Ransomware-as-a-Service vil bringe kaos til alle

Annonse

Ransomware utvikler seg A History of Ransomware: Where It startet & Where it GoingRansomware stammer fra midten av 2000-tallet, og som mange datasikkerhetstrusler, stammer fra Russland og Øst-Europa før de utviklet seg til å bli en stadig kraftigere trussel. Men hva har fremtiden for ransomware? Les mer . Jeg hører deg gråte "utvikler seg igjen?" Som jeg sier: "Ja, venner, og du bør være påpasselig ..." Fordi denne gangen, ransomware beveger seg fra sine røtter 3 Viktige sikkerhetsvilkår du trenger å forståForvirret av kryptering? Forvirret av OAuth, eller forstenet av Ransomware? La oss pusse opp noen av de mest brukte sikkerhetsbetingelsene, og nøyaktig hva de betyr. Les mer som verktøyet for kriminelle og malefaktorer i en bekymringsfull tjenesteindustri.

Veldig snart vil det være en definert linje mellom skaperne av ransomware, og de som distribuerer ransomware til bredere publikum. I noen kvartaler blir ransomware-as-a-service annonsert som et pedagogisk verktøy. I andre er det ganske enkelt et middel til slutt, da ransomware-kjøpmann samler inn 20 prosent av mottatte løsepenger.

#Ransomware-as-a-Service (RaaS) er nå tilgjengelig på #DarkWeb for 'pedagogiske formål' #hacking#cybersecurity#infosec#skadevare

- TheCyberSecurityHub (@TheCyberSecHub) 5. februar 2017

Vinn-vinn

Spredning av lett tilgjengelig er en vinn-vinn-situasjon for malware-utviklere og distributører. Det er helt avskyelig for omtrent alle andre Det ultimate nettstedet til Ransomware du burde vite omRansomware er en økende trussel, og du bør gjøre alt du kan for å forhindre det. Enten du trenger info eller trenger hjelp etter å ha blitt rammet av ransomware, kan denne fantastiske ressursen hjelpe. Les mer . Malware-varianter er lenge solgt, og ikke bare til høystbydende. Commoditized distribusjonsnettverk for skadelig programvare skal ikke være en overraskelse, og Pay-per-Install-tjenester har lenge spilt en integrert rolle i det moderne markedet for malware.

Misreants bestemmer ganske enkelt det røde antallet offersystemer (inkludert spesifikk geografisk fordeling, hvis ønskelig) som passer innenfor budsjettet, leverer en PPI-tjeneste med betalbarhet og malware-kjørbare filer som miscreants har valgt, og i kort rekkefølge er skadelig programvare installert på tusenvis av nye systemer. I dagens marked koster hele prosessen øre per målvert - billig nok til at botmasters enkelt kan gjenoppbygge sine rekker fra bunnen av i møte med forsvarsspillere som setter i gang omfattende, energisk nedtjeningsinnsats. — Måling av betaling per installasjon: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware er et åpenbart valg for kriminell utvikling. Gitt nesten uten sidestykke vanskeligheter med å fjerne en krypto-ransomware-infeksjon Slå svindlere med disse Ransomware-dekrypteringsverktøyeneHvis du har blitt infisert av ransomware, vil disse gratis dekrypteringsverktøyene hjelpe deg å låse opp og gjenopprette tapte filer. Ikke vent enda et minutt! Les mer sammen med øyeblikkelig, direkte og i det vesentlig usporbar betalingsmetode for Bitcoin Cybercrime går frakoblet: Bitcoins 'rolle i løsepenger og utpressing Les mer , ransomware-as-a-service (RaaS) har vært på kortene i noen tid.

Satan

Uavhengig skadelig forsker @ Xylit0l oppdaget Satan ransomware. Denne varianten brukte kryptografi av RSA-2048 og AES-256, noe som gjorde den i det minste - i det minste med dagens datakraft - uknuselig. Til tross for den ekstremt sterke krypteringen, var Satan ellers lite bemerkelsesverdig og ba om at det skulle betales løsepenger mellom $ 500 til $ 1500 i Bitcoin. Forskning viser imidlertid at Satan ransomware distributører gjorde faktisk ikke bra på en betaling, som illustrerer faren for å håndtere kriminelle.

Ny #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. januar 2017

Ytterligere undersøkelser avdekket at Satan var ransomware-as-a-service, og tilbyr et gratis-å-bruke ransomware-kit. En potensiell bruker vil bare måtte registrere en konto på nettstedet før han får tilgang til ransomware-settet. Ransomware-utvikleren ber bare om at distributøren samtykker til å dele med 30 prosent av inntektene generert av settet. Nedenfor er Satan ransomware påloggingsside, komplett med 30 prosent gebyr "kontrakt".

Det er en omfattende tjeneste, og stopper ikke bare med ransomware. Satan RaaS-nettstedet kom med detaljerte instruksjoner om hvordan du oppretter en gateway-fullmakt for å sikre anonymitet, hvordan lag en kryptert dropper, oversettelsestjenester, en oversikt over konto, notater for sporing av offer og en melding borde.

Er Satan Ransomware demonisk?

Mens trusselen som ransomware tilbyr varierer fra belastning til belastning, er det viktig å forstå hvor farlig selv et gratissett kan være.

Cylance fullførte en omfattende nedrivning av Satan ransomware. De oppdaget at “den faktiske binæren er kryptert og inneholder mye anti-debugging og anti-analyse teknikker for å gjøre dynamisk og statisk analyse vanskelig. Mest sannsynlig har forfattere av malware allerede et lett tilgjengelig bibliotek for disse teknikkene som de inkluderer i skadelig programvare, siden de har blitt sett på andre malwares før. ”

Satan ransomware kan godt være gratis, men det er et profesjonelt utviklet stykke avansert malware som slippes løs i hendene på barn. Jeg kommer ikke en gang til å stille spørsmålene om ansvar og moral, fordi jeg tror vi kan være enige om at de begge er små.

Satan kom med venner

Satan er ikke den eneste RaaS der ute. Det er minst åtte andre tjenester, som tilbyr forskjellige ransomware-sett og krever et kutt.

• Tox - En av de første ransomware-as-a-service-settene, som tillater opprettelse av en kjørbar som fremdeles flyr under radaren til store antivirus-suiter. Holder 20 prosent av innsamlede løsemidler.
• Fakben - Befaler et inngangsgebyr på 50 dollar. Mottakere får tilgang til et bredt spekter av verktøy for tilpasning av ransomware. De utviklere opp-selger også utnyttelsessett Slik hacker du deg: Den skumle verden av utnyttede kitsSvindlere kan bruke programvarepakker for å utnytte sårbarheter og lage malware. Men hva er disse utnyttelsessettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer , samt å holde 10 prosent av alle mottatte løsepenger.
• Krypter RaaS - Tilbyr potensielle brukere med en minimumsandel på 5 prosent. I tillegg til dette blir hvert offer utpekt en individuell Bitcoin-adresse for å holde oversikt over betalinger.
• ORX skap - I stedet for å motta løsepenger direkte, behandles alle betalinger av en tredjepart-leverandør. Videre installerer ORX TOR-klienten for å lette betaling.
• Ransom32 - Et skritt over sine "konkurrenter" tilbyr en Javascript ransomware til sine kunder Din nye sikkerhetstrussel for 2016: JavaScript RansomwareLocky ransomware har bekymret sikkerhetsforskere, men siden den korte forsvinningen og tilbakeføringen som en kryssplattform JavaScript-ransomware-trussel, har ting endret seg. Men hva kan du gjøre for å beseire Locky ransomware? Les mer . Brukere kan også velge å målrette brukernes systemytelse under krypteringsprosessen. Nyttelasten er 22 MB, som er ganske stor. Som det er skrevet i JavaScript, Windows-, Mac- og Linux-brukere kan målrettes Don't Fall Foul of the Scammers: En guide til ransomware og andre trusler Les mer .
• AlphaLocker - Regnes som en av de mest profesjonelle RaaS-settene. Utviklerne selger en kombinert pakke med unik ransomware, master decryptor binær, og et administrasjonspanel for så lite som $ 65. I tillegg til dette mottar ransomware regelmessige kodeoppdateringer for å ligge foran antivirus-suitene.
• Janus - Et relativt nytt RaaS-sett. Det gir mulighet for tilpassede bygg av Petya Vil Petya Ransomware Crack bringe filene dine tilbake?En ny ransomware-variant, Petya, er blitt knust av et irriterende offer. Dette er en sjanse til å komme over på nettkriminelle, da vi viser deg hvordan du kan låse opp løsepengene dine. Les mer og Mischa ransomware. Janus har et unikt betalingssystem der utviklerne tar betaling basert på ukentlige løsepenger. Videre er ransomware samlet. Hvis Petya ikke klarer å installere, vil du gjøre et forsøk med Mischa.
• Skjult tåre - Hidden Tear er det eneste settet som opprinnelig var designet som et pedagogisk verktøy. Kilden ble lagt ut på GitHub for å gi interesserte parter en sjanse til å forstå hvordan ransomware fungerer. Dessverre ble det kapret, og det finnes nå mer enn 20 varianter.

Disse alternativene representerer et alvorlig problem. Inngangsfeltet for avansert ransomware er nå ekstremt lavt. Videre er det ingen garanti for at krypterte filer blir returnert 5 grunner til at du ikke bør betale svindlere fra RansomwareRansomware er skummelt og du vil ikke bli rammet av det - men selv om du gjør det, er det tvingende grunner til at du IKKE skal betale nevnte løsepenger! Les mer når løsepengene er betalt.

Tjenesten fortsetter som normalt

Cyberkriminalitet fortsetter å utvikle seg. Det nåværende markedet for ransomware-as-a-service illustrerer den sterkt organiserte forretningsorienterte tilnærmingen som brukes til skadelig programvare. Ransomware har ikke bare utviklet seg til et lett salgbart produkt (som kan pakkes med annen nettkriminalitet og / eller hacking produkter), er det enklere enn noen gang å få tilgang til ekstremt kraftig, virkelig ødeleggende skadevare.

For å komme videre er potensialet for forstyrrelse for nesten alle vanskelig å måle. Hva om det skaper et ultra-konkurransedyktig svart marked for ransomware der topputviklerne prøver å overgå konkurrentene? Vi står kanskje overfor en enestående porsjon avansert ransomware. Dette er selvfølgelig bare hypotetisk.

De smarte (løsepenger) pengene sier imidlertid at i det minste vil det være mer løsepenger som kommer vår vei.

Er du bekymret for ransomware? Hva med menneskene som distribuerer det? Har de et moralsk ansvar for å holde det for seg selv? Gi oss beskjed om tankene dine nedenfor!

Bildekreditter: Monkey Business Images / Shutterstock