据外媒 8 日报道，安全情报公司 Recorded Future 近期发现勒索软件 Fatboy 开始实施动态 RaaS 模式，基于受害者地理位置设置赎金金额。

勒索软件 Fatboy 于 3 月 24 日在俄罗斯知名 *** 犯罪论坛被发现，其恶意软件开发人员 “ polnowz ” 在通过 Jabber 支持与指导后，以合作伙伴关系在论坛中传播这一勒索软件，另有论坛成员协助进行产品翻译工作。

研究人员表示，该勒索软件由开发人员采用 C++ 程序编写，提供 12 种语言用户界面，适用于 x86 与 x64 架构的所有 Windows 操作系统。据悉，Fatboy 最有趣的特征是基于 《经济学人》提出的“巨无霸指数”  设置支付方案，这意味着受害者将根据各地区的生活成本支付不同赎金金额。

勒索软件 Fatboy 目前已感染超过 5000 种扩展名文件，其中攻击者除使用 AES-256 加密每个文件以外，还会使用 RSA-2048 加密所有密钥。一旦目标系统感染勒索软件，其设备将收到一张勒索赎金票据，警告受害者在特定期限内缴纳赎金，否则将丢失所有系统文件。

调查显示，勒索软件 Fatboy 开发人员自 2017 年 2 月 7 日起已从勒索活动中至少赚取 5,321 美元。此外，攻击者还利用 FatBoy RaaS 模式控制目标系统数据信息，其中包括受害者所处的国家、赎金支付时间及受感染机器详细信息等数据统计。

原作者：Pierluigi Paganini， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接