暗网出现新型勒索软件定制服务INPIVX(2019.4.26)

研究人员发现了正在Tor网站上推广的一项名为Inpivx的新恶意服务，该服务为缺乏开发恶意软件并构建管理面板的技术能力的恶意攻击者提供了便利。该服务用C++编写的，可以通过Windows 10在Windows XP上运行，仪表板采用PHP编码。与勒索软件即服务（RaaS）方法不同，它可以直接提供恶意服务，根据价格提供使用对称或“AES加密+RSA公钥”加密文件的恶意软件源代码，以及管理仪表板，还允许对代码进行自定义修改。勒索软件加密受害者文件后，仪表板将显示感染状态概述，快速查看包括加密文件总数、勒索软件安装、受感染操作系统及其地理位置的详细信息，客户端部分显示受害者id、操作系统、个人赎金价格、解密密钥和当前支付状态。仪表板还提供简单聊天功能。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理