Ransomware-as-a-Service kommer att ge kaos till alla

Annons

Ransomware utvecklas En historia av Ransomware: vart det började & vart det gårRansomware är från mitten av 2000-talet och som många datasäkerhetshot härstammade från Ryssland och Östeuropa innan de utvecklades till ett allt kraftigare hot. Men vad har framtiden för ransomware? Läs mer . Jag hör dig gråta "utvecklas igen?" Till vilket jag säger: "Ja, vänner, och du bör bättre se upp ..." Eftersom den här gången, ransomware rör sig från sina rötter 3 väsentliga säkerhetsvillkor du behöver förståFörvirrad av kryptering? Förvirrad av OAuth eller förstenad av Ransomware? Låt oss ta del av några av de mest använda säkerhetsvillkoren och exakt vad de betyder. Läs mer som ett verktyg för brottslingar och malefactors i en oroande tjänstebransch.

Mycket snart kommer det att finnas en definierad linje mellan skapare av ransomware, och de som distribuerar ransomware till allmänheten. I vissa kvartal annonseras ransomware-as-a-service som ett pedagogiskt verktyg. I andra är det helt enkelt ett medel för ett slut, eftersom ransomware-handlaren samlar 20 procent av de mottagna lösningarna.

#Ransomware-as-a-Service (RaaS) är nu tillgänglig på #DarkWeb för 'Utbildningsändamål' #dataintrång#Cybersäkerhet#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 februari 2017

Win-win

Spridningen av lättillgänglig tillgång är en win-win-situation för utvecklare och distributörer av skadlig programvara. Det är fullständigt avsky för nästan någon annan Den ultimata Ransomware-webbplatsen som du borde veta omRansomware är ett växande hot, och du bör göra allt du kan för att förhindra det. Oavsett om du behöver information eller behöver hjälp efter att ha drabbats av ransomware kan denna fantastiska resurs hjälpa dig. Läs mer . Malware-varianter har länge sålts och inte bara till högstbjudande. Kommoditerade distributionsnätverk för skadlig programvara bör inte vara en överraskning och Pay-per-Install-tjänster har länge spelat en integrerad roll på den moderna marknaden för skadlig programvara.

Misstörningar bestämmer helt enkelt det råa antalet offersystem (inklusive specifik geografisk fördelning, om så önskas) som passar in i deras budget, leverera en PPI-tjänst med betalnings- och skadliga programkörare som väljs av missförstånd och i korta ordning är deras skadliga program installerat på tusentals nya system. På dagens marknad kostar hela processen öre per målvärd - tillräckligt billigt för att botmasters helt enkelt kan göra det återuppbygga sina led från början inför försvarare som startar omfattande, energiska, nedtagningsinsatser. — Mätning av betalning per installation: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware är ett uppenbart val för kriminell utveckling. Med tanke på nästan enastående svårighet att ta bort en krypto-ransomware-infektion Beat Scammers med dessa Ransomware dekrypteringsverktygOm du har smittats av ransomware hjälper dessa gratis dekrypteringsverktyg dig att låsa upp och återställa dina förlorade filer. Vänta inte ytterligare en minut! Läs mer tillsammans med omedelbar, direkt och väsentligen ospårbar betalningsmetod för Bitcoin Cybercrime går offline: Bitcoins roll i lösen och utpressning Läs mer , ransomware-as-a-service (RaaS) har varit på korten länge.

Satan

Oberoende skadlig forskare @ Xylit0l upptäckte Satan ransomware. Denna variant använde kryptografin RSA-2048 och AES-256, vilket gjorde det väsentligen - åtminstone med aktuell datorkraft - obrottsligt. Trots den extremt starka krypteringen var Satan annars obetydlig och bad om en lösning mellan $ 500 till $ 1 500, som skulle betalas i Bitcoin. Emellertid visar forskning att Satan ransomware distributörer gjorde faktiskt inte bra på en betalning som illustrerar faran för att hantera brottslingar.

Ny #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18 januari 2017

Ytterligare undersökningar avslöjade att Satan var ransomware-as-a-service och erbjöd ett gratis-att-använda ransomware-kit. En potentiell användare skulle bara behöva registrera ett konto på webbplatsen innan han får tillgång till ransomware-kit. Utvecklaren för ransomware ber bara om att distributören samtycker till att dela med 30 procent av intäkterna från satsen. Nedan är Satan ransomware inloggningssida, komplett med 30 procents avgift "kontrakt".

Det är också en omfattande tjänst som inte slutar med bara ransomware. Satan RaaS-webbplatsen kom med detaljerade instruktioner om hur man skapar en gateway-proxy för att säkerställa anonymitet, hur man gör skapa en krypterad dropper, översättningstjänster, en kontoöversiktssida, anteckningar för spårning av offer och ett meddelande styrelse.

Är Satan Ransomware demonisk?

Medan hotet från ransomware varierar från stam till stam, är det viktigt att förstå hur farligt även ett gratis kit kan vara.

Cylance avslutade en omfattande nedrivning av Satan ransomware. De upptäckte att ”den faktiska binären är krypterad och innehåller mycket anti-felsökning och anti-analystekniker för att göra svår dynamisk och statisk analys. Troligtvis har malware-författare redan ett lättillgängligt bibliotek för dessa tekniker som de inkluderar i sin skadliga programvara, eftersom de har setts i andra malwares tidigare. ”

Satan ransomware kan mycket väl vara gratis, men det är en professionellt utvecklad bit avancerad skadlig programvara som släpps ut i händerna på barn. Jag tänker inte ens ställa frågorna om ansvar och moral, för jag tror att vi kan komma överens om att de båda är små.

Satan kom med vänner

Satan är inte den enda RaaS där ute. Det finns minst åtta andra tjänster som erbjuder olika ransomware-satser och kräver en nedskärning.

• Tox - En av de första paketet med ransomware-as-a-service som tillåter skapandet av en körbar som fortfarande flyger under radarn för stora antivirussviter. Förvarar 20 procent av insamlade lösen.
• Fakben - Befall en startavgift på 50 $. Mottagare får tillgång till ett brett utbud av anpassningsverktyg för ransomware. De utvecklare säljer också upp sina exploateringssatser Så här hackar du dig: Den skurkiga världen med exploateringssatserScammers kan använda programvarusviter för att utnyttja sårbarheter och skapa skadlig programvara. Men vad är dessa exploateringssatser? Var kommer de ifrån? Och hur kan de stoppas? Läs mer , liksom att hålla 10 procent av alla mottagna lösningar.
• Encryptor RaaS - Erbjuder potentiella användare med minst 5 procent behållare. Utöver detta utses varje offer till en individuell Bitcoin-adress för att hålla reda på betalningar.
• ORX Skåp - Istället för att direkt ta emot lösen behandlas alla betalningar av en tredjepartsleverantör. ORX installerar dessutom TOR-klienten för att underlätta betalningen.
• Ransom32 - Ett steg över sina "konkurrenter" erbjuder en Javascript ransomware till sina kunder Din nya säkerhetshot för 2016: JavaScript RansomwareLocky ransomware har oroat säkerhetsforskare, men sedan dess korta försvinnande och återkomst som ett korsplattformigt JavaScript-ransomwarehot har saker förändrats. Men vad kan du göra för att besegra Locky ransomware? Läs mer . Användare kan också välja att rikta in sig på användarens systemprestanda under krypteringsprocessen. Nyttan är 22 MB, vilket är ganska stort. Men som det skrivs i JavaScript, Windows-, Mac- och Linux-användare kan riktas in Don't Fall Foul of the Scammers: En guide till Ransomware & andra hot Läs mer .
• AlphaLocker - Ansåg vara en av de mest professionella RaaS-satserna. Utvecklarna säljer ett kombinerat paket med unik ransomware, master decryptor binär och en adminpanel för så lite som $ 65. Utöver detta får ransomware regelbundna koduppdateringar för att förbli före antivirussviterna.
• Janus - Ett relativt nytt RaaS-kit. Det möjliggör anpassade byggnader av Petya Kommer Petya Ransomware Crack att ta tillbaka dina filer?En ny ransomware-variant, Petya, har blivit knäckt av ett upprörd offer. Det här är en chans att komma över cyberbrottslingarna, eftersom vi visar dig hur du låser upp dina lösta data. Läs mer och Mischa ransomware. Janus har ett unikt betalningssystem där utvecklarna tar betalning baserat på veckolödsvolymer. Dessutom är ransomware samlat. Om Petya inte installerar kommer ett försök att göras med Mischa.
• Dold riv - Hidden Tear är det enda kit som ursprungligen var utformat som ett pedagogiskt verktyg. Källan publicerades på GitHub för att ge intresserade möjligheter att förstå hur ransomware fungerar. Tyvärr kapades det och nu finns mer än 20 varianter.

Dessa alternativ representerar ett allvarligt problem. Ingångsfältet för avancerad ransomware är nu extremt lågt. Dessutom finns det ingen garanti för att krypterade filer kommer att returneras 5 skäl till varför du inte ska betala Ransomware-bedragareRansomware är skrämmande och du vill inte drabbas av det - men även om du gör det finns det tvingande skäl till varför du INTE ska betala det lösningsmedlet! Läs mer när lösen har betalats.

Tjänsten fortsätter som normalt

Cyberbrott fortsätter att utvecklas. Den övergripande marknaden för ransomware-as-a-service illustrerar den starkt organiserade affärsinriktade strategin som används för skadlig programvara. Ransomware har inte bara utvecklats till en lätt säljbar produkt (som kan förpackas med annan cyberbrottslighet) och / eller hackingprodukter) är det lättare än någonsin att få tillgång till extremt kraftfullt, verkligen förstörande skadliga program.

Att gå framåt är risken för störningar för nästan alla svår att mäta. Tänk om det skapar en extremt konkurrenskraftig svart marknad för ransomware där topputvecklarna försöker överträffa sina konkurrenter? Vi kanske står inför en aldrig tidigare skådad del av avancerad ransomware. Naturligtvis är allt bara hypotetiskt.

Men de smarta (lösen) pengarna säger, åtminstone kommer det att finnas mer lös lösning som kommer vår väg.

Är du orolig för ransomware? Hur är det med de människor som distribuerar det? Har de ett moraliskt ansvar att hålla det för sig själva? Låt oss veta dina tankar nedan!

Bildkrediter: Monkey Business Images / Shutterstock