上周末，安全專家發現一個被稱為“Shifr”的新型勒索軟件即服務(RaaS)，只需簡單填寫三行信息就能創建一個勒索軟件。

勒索軟件最近風頭正盛。勒索軟件代表著一種盈利的手段，在網絡犯罪生態系統提供RaaS服務將會有較好的發展勢頭。

個性定制“勒索軟件”盛行

幾名安全專家上周末發現一個RaaS新網站，允許網絡犯罪分子創建自己的勒索軟件，但是過程非常簡單，只需簡單完成三個步驟，如下圖：

該網站托管在暗網上，客戶可以通過比特幣支付。這可能是最易于使用的RaaS網站之一，這款勒索軟件通過Go語言編寫，其加密文件擴展名為Shifr，G Data的安全研究人員卡斯滕·哈恩將其稱之為“Shifr”。

哈恩也表示，最初的分析顯示，Shifr與Trojan.Encoder.6491(首個用Go語言編寫的勒索軟件，去年被Dr.Web的安全研究人員發現)有關聯。

創建勒索軟件，so easy!

創建Shifr勒索軟件的過程相當簡單，網絡犯罪分子需提供這款惡意軟件索要的贖金金額，處理受害者付款的比特幣地址，之后輸入驗證碼，點擊提交按鈕。

安全公司BleepingComputer的卡他林·西姆帕努表示，雖然其它RaaS網站要求提供入門費或會驗證客戶，以確保只有具備技能的攻擊者(非安全研究人員)能掌握勒索軟件樣本，而這個RaaS新網站會提供完整的武器化樣本。

部署服務后，用戶開始將Shifr樣本提交到VirusTotal，許多反病毒產品將這些樣本檢測為威脅。

與其它RaaS服務不同的是，Shifr的運營者只收取10%的費用，而Cerber RaaS運營者會收取60%。

當然，不排除Shifr RaaS是騙局的可能性，運營者可能不會向分銷商支付費用。但可以肯定的是，這款勒索軟件不復雜，缺失許多功能，這可能是因為其還在繼續開發階段。例如，研究人員注意到，他們使用同樣的服務器托管付款門戶和RaaS服務，這并非最佳做法。

據專家預測，下個月，RaaS服務將會迅速擴散。