Sophos发现暗网上充斥着便宜且独立开发的土制勒索软件

Sophos发布《土制勒索软件：不容小觑》报告，该报告对勒索软件领域中的新兴威胁提供了最新见解。自2023年6月以来，Sophos X-Ops已在暗网上发现19种「土制」勒索软件变种—这些勒索软件便宜、独立开发且做工粗糙。这些土制变种的开发者试图打乱近十年来主宰勒索软件市场的传统合作型勒索软件即服务模式。攻击者不再是作为合作方销售或购买勒索软件，而是开发并销售简单的勒索软件变种，但买家仅需支付一次费用。其他攻击者有时会将这种工具作为锁定中小型企业甚至个人的武器。

Sophos威胁研究总监Christopher Budd表示，在过去一两年里，勒索软件已趋于平缓。它仍然是对企业最为普遍和严重的威胁之一，但最新一份《主动攻击者报告》发现，攻击次数已经稳定下来，而且RaaS仍然是大多数主要勒索软件集团的首选操作模式。然而，在过去的两个月里，一些勒索软件生态系统中最重要的参与者已经消失或关闭。

此外，也曾看到勒索软件相关成员对RaaS的分润方式表示不满。在网络犯罪世界中，没有事情是会永远不变的。这些现成勒索软件的廉价版，可能是勒索软件生态系统的下一个演变—特别是对于那些技能不足，只想赚钱而不是建立名声的网络攻击者来说。

如Sophos报告所指出，暗网上这些土制勒索软件变种的中位价格为375美元，远低于一些RaaS合作夥伴的工具套件，其成本可能超过1,000美元。报告还指出，网络攻击者已经用了其中四种变种进行攻击。尽管土制勒索软件的功能各不相同，但它们最大的卖点是这种勒索软件几乎或根本不需要支持的基础架构即可运作，使用者也不必与开发者分享利润。

和土制勒索软件有关的讨论大多是在低端犯罪分子聚集的英语暗网论坛上进行，而不是那些着名攻击者集团经常造访的俄语论坛。这些新变种为新一代网络犯罪分子提供了一个具吸引力的进入勒索软件世界的方式。论坛上除了这些廉价版勒索软件的广告之外，还有许多询问如何入门的建议和教学。

Budd补充，这类勒索软件变种不会像Clop和Lockbit那样索取百万美元的赎金，但确实会对中小型企业产生影响。对许多刚开始职业生涯的攻击者来说，这就足够了。尽管土制勒索软件才刚出现，但已经看到它们的开发者在贴文中大谈扩大业务的野心，也看到一些人开始讨论和规划开发自己的勒索软件变种。

更令人担忧的是，这种新的勒索软件威胁对防御人员形成了一个独特的挑战。攻击者会使用这些变种对付中小型企业，且要求的赎金不多，因此大多数攻击可能不会被侦测到并加以回报。这会造成防御人员的情报缺口，而安全社群必须补强这一点。

若要了解更多土制勒索软件以及勒索软件生态系统的最新变化，请至Sophos.com上的《土制勒索软件：不容小觑》。