黑吃黑?NEMTY勒索病毒RAAS服务私有化

前言

勒索病毒已经被公认成为企业最大的安全威胁，通过近几个月时间的监控，2020年针对企业或个人的勒索病毒攻击已经变的越来越频繁，同时随着新冠疫情的影响，一些勒索病毒黑客组织甚至将目标锁定为一些医疗卫生机构，以谋取最大的利润，2020年勒索病毒黑客组织从未停止过运营，在不断更新自己的攻击手法、变种样本和运营模式，NEMTY勒索病毒最近宣布关闭公共RAAS服务平台操作，转变为勒索病毒服务私有化模式

NEMTY勒索病毒是一款新型的流行勒索病毒，首次发现于2019年8月21号，8月24号国外安全研究人员公布了些勒索病毒的相关信息，笔者在第一时间对此勒索病毒1.0版本病毒样本进行了详细分析，在随后几个月的发展过程中，此勒索病毒从最开始的1.0版本发展到了最新的3.1版本，期间经历了1.0，1.4，1.5，1.6，2.0，2.3，2.4，2.5等各种不同的变种版本，此前NEMTY勒索病毒一直在公共的RAAS平台进行分发，该平台由勒索病毒运营商负责开发勒索病毒和付款站点，勒索病毒运营商获得30%的利润，平台上的会员可获得他们带来的勒索款项的70%利润，近期NEMTY勒索病毒运营商发表声明，决定关闭其公共的RAAS操作平台服务，切换为私有化服务，这种私有化运营服务，将根据其会员的专业知识进行筛选，导致后面并不是所有人都可以通过RAAS平台购买和传播勒索病毒，勒索病毒运营组织将会对购买人员专业知识进行筛选，这种私有化的服务方式会不会成为2020年勒索病毒黑客组织的一种新的发展趋势?此前基于公共RAAS平台服务的流行勒索病毒Globelmposter，CrySiS，Phobos，Sodinokibi等会不会后期也会关闭其公共的RAAS服务，转化为私有化服务

NEMTY勒索病毒

笔者跟踪到一款最新的NEMTY勒索病毒变种，此勒索病毒最新变种版本为3.1，加密后的文件，如下所示：