网络安全公司Sophos情报部门的研究人员发现，从2023年6月到2024年2月，有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。廉价的勒索软件在暗网论坛上出售，供一次性使用，让新手无需与关联公司进行任何互动就能参与网络犯罪。

他们将网络犯罪工具比作20 世纪 60 和 70 年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠，但它们具有某些优势，如进入门槛低、销售渠道几乎无法追踪。

这些优势同样适用于潜在的网络犯罪分子，他们可以在市场上购买勒索软件入门套件。研究人员观察到的品种从 20 美元到 0.5 比特币不等，在发布时约为 13000 美元。平均价格中位数为 375 美元。

这种一次性网络犯罪工具不同于勒索软件即服务模式，因为它不涉及希望从利润中获得分成的关联公司。

研究人员说："远离现代勒索软件的复杂基础设施，垃圾邮件勒索软件让犯罪分子可以廉价、轻松、独立地参与行动。他们可以将目标锁定在小公司和个人身上，而这些公司和个人不太可能有足够的资源来保护自己或有效应对事件，同时也不会让其他人分到钱。"

虽然这种自由听起来很吸引人，但就像廉价的无牌手枪一样，也存在风险：即工具本身要么有缺陷，要么是"骗局的一部分"。

他们写道："然而，在潜在犯罪分子的心目中，这些都是可以接受的风险，尤其是因为使用垃圾勒索软件最终可能会为著名的勒索软件团伙带来更多有利可图的就业机会。"

这些工具在实际运用时的功效尚不清楚。可供调查人员监控的基础设施很少，而且目标很可能是小企业或个人，因此很少被公开。此外，攻击者也没有泄漏被盗数据的网站。

据观察，去年至少有一种名为 EvilExtractor 的出售工具在美国和欧洲的攻击中被使用过，论坛上还有人声称其他三种变种也被成功使用过。

Sophos X-Ops 总监克里斯托弗-巴德（Christopher Budd）强调了这些工具给防御者带来的挑战。他说："由于攻击者使用这些变种攻击 SMB（中小型企业），而且赎金要求较低，因此大多数攻击都可能未被发现和报告。这给防御者留下了情报空白，安全界必须填补这一空白。"

出售勒索软件的暗网论坛上的聊天记录显示了这些业余黑客的本质，与知名度较高的暗网网站不同，后者似乎很少会提出愚蠢的问题。

研究人员观察到这些用户会索取和分享操作指南，包括由著名勒索软件操作员Bassterlord 编写的勒索软件手册。

一位用户在论坛上发帖称，他们正在尝试一些新的东西："有针对性地进行网络钓鱼以获得立足点，然后收集尽可能多的有价值数据并运行勒索软件"。他们写道："那么，有没有人知道，从可能的收益、缺乏备份、立足的机会等方面来看，哪些是可能的好目标？另外，由于这是我第一次参加这样的行动，如果有任何提示，我将不胜感激。"

了解更多：

https://news.sophos.com/en-us/2024/04/17/junk-gun-ransomware-peashooters-can-still-pack-a-punch/