E安全6月29日讯上周末，安全专家发现一个被称为“Shifr”的新型勒索软件即服务（RaaS），只需简单填写三行信息就能创建一个勒索软件。

　　勒索软件最近风头正盛。勒索软件代表着一种盈利的手段，在网络犯罪生态系统提供RaaS服务将会有较好的发展势头。

个性定制“勒索软件”盛行

　　几名安全专家上周末发现一个RaaS新网站，允许网络犯罪分子创建自己的勒索软件，但是过程非常简单，只需简单完成三个步骤，如下图：

　　该网站托管在暗网上，客户可以通过比特币支付。这可能是最易于使用的RaaS网站之一，这款勒索软件通过Go语言编写，其加密文件扩展名为Shifr，G Data的安全研究人员卡斯滕·哈恩将其称之为“Shifr”。

　　哈恩也表示，最初的分析显示，Shifr与Trojan.Encoder.6491（首个用Go语言编写的勒索软件，去年被Dr.Web的安全研究人员发现）有关联。

创建勒索软件，so easy！

　　创建Shifr勒索软件的过程相当简单，网络犯罪分子需提供这款恶意软件索要的赎金金额，处理受害者付款的比特币地址，之后输入验证码，点击提交按钮。

　　安全公司BleepingComputer的卡他林·西姆帕努表示，虽然其它RaaS网站要求提供入门费或会验证客户，以确保只有具备技能的攻击者（非安全研究人员）能掌握勒索软件样本，而这个RaaS新网站会提供完整的武器化样本。

　　部署服务后，用户开始将Shifr样本提交到VirusTotal，许多反病毒产品将这些样本检测为威胁。

　　与其它RaaS服务不同的是，Shifr的运营者只收取10%的费用，而Cerber RaaS运营者会收取60%。

　　当然，不排除Shifr RaaS是骗局的可能性，运营者可能不会向分销商支付费用。但可以肯定的是，这款勒索软件不复杂，缺失许多功能，这可能是因为其还在继续开发阶段。例如，研究人员注意到，他们使用同样的服务器托管付款门户和RaaS服务，这并非最佳做法。

　　据专家预测，下个月，RaaS服务将会迅速扩散。

　　本月，关于勒索软件的新闻层出不容，E安全为大家提供部分供读者阅读：

新勒索病毒Petya重创俄、乌等国，中国用户面临同样威胁；

韩国7家银行遭遇勒索威胁,DDoS攻击勒索或引发大风暴；

Petrwrap勒索病毒正在全球疯狂传播，威力堪比WannaCry；

维多利亚州警方在测速相机感染勒索软件后撤销8千交通罚单；

【预警】Locky勒索软件新变种威胁Windows XP和Vista！；

新型“无文件”+代码注入勒索软件SOREBRECT现江湖

　　E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。