ก่อนหน้านี้เราเคยพูดถึงธุรกิจ Ransomware-as-a-Service กันไปแล้ว ซึ่งการแข่งขันของตลาดนี้ก็เริ่มมีเยอะมากขึ้นทุกทีเช่นกัน ทำให้ Hacker จึงได้เริ่มมีการให้บริการ Ransomware-as-a-Service ราคาถูกมากขึ้น โดยเริ่มต้นที่ 175$(ประมาณ 6125 บาท) เท่านั้น

กลุ่ม Hacker รัสเซียที่ชื่อว่า DevBitox มีการขายบริการให้เช่า Ransomware Server และ Panel (Ransomware-as-a-Service: RaaS) ในการเปิดให้ใครก็ได้ต้องการหาเงินจากการแพร่กระจาย Ransomware สามารถติดต่อเพื่อเช่า Server และ Ransomware สามารถนำไปหาเงินได้เลย โดยกลุ่ม Hacker ดังกล่าวขายบริการ RaaS โดยใช้ชื่อว่า Karmen

Karmen ถูกพัฒนาจาก Hidden Tear ซึ่งเป็น Open Source Ransomware และเริ่มพบว่ามีการแพร่กระจายในประเทศเยอรมันและสหรัฐช่วงธันวาคม 2016 จากนั้นเริ่มมีการให้บริการ RaaS ในช่วงมีนาคม 2017 โดยการให้บริการดังกล่าวมีการจำกัดการขายซึ่ง limit อยู่แค่ 25 คนเท่านั้น

Karmen ใช้ AES-256 ในการเข้ารหัส และหากพบว่า Karmen ถูกรันใน Sandbox ก็จะลบตัวเองเพื่อป้องกันการถูกนำมาทำ malware analysis อีกด้วย

Source:: TheRegister