Securitate

Ransomware-as-a-Service va aduce haosul tuturor

Ransomware-as-a-Service va aduce haosul tuturor / Securitate

Ransomware evoluează O istorie a Ransomware: Unde a început și unde se întâmplă o istorie a Ransomware: Unde a început și unde merge Ransomware datează de la mijlocul anilor 2000 și ca multe amenințări la adresa securității informatice, originare din Rusia și Europa de Est înainte de a evolua să devină o amenințare din ce în ce mai puternică. Dar ce înseamnă viitorul pentru ransomware? Citeste mai mult . Am auzit că plângi “Revenind din nou?” La care spun, “Da, prieteni, și ai fi mai bine să ai grijă ... ” Pentru că de data aceasta, ransomware-ul se mișcă de la rădăcini 3 Condiții esențiale de securitate trebuie să înțelegeți trei termeni esențiali de securitate pe care trebuie să îi înțelegeți confundați prin criptare? Defazate de OAuth, sau pietrificate de Ransomware? Să aruncăm o privire asupra câtorva dintre termenii de securitate cei mai frecvent utilizați și exact ce înseamnă ei. Citiți mai mult ca instrument al infractorilor și răufăcătorilor într-o industrie de servicii îngrijorătoare.

Foarte curând va exista o linie definită între creatorii de ransomware și cei care distribuie ransomware publicului larg. În unele trimestre, serviciul ransomware-as-a-service este publicat ca un instrument educațional. În altele, este pur și simplu un mijloc de încheiere, deoarece comerciantul de răscumpărare colectează 20% din răscumpărările primite.

# Ransomware-as-a-Service (RaaS) este acum disponibil pe #DarkWeb pentru "scopuri educaționale" #hacking #cybersecurity #infosec #malware

- The CyberSecurityHub (@ TheCyberSecHub) 5 februarie 2017

Win-Win

Proliferarea accesului ușor accesibil este o situație favorabilă dezvoltatorilor și distribuitorilor de programe malware. Este absolut dezgustător pentru oricine altcineva Site-ul Ultimate Ransomware trebuie să știți despre site-ul Ultimate Ransomware pe care ar trebui să știți despre Ransomware este o amenințare din ce în ce mai mare și ar trebui să faceți tot ce puteți pentru a preveni acest lucru. Indiferent dacă aveți nevoie de informații sau aveți nevoie de ajutor după ce ați fost lovit de ransomware, această resursă minunată vă poate ajuta. Citeste mai mult . Variantele de malware au fost vândute de mult timp, și nu numai celui care a oferit cea mai mare ofertă. Rețelele distribuite de distribuție malware nu ar trebui să fie o surpriză, iar serviciile Pay-per-Install au jucat mult timp o parte integrantă a pieței malware moderne.

Miscreantii determină pur și simplu numărul brut de sisteme de victime (inclusiv distribuția geografică specifică, dacă se dorește) care se încadrează în bugetul lor, furnizează un serviciu PPI cu executabile de plată și malware ale alegerilor și în scurt timp malware-ul lor este instalat pe mii noi sisteme. Pe piața de astăzi, întregul proces costă bani pe gazdă țintă - suficient de ieftin pentru ca botmasterii să-și reconstruiască pur și simplu rândurile de la zero, în fața apărătorilor care lansează eforturi extinse, energetice, de luare în jos. - Măsurarea plății pe instalare: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware este o alegere evidentă pentru dezvoltarea criminalității. Având în vedere dificultatea aproape de neegalat de a elimina o infecție crypto-ransomware Beat scammers cu aceste instrumente de decriptare Ransomware Beat escrocii cu aceste instrumente de decriptare Ransomware Dacă ați fost infectat cu ransomware, aceste instrumente gratuite de decriptare vă vor ajuta să deblocați și să recuperați fișierele pierdute. Nu așteptați încă un minut! Citiți mai multe, împreună cu metoda de plată imediată, directă și esențial netratificabilă a Bitcoin Cybercrime Goes Offline: Rolul Bitcoins în Ransom și extorcare Cybercrime Go Offline: Rolul Bitcoins în Ransom și Extortion Citiți mai multe, ransomware-as-a-service (RaaS) a fost pe cărți de ceva timp.

Satana

Cercetătorul independent de malware @ Xylit0l a descoperit răscumpărarea Satanei. Această variantă a folosit criptografia RSA-2048 și AES-256, făcând-o, în esență - cel puțin cu puterea de calcul curentă - de neșters. În ciuda criptare extrem de puternică, Satan a fost altfel de neîntemeiat, cerând o răscumpărare între 500 și 1500 de dolari, care ar fi plătit în Bitcoin. Cu toate acestea, cercetările arată că distribuitorii de ransomware Satan nu au făcut efectiv plăți, ilustrând pericolul de a trata criminali.

New #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xilitol (@ Xylit0l) 18 ianuarie 2017

Investigația ulterioară a arătat că Satan a fost răscumpărate ca un serviciu, oferind un kit de răscumpărare gratuit. Un utilizator potențial ar trebui doar să înregistreze un cont pe site înainte de a avea acces la kitul de ransomware. Dezvoltatorul de broșuri cere numai distribuitorului să accepte să împartă cu 30% din venitul generat de kit. Mai jos este pagina de înscriere Satan ransomware, completată cu taxa de 30% “contracta.”

Este un serviciu complet, de asemenea, nu se oprește doar cu răscumpărarea. Site-ul Satan RaaS a venit cu instrucțiuni detaliate privind crearea unui proxy de gateway pentru a asigura anonimatul, cum se face un dropper criptat, serviciile de traducere, o pagină de ansamblu a contului, note pentru urmărirea victimei și o placă de mesaje.

Este Satan Ransomware Demonic?

În timp ce amenințarea oferită de ransomware variază de la tulpină la tulpină, este important să înțelegeți cât de periculos poate fi și un kit gratuit.

Cylance a finalizat o rupere cuprinzătoare a răscumpărării Satanei. Au descoperit asta “actualul binar este criptat și conține o mulțime de tehnici anti-depanare și anti-analiză pentru a face analiza dinamică și statică dificilă. Cel mai probabil, autorii malware au deja o bibliotecă disponibilă pentru aceste tehnici pe care le includ în malware-ul lor, deoarece au fost văzute în alte programe malware înainte.”

Credit de imagine: SC Magazine

Este posibil ca răscumpărarea Satanului să fie gratuită, dar este o bucată de malware avansată, dezvoltată profesional, dezlănțuită în mâinile copiilor. Nici măcar nu voi pune întrebările de responsabilitate și moralitate, pentru că cred că putem fi de acord că ambele sunt derutante.

Satana a venit cu prietenii

Satana nu este singurul Raaș acolo. Există cel puțin opt alte servicii, oferind diferite kituri de ransomware și solicitând o reducere.

  • Tox - Unul dintre primele kit-uri de servicii de tip ransomware-as-a-service, care permite crearea unui executabil care încă mai zboară sub radarul majorității suitelor antivirus. Păstrează 20% din răscumpărările colectate.
  • Fakben - Comandă o taxă de intrare de 50 USD. Beneficiarii beneficiază de acces la o gamă largă de instrumente de personalizare a broșurilor. Dezvoltatorii, de asemenea, up-sell kit-urile lor de exploatare Acest lucru este modul în care acestea vă Hack: Lumea murdară a kiturilor Exploit Acesta este modul în care acestea vă Hack: Lumea murdară a Kiturilor Exploit Scammers pot folosi suite de software pentru a exploata vulnerabilitățile și a crea malware. Dar care sunt aceste kituri de exploatare? De unde vin ei? Și cum pot fi opriți? Citiți mai multe, păstrând și 10% din toate răscumpărările primite.
  • Encryptor RaaS - Oferă utilizatorilor potențiali un minim 5% deținător. Pe lângă aceasta, fiecare victimă este desemnată o adresă Bitcoin individuală pentru a urmări plățile.
  • ORX Locker - În loc să primească direct răscumpărarea, toate plățile sunt procesate de un furnizor terț. În plus, ORX instalează clientul TOR pentru a facilita plata.
  • Ransom32 - Un pas deasupra lui “concurenți,” oferind un ransomware Javascript clienților săi Noua dvs. amenințare la adresa securității pentru 2016: Ransomware JavaScript Noua dvs. amenințare la adresa securității pentru 2016: Ransomware JavaScript Locky ransomware a fost cercetători de securitate îngrijorători, dar de la scurta dispariție și returnare ca o amenințare transfrontalieră de tip " s-au schimbat. Dar ce puteți face pentru a învinge ransomware-ul Locky? Citeste mai mult . De asemenea, utilizatorii pot opta să vizeze performanța sistemului utilizatorilor în timpul procesului de criptare. Volumul util este de 22 MB, ceea ce este destul de mare. Cu toate acestea, așa cum este scris în JavaScript, utilizatorii de Windows, Mac și Linux pot fi vizate Nu scăpați fault de scammers: Un ghid pentru Ransomware și alte amenințări Nu se încadrează fault al scammers: Un ghid pentru Ransomware & Altele Amenințări Citește mai mult .
  • AlphaLocker - Considerat unul dintre cele mai profesioniste kituri RaaS. Dezvoltatorii vinde un pachet combinat de ransomware unic, binarul master decryptor și un panou de admin pentru doar $ 65. Pe lângă acest lucru, ransomware-ul primește actualizări regulate de cod pentru a rămâne înaintea suitelor antivirus.
  • Janus - Un kit relativ nou RaaS. Acesta permite construiri personalizate ale Petya Will Petya Ransomware Crack Adu-ți înapoi fișierele? Will Crack Petya Ransomware aduce înapoi fișierele dvs.? O nouă variantă de răscumpărare, Petya, a fost crăpată de o victimă urâtă. Aceasta este o șansă de a obține unul peste infractorii cibernetici, deoarece vă vom arăta cum să vă deblocați datele de răscumpărare. Citiți mai mult și Mischa ransomware. Janus dispune de un sistem de plată unic prin care dezvoltatorii plătesc pe baza unor volume săptămânale de răscumpărare. În plus, răscumpărarea este asociată. Dacă Petya nu reușește să instaleze, o încercare va fi făcută cu Mischa.
  • Hidden lacrimă - Hidden Tear este singura trusă proiectată inițial ca un instrument educațional. Sursa a fost postată pe GitHub pentru a permite părților interesate să știe cum funcționează ransomware-ul. Din nefericire, a fost deturnat, iar acum există mai mult de 20 de variante.

Aceste opțiuni reprezintă o problemă serioasă. Bara de intrare pentru ransomware avansat este acum extrem de scăzută. În plus, nu există nici o garanție că fișierele criptate vor fi returnate 5 motive pentru care nu ar trebui să plătiți escrocii Ransomware 5 motive pentru care nu ar trebui să plătiți Ramsomware escrocii Ransomware este înfricoșător și nu vreți să fiți lovit de ea - dacă o faceți, există motive imperioase pentru care NU ar trebui să plătiți răscumpărarea menționată! Citiți mai multe odată ce răscumpărarea este plătită.

Serviciul continuă ca normal

Criminalitatea online continuă să evolueze. Piața de servicii ransomware-like-a-service, care se dezvoltă, ilustrează abordarea foarte bine organizată orientată spre afaceri, aplicată aplicațiilor malware. Nu numai că ransomware-ul sa dezvoltat într-un produs ușor de vândut (care poate fi împachetat cu alte produse de criminalitate informatică și / sau de hacking), este mai ușor decât oricând să aibă acces la malware extrem de puternic, cu adevărat distructiv.

Deplasându-ne în față, este dificil de evaluat potențialul de întrerupere pentru aproape toată lumea. Ce se întâmplă dacă creează o piață neagră ransomware ultra-competitivă în care dezvoltatorii de top încearcă să-și înflorească concurenții? S-ar putea să ne confruntăm cu o tranșă fără precedent de răscumpărare avansată. Desigur, toate acestea sunt doar ipotetice.

Cu toate acestea, banii inteligenți (răscumpărare) spun că, cel puțin, vor exista mai multe ransomware care vin în calea noastră.

Ești îngrijorat de răscumpărare? Dar oamenii care o distribuie? Au o responsabilitate morală să o păstreze singură? Să ne cunoaștem gândurile de mai jos!

Credite de imagine: Imagini de afaceri de maimuță / Shutterstock

Explorați mai multe despre: Online Security, Ransomware.