第181期安全事件
| 英文标题 | New INPIVX Service May Change the Ransomware Game |
| 中文标题 | 暗网出现新型勒索软件定制服务 INPIVX |
| 作者及单位 | Ionut Ilascu |
| 内容概述 |
研究人员发现了正在 Tor 网站上推广的一项名为 Inpivx 的新恶意服务,该服务为缺乏开发恶意软件并构建管理面板 的技术能力的恶意攻击者提供了便利。该服务用 C++ 编写的,可以通过 Windows 10 在 Windows XP 上运行,仪表板采用 PHP 编码。与勒索软件即服务(RaaS)方法不同,它可以直接提供恶意服务,根据价格提供使用对称或“AES 加密 +RSA 公钥”加密文件的恶意软件源代码,以及管理仪表板,还允许对代码进行自定义修改。勒索软件加密受害者文件后,仪表 板将显示感染状态概述,快速查看包括加密文件总数、勒索软件安装、受感染操作系统及其地理位置的详细信息,客户端 部分显示受害者 id、操作系统、个人赎金价格、解密密钥和当前支付状态。仪表板还提供简单聊天功能。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/new-inpivx-service-may-change-the-ransomware-game/ |