Ransomware-as-a-servis donijet će kaos svima

Oglas

Ransomware se razvija Povijest Ransomwarea: Gdje je započelo i kamo ideRansomware datira iz sredine 2000-ih i poput mnogih prijetnji računalnoj sigurnosti, podrijetlom je iz Rusije i istočne Europe prije nego što se razvio da postaje sve jača prijetnja. Ali što budućnost ima za ransomware? Čitaj više . Čujem kako vičete "Ponovo se razvija?" Na što kažem: "Da, prijatelji, i bolje pazite ..." Jer ovaj put, ransomware kreće iz svojih korijena 3 suštinska uvjeta sigurnosti koja morate razumjetiZbunjeni šifriranjem? Zbunjen od strane OAutta ili okamenjen od strane Ransomwarea? Pogledajmo neke od najčešće korištenih sigurnosnih izraza i točno ono što znače. Čitaj više kao alat zločinaca i zlostavljača u zabrinjavajućoj uslužnoj industriji.

Uskoro će se definirati linija između stvaralaca ransomwarea i onih koji distribuiraju ransomware širu javnost. U nekim se četvrtinama oglašavanje putem usluge kao reklama oglašava kao obrazovno sredstvo. U drugima je to jednostavno sredstvo za postizanje cilja, budući da trgovac otkupninama prikuplja 20 posto primljene otkupnine.

#Ransomware-as-a-Service (RaaS) je sada dostupan na #DarkWeb za "Obrazovne svrhe" #hacking#cybersecurity#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. veljače 2017

Win-win

Širenje lako dostupnih situacija je win-win za programere i distributere zlonamjernog softvera. to je krajnje gnusno za gotovo sve druge Ultimate Ransomware web stranica o kojoj biste trebali znatiRansomware je prijetnja koja raste, i trebali biste učiniti sve što možete kako biste je spriječili. Bilo da vam trebaju informacije ili vam je potrebna pomoć nakon što vas pogodi ransomware, ovaj sjajni resurs može vam pomoći. Čitaj više . Varijante zlonamjernog softvera odavno se prodaju i to ne samo onima koji su najviše ponudili. Komoditizirane mreže distribucije zlonamjernog softvera ne bi trebale biti iznenađenje, a usluge Pay-per-Install već su dugo igrale sastavnu ulogu na suvremenom tržištu zlonamjernog softvera.

Pogrešnici jednostavno određuju sirovi broj sustava žrtava (uključujući posebnu geografsku distribuciju, ako je potrebno) koji se uklapa u njihov proračun, pružaju uslugu PPI s izvršnim platišama i zlonamjernim softverom po izboru zlonamjernika, a u kratkom roku njihov je zlonamjerni softver instaliran na hiljade novih sustavi. Na današnjem tržištu cijeli proces košta novce po ciljnom domaćinu - dovoljno jeftino da mastermasteri jednostavno obnavljaju svoje redove ispočetka pred očima braniča koji su pokrenuli velike, energične i naporne aktivnosti. — Mjerenje plati po instalaciji: Komoditizacija distribucije zlonamjernog softvera, Institut za softver IMDEA

Ransomware je očit izbor za zločinački razvoj. S obzirom na gotovo neusporediva poteškoća u uklanjanju kripto-ransomware infekcije Pobijedite prevare s ovim Ransomware alatima za dešifriranjeAko ste zaraženi ransomware-om, ovi besplatni alati za dešifriranje pomoći će vam da otključate i povratite izgubljene datoteke. Ne čekajte još minutu! Čitaj više zajedno sa neposredni, izravni i u biti neizdrživi način plaćanja Bitcoina Cyber ​​kriminala nije na mreži: uloga bitcoina u otkupnini i iznudi Čitaj više , ransomware-as-a-service (RaaS) je na karticama već neko vrijeme.

sotona

Nezavisni istraživač zlonamjernog softvera 'Xylit0l otkrili sotoninu ransomware. Ova varijanta koristi kriptografiju RSA-2048 i AES-256, čineći je u osnovi - barem trenutnom računarskom snagom - neraskidivom. Unatoč izuzetno jakoj enkripciji, Sotona je inače bio nedostojan, tražeći otkupninu između 500 i 1500 dolara, koja će se platiti u Bitcoin-u. Međutim, istraživanje pokazuje da je sotona distributer ransomwarea zapravo nisu dobro o plaćanju, ilustrirajući opasnost posla s kriminalcima.

Novi #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Ksilitol (@ Xylit0l) 18. siječnja 2017

Daljnja istraga otkrila je da je Sotona pružao otkupnu uslugu, nudeći besplatni pribor za otkup softvera. Potencijalni korisnik morao bi samo registrirati račun na web mjestu prije nego što pristupi kompletu ransomwarea. Programer ransomwarea traži samo da distributer pristane dijeliti s 30 posto prihoda ostvarenog od kompleta. Ispod je sotonina stranica za prijavu ransomwarea, zajedno s "ugovorom od 30 posto naknade".

To je također sveobuhvatna usluga koja se ne zaustavlja samo sa ransomware-om. Na web mjesto Satan RaaS stigle su detaljne upute o tome kako stvoriti proxy prolaznika kako bi se osigurala anonimnost, kako napravite šifrirani kapuljač, usluge prevođenja, stranicu pregleda računa, bilješke za praćenje žrtve i poruku odbor.

Je li sotona Ransomware Demonic?

Iako prijetnja koju nudi ransomware varira od napora do naprezanja, važno je razumjeti koliko opasan može biti i besplatan pribor.

Cylance završio sveobuhvatno suzbijanje sotonskog ransomwarea. Otkrili su da je "stvarna binarna šifrirana i sadrži puno tehnika za uklanjanje pogrešaka i anti-analiza koje otežavaju dinamičku i statičku analizu. Najvjerojatnije, autori zlonamjernog softvera već imaju lako dostupnu knjižnicu za ove tehnike koje uključuju u svoj zlonamjerni softver, jer su ih prije vidjeli u drugim zlonamjernim softverima.

Sotonina otkupna oprema možda je besplatna, ali to je profesionalno razvijen komad naprednog zlonamjernog softvera koji se pušta u ruke djece. Neću postavljati pitanja odgovornosti i morala, jer mislim da se možemo složiti da su i jedni i drugi spor.

Sotona je došao sa prijateljima

Sotona nije jedini Raas tamo. Postoji barem osam drugih usluga, koje nude različite komplete za ransomware i zahtijevaju smanjenje.

• Tox - Jedan od prvih setova ransomware-as-a-service, koji omogućuje stvaranje izvršnog programa koji i dalje leti pod radarima glavnih antivirusnih paketa. Zadržava 20 posto prikupljenih otkupnina.
• Fakben - Naređuje ulaznicu u iznosu od 50 USD. Primatelji primaju pristup širokom rasponu alata za prilagođavanje ransomwarea. programeri također prodaju svoje eksploatacijske setove Ovako vas mrze: Mračni svijet setove eksploatacijePrevaranti mogu koristiti softverske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? Čitaj više , kao i čuvanje 10 posto svih primljenih otkupnina.
• Šifriranje RaaS - potencijalnim korisnicima nudi minimalno 5 posto zadržavanja. Kao i ovo, svakoj žrtvi je dodijeljena pojedinačna Bitcoin adresa za praćenje plaćanja.
• ORX Ormar - Umjesto da izravno dobije otkupninu, sva plaćanja obrađuje treći dobavljač. Nadalje, ORX instalira TOR klijenta kako bi olakšao plaćanje.
• Ransom32 - Korak iznad svojih "konkurenata" nudeći Javascript ransomware svojim kupcima Vaša nova sigurnosna prijetnja za 2016. godinu: JavaScript RansomwareLocky ransomware zabrinjavao je sigurnosne istraživače, ali od njegovog kratkog nestanka i povratka kao prijetnja cross-platforme JavaScript ransomware stvari su se promijenile. Ali što možete učiniti da pobijedite Locky otkupninu? Čitaj više . Korisnici se također mogu odlučiti ciljati performanse sustava korisnika tijekom postupka šifriranja. Korisni teret iznosi 22 MB, što je prilično veliko. Međutim, kako je napisano u JavaScript-u, Ciljani su korisnici sustava Windows, Mac i Linux Nemojte pasti lažima: Vodič za otkup i druge prijetnje Čitaj više .
• AlphaLocker - Smatra se jednim od najprofesionalnijih RaaS kompleta. Programeri prodaju kombinirani paket jedinstvenog ransomwarea, binarnog glavnog dekriptira i administracijske ploče za samo 65 USD. Uz to, ransomware prima redovna ažuriranja koda da bi ostao ispred antivirusnih paketa.
• Janus - Relativno novi RaaS komplet. Omogućuje prilagođenu izgradnju Petya Hoće li Petya Ransomware crack vratiti vaše datoteke?Nova inačica ransomwarea, Petya, razbila je bijesnu žrtvu. Ovo je šansa da se nadgledate preko cyber kriminala jer vam pokazujemo kako otključati otkupljene podatke. Čitaj više i Mischa ransomware. Janus ima jedinstveni platni sustav kojim programeri plaćaju na temelju tjedne količine otkupnine. Nadalje, ransomware je u paketu. Ako se Petya ne uspije instalirati, učinit će se pokušaj s Mischom.
• Skrivena suza - Skrivena suza jedini je komplet koji je izvorno osmišljen kao obrazovni alat. Izvor je objavljen na GitHub-u kako bi zainteresirane strane mogle razumjeti kako djeluje ransomware. Nažalost, oteta je i sada postoji više od 20 varijanti.

Ove opcije predstavljaju ozbiljan problem. Traka za ulazak za napredni ransomware sada je izuzetno niska. Nadalje, postoji nema garancije da će se šifrirane datoteke vratiti 5 razloga zašto ne biste trebali platiti prevare s otkupninomRansomware je zastrašujući i ne želite da vas pogodi - ali čak i ako to učinite, postoje uvjerljivi razlozi zašto NE biste trebali platiti spomenutu otkupninu! Čitaj više jednom kad otkupnina bude plaćena.

Usluga se nastavlja kao i obično

Cyberkriminala se i dalje razvija. Tržište ransomwarea-as-a-service pruža izrazito organiziran poslovno orijentirani pristup koji se primjenjuje na zlonamjerni softver. Ne samo da se ransomware razvio u lako plativ proizvod (koji se može pakirati u druge kibernetičke zločine i / ili hakiranje proizvoda) lakše je nego ikad prije pristupiti ekstremno moćnim, uistinu destruktivnim malware.

Ako krenete naprijed, teško je procijeniti potencijal ometanja za gotovo sve. Što ako stvori ultra konkurentno crno tržište za ransomware gdje vrhunski programeri nastoje nadmudriti svoje konkurente? Možda se suočavamo s neviđenom tranšom naprednog ransomwarea. Naravno, sve je to samo hipotetičko.

Međutim, pametni (otkupni) novac kaže, u najmanju ruku doći će više ransomwarea na naš način.

Brinete li se za otkupninu? Što je s ljudima koji ga distribuiraju? Imaju li moralnu odgovornost da to zadrže za sebe? Javite nam svoje misli u nastavku!

Slikovni krediti: Poslovne slike majmuna / Shutterstock