没有想到，在各种供应商为了客户降低门槛的今天，连勒索软件提供商都绞尽脑汁改革，降低用户门槛，敞开怀抱了。

突然，雷锋网

(公众号：雷锋网)

编辑忘了这个月的房租还没缴，激起了一股忧国忧民、舍我其谁的心。

这种，就叫做勒索软件即服务。

再归纳定义一下：勒索软件即服务模式 (RaaS) 是指，勒索软件编写者开发出恶意代码，并提供给其他犯罪分子(有时通过购买)，让他们可以通过网络钓鱼或其他攻击发送给目标用户。

据 4月18日报道，无所不能的俄罗斯黑客又搞幺蛾子了，一个RaaS变种出来了。

纳尼？等等，消化一下，勒索即服务还没搞懂，变种就出来了？！

不要惊讶，是的，事实上，早有安全公司预测，这两年就该是勒索即服务的高峰期了。2016年底，卡巴斯基发布“勒索软件变革”的安全公告，并表示：2016年，勒索软件继续在全球范围内猖獗，加紧对个人以及企业持有数据和设备的攻击。

这个勒索即服务的变种软件基于被遗弃的勒索软件的开放源代码，构建了工具包，并在暗网论坛上卖，软件售价 175美米。

这次，群众应该没有冤枉俄罗斯黑客，因为这个卖家说的是俄语。

这个软件和其他勒索软件一样无良：使用强大的 AES-256 加密协议对受感染的 PC上的文件进行加密，使得受害者无法访问，直到他付出大笔钱才能从攻击者获取解密密钥。

都说了是变种了，还有不同之处在哪？

买方提供了一个用户友好的图形化面板，让买家能够配置一个个性化版本的勒索软件，从而访问了一个基于 Web 的控制面板。