Ransomware-as-a-Service bringer kaos til alle

Reklame

Ransomware er under udvikling En historie med Ransomware: Hvor det startede & hvor det gårRansomware stammer fra midten af ​​2000'erne og stammer som mange computersikkerhedstrusler fra Rusland og Østeuropa, før de udviklede sig til at blive en stadig stærkere trussel. Men hvad har fremtiden for ransomware? Læs mere . Jeg hører dig græde "udvikler sig igen?" Som jeg siger, "Ja, venner, og du skal hellere passe på ..." Fordi denne gang, ransomware bevæger sig fra sine rødder 3 væsentlige sikkerhedsbetingelser, du skal forståForvirret af kryptering? Forvirret af OAuth eller forstenet af Ransomware? Lad os gennemgå nogle af de mest almindeligt anvendte sikkerhedsbetingelser, og nøjagtigt hvad de betyder. Læs mere som værktøj for kriminelle og malefaktorer i en bekymrende serviceindustri.

Meget snart vil der være en defineret linje mellem ransomware-skabere, og dem, der distribuerer ransomware til den brede offentlighed. I nogle kvartaler annonceres ransomware-as-a-service som et pædagogisk værktøj. I andre er det simpelthen et middel til at ende, da ransomware-købmanden samler 20 procent af de modtagne løsepenge.

#Ransomware-as-a-Service (RaaS) er nu tilgængelig på #DarkWeb til 'uddannelsesmæssige formål' #hacking#cybersecurity#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. februar 2017

Win-win

Spredning af let tilgængelig er en win-win-situation for malware-udviklere og distributører. det er fuldstændig afsky for næsten enhver anden Det ultimative Ransomware-websted, du burde vide omRansomware er en voksende trussel, og du skal gøre alt, hvad du kan for at forhindre det. Uanset om du har brug for info eller har brug for hjælp efter at være blevet ramt af ransomware, kan denne fantastiske ressource hjælpe. Læs mere . Malware-varianter er længe solgt og ikke kun til den højeste byder. Commoditized malware-distributionsnetværk burde ikke være en overraskelse, og Pay-per-Install-tjenester har længe spillet en integreret rolle i det moderne malware-markedsplads.

Misforhold bestemmer simpelthen det røde antal offersystemer (inklusive specifik geografisk fordeling, hvis det ønskes), der passer inden for deres budget, levere en PPI-tjeneste med betalings- og malware-eksekverbare filer, der er valgt efter miscreants, og kort fortalt er deres malware installeret på tusinder af nye systemer. I dagens marked koster hele processen øre pr. Mål vært - billig nok til, at botmasters blot kan genopbygge deres rækker fra bunden overfor forsvarere, der iværksætter omfattende, energiske, nedtagningsindsats. — Måling af betaling pr. Installation: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware er et oplagt valg for kriminel udvikling. På grund af næsten uovertruffen vanskelighed med at fjerne en krypto-ransomware-infektion Beat svindlere med disse Ransomware-dekrypteringsværktøjerHvis du er blevet inficeret med ransomware, hjælper disse gratis dekrypteringsværktøjer dig med at låse op og gendanne dine mistede filer. Vent ikke endnu et minut! Læs mere sammen med øjeblikkelig, direkte og i det væsentlig ikke sporbar betalingsmetode for Bitcoin Cyberkriminalitet går offline: Bitcoins 'rolle i løsepenge og udpresning Læs mere , ransomware-as-a-service (RaaS) har været på kortene i nogen tid.

Satan

Uafhængig malware-forsker @ Xylit0l opdagede Satan ransomware. Denne variant brugte RSA-2048 og AES-256 kryptografi, hvilket gør det væsentligt - i det mindste med nuværende computerkraft - uknuselig. På trods af den ekstremt stærke kryptering var Satan ellers bemærkelsesværdig og bad om, at der skulle betales en løsepenge mellem $ 500 til $ 1.500 i Bitcoin. Forskning viser dog, at Satan ransomware-distributører gjorde faktisk ikke godt på en betaling, der illustrerer faren ved at handle med kriminelle.

Ny #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. januar 2017

Yderligere undersøgelse afslørede, at Satan var ransomware-as-a-service og tilbyder et gratis-til-brug ransomware-kit. En potentiel bruger skulle kun registrere en konto på webstedet, før han får adgang til ransomwarekit. Ransomware-udvikleren beder kun om, at distributøren accepterer at dele med 30 procent af indtægterne genereret af kittet. Nedenfor er Satan ransomware login-side, komplet med 30 procent gebyr "kontrakt".

Det er også en omfattende service, der ikke stopper med kun ransomware. Satan RaaS-stedet kom med detaljerede instruktioner om, hvordan man opretter en gateway-proxy for at sikre anonymitet, hvordan man gør det Lav en krypteret dropper, oversættelsestjenester, en kontooversigtsside, noter til sporing af ofre og en meddelelse bestyrelse.

Er Satan Ransomware demonisk?

Mens truslen, der tilbydes af ransomware, varierer fra belastning til belastning, er det vigtigt at forstå, hvor farligt selv et gratis sæt kan være.

Cylance afsluttede en omfattende nedrivning af Satan ransomware. De opdagede, at “den faktiske binære er krypteret og indeholder en masse anti-debugging og anti-analyse teknikker for at gøre dynamisk og statisk analyse vanskelig. Mest sandsynligt har malware-forfattere allerede et let tilgængeligt bibliotek til disse teknikker, som de inkluderer i deres malware, da de er blevet set i andre malwares før. ”

Satan ransomware kan godt være gratis, men det er et professionelt udviklet stykke avanceret malware, der løsnes i børnene. Jeg vil ikke engang stille spørgsmålene om ansvar og moral, fordi jeg tror, ​​vi kan være enige om, at de begge er små.

Satan kom med venner

Satan er ikke den eneste RaaS derude. Der er mindst otte andre tjenester, der tilbyder forskellige ransomware-sæt og kræver en nedskæring.

• Tox - En af de første ransomware-as-a-service-sæt, der tillader oprettelse af en eksekverbar, der stadig flyver under radaren for større antivirus-suiter. Beholder 20 procent af indsamlede løsepenge.
• Fakben - Befaler et indgangsgebyr på $ 50. Modtagerne får adgang til en lang række tilpasningsværktøjer til ransomware. Det udviklere up-sælger også deres udnyttelsessæt Sådan hacker du dig: Den skumle verden med udnyttelsessætSvindlere kan bruge softwarepakker til at udnytte sårbarheder og oprette malware. Men hvad er disse udnyttelsessæt? Hvor kommer de fra? Og hvordan kan de stoppes? Læs mere samt at holde 10 procent af alle modtagne løsemidler.
• Encryptor RaaS - Tilbyder potentielle brugere en minimalt på 5 procent. Ud over dette udpeges hvert offer en individuel Bitcoin-adresse til at holde styr på betalinger.
• ORX skab - I stedet for direkte at modtage løsepenge, behandles alle betalinger af en tredjepart-leverandør. Derudover installerer ORX TOR-klienten for at lette betaling.
• Ransom32 - Et skridt over sine "konkurrenter" der tilbyder et Javascript-ransomware til sine kunder Din nye sikkerhedstrussel for 2016: JavaScript RansomwareLocky ransomware har bekymret sikkerhedsforskere, men siden dens korte forsvinden og tilbagevenden som en krydsplatform JavaScript-ransomware-trussel, har tingene ændret sig. Men hvad kan du gøre for at besejre Locky ransomware? Læs mere . Brugere kan også vælge at målrette brugernes systemydelse under krypteringsprocessen. Nyttelasten er 22 MB, hvilket er ret stort. Som det er skrevet i JavaScript, Windows-, Mac- og Linux-brugere kan målrettes Må ikke falde af svindlere: En guide til Ransomware & andre trusler Læs mere .
• AlphaLocker - betragtes som en af ​​de mest professionelle RaaS-sæt. Udviklerne sælger en kombineret pakke med unik ransomware, binær masterdekryptering og et administra- tionspanel for så lidt som $ 65. Ud over dette modtager ransomware regelmæssige kodeopdateringer for at forblive foran antivirus suiter.
• Janus - Et relativt nyt RaaS-sæt. Det giver mulighed for brugerdefinerede bygninger af Petya Vil Petya Ransomware Crack bringe dine filer tilbage?En ny ransomware-variant, Petya, er blevet brudt af et irriterende offer. Dette er en chance for at komme over på cyberkriminelle, da vi viser dig, hvordan du låser op dine løsepenge. Læs mere og Mischa ransomware. Janus har et unikt betalingssystem, hvor udviklerne tager betaling baseret på ugentlige løsepenge. Desuden er ransomware bundtet. Hvis Petya ikke installerer, vil Mischa blive forsøgt.
• Skjult tåre - Hidden Tear er det eneste sæt, der oprindeligt er designet som et pædagogisk værktøj. Kilden blev sendt på GitHub for at give interesserede parter en chance for at forstå, hvordan ransomware fungerer. Desværre blev det kapret, og der findes nu mere end 20 varianter.

Disse indstillinger repræsenterer et alvorligt problem. Indgangslinjen til avanceret ransomware er nu ekstremt lav. Desuden er der ingen garanti for, at krypterede filer returneres 5 grunde til, at du ikke skulle betale Ransomware-svindlereRansomware er skræmmende, og du ønsker ikke at blive ramt af det - men selvom du gør det, er der tvingende grunde til, at du IKKE skal betale sagde løsepenge! Læs mere når løsepenge er betalt.

Tjenesten fortsætter som normalt

Cyberkriminalitet fortsætter med at udvikle sig. Det immerging ransomware-as-a-service marked illustrerer den stærkt organiserede forretningsorienterede tilgang, der anvendes til malware. Ransomware har ikke kun udviklet sig til et let salgbart produkt (der kan pakkes sammen med anden cyberkriminalitet og / eller hacking produkter), er det lettere end nogensinde før at få adgang til ekstremt kraftfuld, virkelig destruktiv malware.

Når vi går fremad, er potentialet for forstyrrelse for næsten alle vanskeligt at måle. Hvad nu hvis det skaber et ultra-konkurrencepræget sort marked med ransomware, hvor de bedste udviklere søger at overgå deres konkurrenter? Vi står muligvis over for en hidtil uset tranche med avanceret ransomware. Dette er selvfølgelig bare hypotetisk.

De smarte (løsepenge) penge siger dog, i det mindste, at der vil være mere løsepenge, der kommer vores vej.

Er du bekymret for ransomware? Hvad med de mennesker, der distribuerer det? Har de et moralsk ansvar for at holde det for sig selv? Fortæl os dine tanker nedenfor!

Billedkreditter: Monkey Business Images / Shutterstock