Một dịch vụ Ransomware-as-a-Service mới đã có mặt trên Dark Web, có tên là FrozrLock, chỉ có giá 220 đô la và được quảng cáo dưới tiêu đề "công cụ bảo mật tuyệt vời để mã hóa hầu hết các tệp của bạn trong vài phút".  FileFrozr hay còn gọi là FrozrLock được 03 nhà nghiên cứu bảo mật Rommel Joven, David Montenegro và Jakub Kroustek của Avast phát hiện từ ngày 28 tháng 3 và các trường hợp lây nhiễm ransomware này đến ngày 16 tháng 4 thì bùng phát. Những phát hiện đầu tiên đến từ Nga nhưng không ai kết luận đượcnguồn gốc của nó và ransomware này đang lây lan qua các trình download JS và đươc biết đến như là AutoDecrypt. 

(Giao diện FrozrLock)

Trang chủ liệt kê tên FILE FROZR, nhưng một khi người dùng đăng ký và mua một giấy phép, bảng điều khiển sẽ hiển thị tên FrozrLock thay thế. Dưới đây là hình ảnh của bảng điều khiển khách hàng của FrozrLock, nơi khách hàng có thể theo dõi sự lây nhiễm.

Dịch vụ này cũng cung cấp cho khách hàng công cụ giải mã nếu các nạn nhân trả tiền. Công cụ giải mã Decrypter có ba chế độ hoạt động: tự động, thủ công, hoặc  hướng dẫn thay thế.

Một khoản tiền chuộc được hiển thị bởi ransomware FrozrLock trông giống như hình ảnh dưới đây

Các tính năng FrozrLock sau khi trích xuất được:

Mã hoá trong C# 
Đa luồng
Hỗ trợ .NET> 4.5 
Tự động xóa bộ tải sau khi lây nhiễm cho nạn nhân 
Không làm thay đổi đuôi tệp tin 
Tự xóa sau khi đã nhận được thanh toán 
Tất cả các công trình xây dựng ransomware đều bị tê liệt trên máy chủ RaaS và được cung cấp để tải xuống cho khách hàng 
Bảng điều khiển dựa trên Tor 
Khách hàng được xây dựng lại không giới hạn 
Ransomware sử dụng các khóa độc đáo cho mỗi tệp được mã hóa 
Có thể sử dụng mã hóa Twofish256, AES256, và RSA4096

Tỷ lệ phát hiện FrozrLock Ransomware trên VirusTotal: https://goo.gl/X9Fe3i