Služba Ransomware-as-a-Service prinesie chaos každému

Reklama

Ransomware sa vyvíja História Ransomware: Kde to začalo a kam to ideRansomware pochádza z polovice dvadsiatych rokov minulého storočia a rovnako ako mnoho počítačových hrozieb pochádza z Ruska a východnej Európy a stal sa čoraz silnejšou hrozbou. Čo ale čaká budúcnosť pre ransomware? Čítaj viac . Počul som, že plačeš „Vyvíjaš sa znova?“ Na čo hovorím „Áno, priatelia, radšej si dajte pozor ...“ Pretože tentokrát ransomware sa sťahuje zo svojich koreňov 3 Základné bezpečnostné podmienky, ktorým musíte porozumieťZmätené šifrovaním? Nepochopený OAuthom alebo skamenený spoločnosťou Ransomware? Pozrime sa na niektoré z najčastejšie používaných bezpečnostných pojmov a presne na to, čo znamenajú. Čítaj viac ako nástroj zločincov a zločincov v znepokojujúcom odvetví služieb.

Veľmi skoro bude definovaná hranica medzi tvorcami ransomware a tými, ktorí distribuujú ransomware širokej verejnosti. V niektorých štvrtiach sa ransomware-as-a-service inzeruje ako vzdelávací nástroj. V iných je to jednoducho prostriedok na dosiahnutie cieľa, pretože obchodník s výkupným právom zbiera 20 percent prijatých výkupných.

#Ransomware-as-a-Service (RaaS) je teraz k dispozícii na internete #DarkWeb pre „vzdelávacie účely“ #hacking#kyber ochrana#infosec#malware

- TheCyberSecurityHub (@CheberSecHub) 5. februára 2017

Win-Win

Šírenie ľahkého prístupu je pre vývojárov a distribútorov škodlivého softvéru prínosom pre všetkých. to je úplne odporný pre niekoho iného Ultimate Ransomware web, o ktorom by ste mali vedieťRansomware je rastúca hrozba a vy by ste mali urobiť všetko, aby ste mu zabránili. Či už potrebujete informácie alebo potrebujete pomoc po zasiahnutí ransomware, tento úžasný zdroj vám môže pomôcť. Čítaj viac . Varianty škodlivého softvéru sa už dlho predávajú, a to nielen uchádzačovi s najvyššou ponukou. Komoditizované distribučné siete škodlivého softvéru by nemali byť prekvapením a služby Pay-per-Install už dlho zohrávajú neoddeliteľnú súčasť na trhu s moderným softvérom.

Miscreants jednoducho určiť hrubý počet systémov obetí (vrátane špecifického geografického rozloženia, ak je to potrebné), ktoré sa hodia do ich rozpočtu, dodať PPI službu s platbami a spustiteľnými súbormi škodlivého softvéru podľa výberu miscreantov a v krátkom poradí je ich malware nainštalovaný na tisíce nových systémy. Na dnešnom trhu celý proces stojí halierov na cieľového hostiteľa - dosť lacný pre majiteľov lahôdok znovu postaviť svoje rady od nuly tvárou v tvár obhajcom, ktorí vyvíjajú rozsiahle, energické úsilie o zastavenie. — Meranie platby za inštaláciu: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware je jasnou voľbou pre vývoj trestnej činnosti. Vzhľadom na to, že takmer bezkonkurenčný problém s odstránením infekcie krypto-ransomware Beat podvodníci s týmito dešifrovacími nástrojmi RansomwareAk vás napadlo ransomware, tieto bezplatné dešifrovacie nástroje vám pomôžu odomknúť a obnoviť stratené súbory. Nečakajte ďalšiu minútu! Čítaj viac spolu s okamžitý, priamy a v podstate nevysledovateľný spôsob platby bitcoínu Počítačová kriminalita je v režime offline: Úloha bitcoínov pri výkupe a vydieraní Čítaj viac , ransomware-as-a-service (RaaS) je na kartách už nejaký čas.

diabol

Nezávislý výskumník škodlivého softvéru @ Xylit0l objavil satanský ransomware. Tento variant používal kryptografiu RSA-2048 a AES-256, takže je v podstate - prinajmenšom pri súčasnom výpočtovom výkone - nerozbitné. Napriek extrémne silnému šifrovaniu bol Satan inak nevhodný a žiadal o výkupné v rozmedzí 500 až 1 500 dolárov v bitcoíne. Výskum však ukazuje, že distribútori Satan ransomware vlastne sa to nestalo o platbe, čo ukazuje nebezpečenstvo zaobchádzania s zločincami.

Nový #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. januára 2017

Ďalšie vyšetrovanie odhalilo, že Satan bol ransomware-as-a-service a ponúka bezplatnú súpravu ransomware. Potenciálny užívateľ by musel zaregistrovať účet na webe skôr, ako získa prístup k súprave ransomware. Vývojár ransomware požaduje iba to, aby distribútor súhlasil s rozdelením 30% výnosov generovaných súpravou. Nižšie je uvedená prihlasovacia stránka satan ransomware, doplnená zmluvou o 30% poplatku.

Je to tiež komplexná služba, ktorá sa nezastaví iba s ransomware. Stránka Satan RaaS prišla s podrobnými pokynmi o tom, ako vytvoriť bránu proxy na zaistenie anonymity urobiť zašifrovaný kvapkadlo, prekladateľské služby, stránku s prehľadom účtu, poznámky na sledovanie obetí a správu board.

Je Satan Ransomware démonický?

Zatiaľ čo hrozba, ktorú ponúka ransomware, sa líši v závislosti od kmeňa, je dôležité pochopiť, aké nebezpečné môže byť dokonca aj bezplatné vybavenie.

Cylance dokončil komplexné zbúranie satanského ransomware. Zistili, že „skutočný binárny kód je šifrovaný a obsahuje množstvo techník na odladenie a analýzu, ktoré sťažujú dynamickú a statickú analýzu. Je pravdepodobné, že autori malvéru už majú k dispozícii ľahko dostupnú knižnicu pre tieto techniky, ktoré zahrnujú do svojho malvéru, pretože v minulosti boli v iných malwaroch viditeľné. “

Satan ransomware môže byť zadarmo, ale je to profesionálne vyvinutý kus pokročilého škodlivého softvéru, ktorý sa uvoľní do rúk detí. Nebudem ani klásť otázky zodpovednosti a morálky, pretože si myslím, že sa môžeme zhodnúť, že sú obaja neúnavní.

Satan prišiel s priateľmi

Satan tam nie je jediný RaaS. Existuje najmenej osem ďalších služieb, ktoré ponúkajú rôzne súpravy ransomware a vyžadujú zníženie.

• Tox - Jedna z prvých súprav ransomware-as-a-service, ktorá umožňuje vytvorenie spustiteľného súboru, ktorý stále letí pod radarom hlavných antivírusových balíkov. Ponechá si 20 percent vyzbieraných výkupných.
• Fakben - Príkaz na vstupné vo výške 50 dolárov. Príjemcovia majú prístup k širokej škále nástrojov na prispôsobenie ransomware. vývojári tiež rozširujú svoje exploitujúce súpravy Takto vás hacknú: Murky svet exploitačných súpravPodvodníci môžu používať softvérové ​​balíky na zneužitie zraniteľností a vytvorenie škodlivého softvéru. Ale čo sú tieto exploitujúce súpravy? Odkiaľ prišli? A ako ich možno zastaviť? Čítaj viac , ako aj udržanie 10 percent všetkých prijatých výkupných.
• Encryptor RaaS - Ponúka potenciálnym používateľom minimálny 5% zádržný systém. Okrem toho je každá obeť označená individuálnou bitcoínovou adresou na sledovanie platieb.
• ORX Locker - Namiesto priameho obdržania výkupného sú všetky platby spracovávané predajcom tretej strany. ORX okrem toho inštaluje klienta TOR na uľahčenie platby.
• Ransom32 - Krok nad svojimi „konkurentmi“ ponúka svojim zákazníkom ransomware Javascript Vaše nové bezpečnostné riziko pre rok 2016: JavaScript RansomwareLocky ransomware znepokojuje výskumných pracovníkov v oblasti bezpečnosti, ale od svojho krátkeho vymiznutia a návratu ako hrozby ransomware pre rôzne platformy JavaScript sa veci zmenili. Čo však môžete urobiť, aby ste porazili Locky ransomware? Čítaj viac . Používatelia sa tiež môžu rozhodnúť počas procesu šifrovania zacieliť na výkonnosť systému používateľov. Užitočné zaťaženie je 22 MB, čo je dosť veľké. Avšak, ako je napísané v JavaScripte, Je možné zacieľovať používateľov Windows, Mac a Linux Nenechajte spadnúť podvodníci: Sprievodca Ransomware a ďalšie hrozby Čítaj viac .
• AlphaLocker - Považovaná za jednu z najprofesionálnejších súprav RaaS. Vývojári predávajú kombinovaný balík jedinečného ransomware, hlavný binárny dešifrovač a panel administrátorov za pouhých 65 dolárov. Okrem toho dostáva ransomware pravidelné aktualizácie kódu, aby zostal pred antivírusovými balíkmi.
• Janus - Pomerne nová súprava RaaS. Umožňuje vlastné zostavenie Petya Petya Ransomware Crack vám vráti súbory?Nový variant ransomware, Petya, bol popraskaný rozzúrenou obeťou. Toto je šanca dostať sa k zločincom, keď vám ukážeme, ako odomknúť vaše výkupné. Čítaj viac a Mischa ransomware. Janus predstavuje jedinečný platobný systém, pomocou ktorého vývojári platia na základe týždenného výkupného. Ďalej je dodávaný ransomware. Ak sa Petya nepodarí nainštalovať, pokúsi sa o Mischu.
• Skrytá slza - Hidden Tear je jediná súprava pôvodne navrhnutá ako vzdelávací nástroj. Zdroj bol zverejnený na serveri GitHub, aby zainteresovaným stranám umožnil pochopiť, ako funguje ransomware. Bohužiaľ bol unesený a teraz existuje viac ako 20 variantov.

Tieto možnosti predstavujú vážny problém. Vstupná lišta pre pokročilý ransomware je teraz extrémne nízka. Ďalej existuje žiadna záruka, že zašifrované súbory budú vrátené 5 dôvodov, prečo by ste nemali platiť podvodníci spoločnosti RansomwareRansomware je strašidelný a vy ho nechcete zasiahnuť - aj keď tak urobíte, existujú presvedčivé dôvody, prečo by ste NEMALI platiť uvedené výkupné! Čítaj viac po zaplatení výkupného.

Služba pokračuje ako normálne

Počítačová kriminalita sa naďalej vyvíja. Ponorný trh ransomware-as-a-service ilustruje vysoko organizovaný obchodne orientovaný prístup aplikovaný na malware. Ransomware sa nielen vyvinul na ľahko predajný produkt (ktorý je možné zabaliť do iného počítačového zločinu) a / alebo hackerské produkty), je ľahšie ako kedykoľvek predtým získať prístup k mimoriadne silným, skutočne deštruktívnym malware.

Ak sa posunieme vpred, je ťažké odhadnúť potenciál narušenia takmer každého. Čo ak to vytvorí ultrakonkurenčný čierny trh s ransomware, kde sa najlepší vývojári snažia zatieniť svojich konkurentov? Možno čelíme bezprecedentnej tranži pokročilého ransomware. To je, samozrejme, všetko iba hypotetické.

Inteligentné (výkupné) peniaze však hovoria, že nám prinajmenšom príde viac ransomwaru.

Bojíte sa o ransomware? A čo ľudia, ktorí ju distribuujú? Majú morálnu zodpovednosť za to, aby si to nechali pre seba? Dajte nám vedieť svoje myšlienky nižšie!

Kredity obrázkov: Monkey Business Images / Shutterstock