網路安全公司Sophos情報部門的研究人員發現，從2023年6月到2024年2月，有19種勒索軟體在四個暗網論壇上出售或宣傳正在開發中。廉價的勒索軟體在暗網論壇上出售，供一次性使用，讓新手無需與關聯公司進行任何互動就能參與網路犯罪。

他們將網路犯罪工具比喻為20 世紀60 和70 年代充斥美國的廉價進口手槍。雖然這些武器往往不可靠，但它們具有某些優勢，如進入門檻低、銷售管道幾乎無法追蹤。

這些優勢同樣適用於潛在的網路犯罪分子，他們可以在市場上購買勒索軟體入門套件。研究人員觀察到的品種從20 美元到0.5 比特幣不等，在發佈時約為13000 美元。平均價格中位數為375 美元。

這種一次性網路犯罪工具不同於勒索軟體即服務模式，因為它不涉及希望從利潤中獲得分成的關聯公司。

研究人員說：『遠離現代勒索軟體的複雜基礎設施，垃圾郵件勒索軟體讓犯罪分子可以廉價、輕鬆、獨立地參與行動。他們可以將目標鎖定在小公司和個人身上，而這些公司和個人不太可能有足夠的資源來保護自己或有效應對事件，同時也不會讓其他人分到錢。

雖然這種自由聽起來很吸引人，但就像廉價的無牌手槍一樣，也存在風險：即工具本身要么有缺陷，要么是”騙局的一部分”。

他們寫道：”然而，在潛在犯罪分子的心目中，這些都是可以接受的風險，尤其是因為使用垃圾勒索軟體最終可能會為著名的勒索軟體團夥帶來更多有利可圖的就業機會。 “

這些工具在實際運用時的功效尚不清楚。可供調查人員監控的基礎設施很少，而且目標很可能是小型企業或個人，因此很少被公開。此外，攻擊者也沒有洩漏被盜資料的網站。

根據觀察，去年至少有一種名為EvilExtractor 的出售工具在美國和歐洲的攻擊中被使用過，論壇上還有人聲稱其他三種變種也被成功使用過。

Sophos X-Ops 總監克里斯托弗-巴德（Christopher Budd）強調了這些工具給防禦者帶來的挑戰。他說：”由於攻擊者使用這些變種攻擊SMB（中小型企業），而且贖金要求較低，因此大多數攻擊都可能未被發現和報告。這給防禦者留下了情報空白，安全界必須填補這一空白。

出售勒索軟體的暗網論壇上的聊天記錄顯示了這些業餘駭客的本質，與知名度較高的暗網網站不同，後者似乎很少會提出愚蠢的問題。

研究人員觀察到這些使用者會索取和分享操作指南，包括由著名勒索軟體操作員Bassterlord 編寫的勒索軟體手冊。

一位用戶在論壇上發文稱，他們正在嘗試一些新的東西：「有針對性地進行網路釣魚以獲得立足點，然後收集盡可能多的有價值數據並運行勒索軟體」。他們寫道：”那麼，有沒有人知道，從可能的收益、缺乏備份、立足的機會等方面來看，哪些是可能的好目標？另外，由於這是我第一次參加這樣的行動，如果有任何提示，我將不勝感激。

了解更多：

‘Junk gun’ ransomware: Peashooters can still pack a punch