勒索病毒肆虐至今,先前就有傳過說「傳銷式」的勒索病毒,如果你被感染了,你除了付錢解鎖以外,也能協助元凶去感染其人的電腦,進而透過這樣的方式來解鎖自己的電腦。而現在,就有勒索病毒的作者,直接把整套系統給模組化,變成一個可以客製化的病毒,讓購買的人依照自己的需求來進行調整,而整套設備買下來只需要 174 美元。
根據國外網站 Recorded Future 報告,內容指出說最近一款名為 Karmen 勒索病毒軟體,疑似病毒的開發者把他變成了模組化的機制,只要付費加入會員,就可以透過網頁介面來設定與管理勒索病毒的功能,甚至還能調閱受感染的電腦數量與付款狀況。而這套勒索病毒早在 2016 年 12 月就有感染案例,主要是在德國與美國有大量受害者。
在感染的過程中,Karmen 還會跳警告視窗,表示如果干涉加密過程的話,將會有部分檔案毀損。而如果受感染電腦內有模擬用的沙盒環境或是特定分析軟體的話,Karmen 將會刪除自己本身的解密器,讓加密後的檔案永遠無法解密。
