Sikkerhet

Ransomware-as-a-Service vil bringe kaos til alle

Ransomware-as-a-Service vil bringe kaos til alle / Sikkerhet

Ransomware utvikler en historie om Ransomware: Hvor det startet og hvor det går en historie om Ransomware: Hvor det startet og hvor det går Ransomware datoer fra midten av 2000-tallet, og som mange datasikkerhetstrusler, stammer fra Russland og Øst-Europa, før de utvikles til bli en stadig sterkere trussel. Men hva holder fremtiden for ransomware? Les mer . Jeg hører deg gråte “Utvikler igjen?” Som jeg sier, “Ja, venner, og du bør bedre passe på ... ” Fordi denne gangen ransomware beveger seg fra sine røtter 3 Viktige sikkerhetsvilkår Du må forstå 3 viktige sikkerhetsvilkår du trenger for å forstå forvirret av kryptering? Forvirret av OAuth, eller forstenet av Ransomware? La oss pusse på noen av de mest brukte sikkerhetsbetingelsene, og akkurat hva de mener. Les mer som verktøyet til kriminelle og mannfaktorer i en bekymringsløs tjenesteindustri.

Veldig snart vil det være en definert linje mellom ransomware-skapere, og de som distribuerer ransomware til det bredere publikum. I noen kvartaler annonseres ransomware-as-a-service som et pedagogisk verktøy. I andre er det ganske enkelt et middel til en slutt, som ransomware-selgeren samler 20 prosent av løslatene mottatt.

# Ransomware-as-a-Service (RaaS) er nå tilgjengelig på #DarkWeb for 'Educational Purposes' #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. februar 2017

Vinn-vinn

Spredning av lett tilgjengelig tilgang er en vinn-vinn-situasjon for malwareutviklere og distributører. Det er helt forferdelig for nesten alle andre. Den ultimate Ransomware-nettsiden du bør vite om det ultimate Ransomware-nettstedet du bør vite om Ransomware er en voksende trussel, og du bør gjøre alt du kan for å hindre det. Enten du trenger informasjon eller trenger hjelp etter å ha blitt rammet av ransomware, kan denne fantastiske ressursen hjelpe. Les mer . Malwarevarianter har lenge blitt solgt, og ikke bare til høyeste budgiver. Commoditized malware distribusjonsnett bør ikke være en overraskelse, og Pay-per-Install-tjenester har lenge spilt en integrert del i den moderne malware-markedet.

Miscreants bestemmer bare det raske antallet av offersystemer (inkludert spesifikk geografisk distribusjon, hvis ønskelig) som passer innenfor budsjettet, leverer en PPI-tjeneste med betalings- og malware-kjørere av misbrukernes valg, og i kort rekkefølge er malware installert på tusenvis av nye systemer. I dagens marked koster hele prosessen pennier per målverten - billig nok til at botmastere bare kan gjenoppbygge sine ranger fra grunnen til forsvarer som lanserer omfattende, energisk, nedtaksinnsats. - Måler Pay-per-Install: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware er et åpenbart valg for kriminell utvikling. Gitt den nesten uovertruffen vanskeligheten med å fjerne en krypto-ransomware-infeksjon. Beat Scammers med disse Ransomware-dekrypteringsverktøyene Slå svindlere med disse Ransomware-dekrypteringsverktøyene. Hvis du har blitt smittet av ransomware, vil disse gratis dekrypteringsverktøyene hjelpe deg å låse opp og gjenopprette dine tapte filer. Ikke vent et øyeblikk! Les mer sammen med den umiddelbare, direkte og i hovedsak untraceable betalingsmåten for Bitcoin Cybercrime Goes Offline: Rollen av Bitcoins i Ransom og Extortion Cybercrime Goes Offline: Rollen av Bitcoins i Ransom og Extortion Les mer, ransomware-as-a-service (RaaS) har vært på kortene i noen tid.

Satan

Uavhengig malwareforsker @ Xylit0l oppdaget Satan ransomware. Denne varianten brukte RSA-2048 og AES-256 kryptering, noe som gjør det i det minste - i det minste med dagens datakraft - ubrytelig. Til tross for ekstremt sterk kryptering var Satan ellers ubetydelig, og ba om et løsepris mellom $ 500 til $ 1500, som skulle betales i Bitcoin. Imidlertid viser forskning at Satan ransomware-distributørene ikke faktisk gjorde godt på en betaling, noe som illustrerer faren for å håndtere kriminelle.

Ny #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (Xylitol) 18. januar 2017

Videre undersøkelse viste at Satan var ransomware-as-a-service, og tilbyr et gratis ransomware-sett. En potensiell bruker vil bare måtte registrere en konto på nettstedet før han får tilgang til ransomware-settet. Ransomware-utvikleren ber bare om at distributøren godtar å dele med 30 prosent av inntektene som genereres av settet. Nedenfor er Satan ransomware login side, komplett med 30 prosent avgift “kontrakt.”

Det er en omfattende service også, ikke stopper med bare ransomware. Satan RaaS-nettstedet kom med detaljerte instruksjoner om hvordan du oppretter en gateway-proxy for å sikre anonymitet, hvordan du lager en kryptert dropper, oversettelsestjenester, en kontooversiktsside, notater for sporing av offer og et meldingsbord.

Er Satan Ransomware Demonic?

Mens trusselen som tilbys av ransomware varierer fra belastning til belastning, er det viktig å forstå hvor farlig selv et gratis kit kan være.

Cylance fullførte en omfattende rive av Satan ransomware. De oppdaget det “det faktiske binære er kryptert og inneholder mange anti-debugging og anti-analyse teknikker for å gjøre dynamisk og statisk analyse vanskelig. Mest sannsynlig har malwareforfattere allerede et lett tilgjengelig bibliotek for disse teknikkene som de inkluderer i malware, siden de har blitt sett i andre malware før.”

Bildekreditt: SC Magazine

Satan ransomware kan godt være gratis, men det er et profesjonelt utviklet stykke avansert malware som løses i hendene på barn. Jeg skal ikke engang stille spørsmålene om ansvar og moral, fordi jeg tror vi kan være enige om at de begge deler.

Satan kom med venner

Satan er ikke den eneste RaaS der ute. Det er minst åtte andre tjenester, som tilbyr forskjellige ransomware-sett og krever et kutt.

  • Tox - Et av de første ransomware-as-a-service-settene, som gjør det mulig å opprette en kjørbar fil som fortsatt flyr under radaren av store antivirus-suiter. Beholder 20 prosent av innsamlede løsninger.
  • Fakben - Kommandoer en inngangsavgift på $ 50. Betalingsmottakere får tilgang til et bredt spekter av ransomware-tilpasningsverktøy. Utviklerne selger også sine brukssatser Dette er hvordan de hakker deg: Den tøffe verden av brukssett Dette er hvordan de hakker deg: Den tøffe verden av brukssett. Svindlere kan bruke programvarepakker til å utnytte sårbarheter og opprette skadelig programvare. Men hva er disse utnyttesettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer, samt å holde 10 prosent av alle løsninger mottatt.
  • Encryptor RaaS - Tilbyr potensielle brukere en minimal 5 prosent beholder. I tillegg til dette er hvert offer utpekt som en individuell Bitcoin-adresse for å holde oversikt over betalinger.
  • ORX Locker - I stedet for direkte mottak av løsepenge, behandles alle betalinger av en tredjepartsleverandør. Videre installerer ORX TOR-klienten for å lette betalingen.
  • Ransom32 - Et skritt over det “konkurrenter,” tilbyr en Javascript-ransomware til sine kunder Din nye sikkerhetsrisiko for 2016: JavaScript Ransomware Din nye sikkerhetsrisiko for 2016: JavaScript Ransomware Locky ransomware har vært bekymrende sikkerhetsforskere, men siden den korte forsvinden og returnerer som en ransomware-trussel på tvers av plattformen, er ting har forandret. Men hva kan du gjøre for å beseire Locky ransomware? Les mer . Brukere kan også velge å målrette brukerens systemytelse under krypteringsprosessen. Lasten er 22 MB, som er ganske stor. Men som det er skrevet i JavaScript, kan Windows, Mac og Linux-brukere bli målrettet. Ikke fall Foul of the Scammers: En guide til Ransomware og andre trusler faller ikke feil av svindlere: En guide til Ransomware og andre Trusler Les mer .
  • AlphaLocker - Betraktet som et av de mest profesjonelle RaaS-kittene. Utviklerne selger en kombinert pakke med unik ransomware, master decryptor binær og en admin panel for så lite som $ 65. I tillegg til dette mottar ransomware vanlige kodeoppdateringer for å forbli foran antiviruspakker.
  • Janus - Et relativt nytt RaaS-sett. Det gjør det mulig for tilpassede bygg av Petya Will The Petya Ransomware Crack Ta tilbake filene dine? Vil Petya Ransomware Crack ta med deg filene dine? En ny ransomware-variant, Petya, har blitt sprukket av et irat offer. Dette er en sjanse til å få en over på cyberkriminelle, da vi viser deg hvordan du låser opp dine løsladte data. Les mer og Mischa ransomware. Janus har et unikt betalingssystem hvor utviklerne tar betaling basert på ukentlige løsningsbeløp. Videre er ransomware buntet. Hvis Petya ikke klarer å installere, vil det bli forsøkt med Mischa.
  • Skjult tåre - Hidden Tear er det eneste settet som opprinnelig ble utformet som et pedagogisk verktøy. Kilden ble lagt ut på GitHub for å tillate interesserte parter en sjanse til å forstå hvordan ransomware fungerer. Dessverre ble det kapret, og mer enn 20 varianter eksisterer nå.

Disse alternativene representerer et alvorlig problem. Inntastingsfeltet for avansert ransomware er nå ekstremt lavt. Videre er det ingen garanti for at krypterte filer vil bli returnert 5 grunner til at du ikke bør betale Ransomware-svindlere 5 grunner til at du ikke bør betale Ransomware-svindlere Ransomware er skummelt, og du vil ikke bli rammet av det - men til og med hvis du gjør det, er det overbevisende grunner til at du ikke bør betale løsepenge! Les mer når løsepenge er betalt.

Tjenesten fortsetter som normalt

Cyberkriminalitet fortsetter å utvikle seg. Det stadig mer ransomware-as-a-service-markedet illustrerer den høyt organisert forretningsmessige tilnærmingen som brukes på malware. Ikke bare har ransomware utviklet seg til et lett salgbart produkt (som kan pakkes med andre cyberkriminalitet og / eller hackingprodukter), det er lettere enn noensinne å få tilgang til ekstremt kraftig, virkelig destruktiv malware.

Fortsettelse, potensialet for forstyrrelse til nesten alle, er vanskelig å måle. Hva om det skaper et ekstremt konkurransedyktig ransomware svart marked hvor de beste utviklerne prøver å skape sine konkurrenter? Vi kan stå overfor en enestående tranche av avansert ransomware. Selvfølgelig er dette bare hypotetisk.

Men den smarte (løsepenge) pengene sier, i det minste vil det bli mer ransomware som kommer vår vei.

Er du bekymret for ransomware? Hva med folket som distribuerer det? Har de et moralsk ansvar for å holde det til seg selv? Gi oss beskjed om dine tanker nedenfor!

Image Credits: Monkey Business Images / Shutterstock

Utforsk mer om: Online Security, Ransomware.