Publicitate

Ransomware-ul evoluează O istorie a Ransomware-ului: Unde a început și unde mergeRansomware-ul datează de la mijlocul anilor 2000 și ca multe amenințări de securitate a computerului, au provenit din Rusia și Europa de Est înainte de a evolua pentru a deveni o amenințare din ce în ce mai puternică. Dar ce înseamnă viitorul pentru ransomware? Citeste mai mult . Te aud plângând „Evoluând din nou?” La care spun: „Da, prieteni, și ar fi bine să fii atent ...” Pentru că de data aceasta, ransomware-ul se deplasează de la rădăcinile sale 3 Termeni esențiali de securitate pe care trebuie să-i înțelegețiConfuz prin criptare? Declanșat de OAuth sau petrificat de Ransomware? Haideți să analizăm unele dintre cele mai utilizate termeni de securitate și exact ceea ce înseamnă. Citeste mai mult ca instrument al infractorilor și maleficilor într-o industrie îngrijorătoare de servicii.

Foarte curând va exista o linie definită între creatorii de ransomware și cei care distribuie ransomware publicului larg. În unele sferturi, ransomware-as-a-service este publicizat ca instrument educațional. În altele, este pur și simplu un mijloc spre final, deoarece comerciantul de ransomware colectează 20 la sută din răscumpărările primite.

instagram viewer

#Ransomware-as-a-Service (RaaS) este acum disponibil pe #DarkWeb pentru „scopuri educaționale” #hacking#securitate cibernetică#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 februarie 2017

Win-Win

Proliferarea accesului ușor este o situație câștigătoare pentru dezvoltatorii și distribuitorii malware. Este extrem de scârbos pentru aproape oricine altcineva Site-ul Ultimate Ransomware despre care ar trebui să știțiRansomware-ul este o amenințare în creștere și ar trebui să faci tot ce poți pentru a-l preveni. Indiferent dacă ai nevoie de informații sau ai nevoie de ajutor după ce ai fost lovit de ransomware, această resursă minunată te poate ajuta. Citeste mai mult . Variantele malware au fost vândute de multă vreme și nu numai celui mai mare ofertant. Rețelele de distribuție a malware-urilor încorporate nu ar trebui să fie o surpriză, iar serviciile de plată pe instalare au jucat de mult timp un rol integral în piața modernă a malware.

Frecventii determină pur și simplu numărul brut al sistemelor de victime (inclusiv distribuția geografică specifică, dacă se dorește) care se încadrează în bugetul lor, furnizați un serviciu PPI cu plăți și executări malware la alegerea persoanelor greșite și în scurtă durată, malware-ul lor este instalat pe mii de noi sisteme. Pe piața de astăzi, întregul proces costă penny pentru fiecare gazdă țintă - suficient de ieftin pentru ca botmasterii să fie pur și simplu își reconstituie rândurile de la zero în fața apărătorilor care lansează eforturi extinse, pline de energie. — Măsurarea plății pe instalație: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware-ul este o alegere evidentă pentru dezvoltarea criminală. Avand in vedere dificultate aproape inegalabilă de a elimina o infecție cu cripto-ransomware Bateți escrocii cu aceste instrumente de decriptare RansomwareDacă ați fost infectat de ransomware, aceste instrumente gratuite de decriptare vă vor ajuta să deblocați și să recuperați fișierele pierdute. Nu mai astepta inca un minut! Citeste mai mult impreuna cu metoda de plată imediată, directă și, în esență, de neatestabil a Bitcoin Cybercrime este deconectat: Rolul bitcoins-ului în Ransom și Extorsiune Citeste mai mult , ransomware-as-a-service (RaaS) este pe cărți de ceva timp.

Satana

Cercetător malware independent @ Xylit0l a descoperit răscumpărarea satanei. Această variantă a folosit criptografia RSA-2048 și AES-256, făcând-o în esență - cel puțin cu puterea de calcul actuală - să nu poată fi dezbrăcată. În ciuda criptării extrem de puternice, Satana a fost de altfel de remarcat, solicitând o răscumpărare între 500 și 1.500 dolari, care trebuie plătită în Bitcoin. Cu toate acestea, cercetările arată că distribuitorii de ransomware Satan nu m-am descurcat de fapt pe o plată, ilustrând pericolul de a face cu infractorii.

Nou #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xilitol (@ Xylit0l) 18 ianuarie 2017

Cercetările ulterioare au relevat faptul că Satana era ransomware-as-a-service, oferind un kit gratuit de utilizat ransomware. Un utilizator potențial ar trebui să înregistreze un cont pe site înainte de a obține acces la kitul ransomware. Dezvoltatorul ransomware cere doar ca distribuitorul să fie de acord să participe cu 30 la sută din veniturile generate de kit. Mai jos este pagina de conectare a satelitului ransomware, completată cu „contractul” din taxa de 30%.

Ransomware-as-a-Service va aduce haos tuturor Ransomware-ul ca serviciu Satan

De asemenea, este un serviciu complet, care nu se oprește doar cu ransomware-ul. Site-ul Satan RaaS a venit cu instrucțiuni detaliate despre cum să creezi un proxy gateway pentru a asigura anonimatul, cum să faci creați un picurator criptat, servicii de traducere, o pagină de prezentare a contului, note pentru urmărirea victimelor și un mesaj bord.

Ransomware-as-a-Service va aduce haos tuturor Ransomware-ul ca un creator de serviciu Satan Dropper

Satana Ransomware este demonică?

În timp ce amenințarea oferită de ransomware variază de la tulpină la tensiune, este important să înțelegem cât de periculos poate fi chiar și un kit gratuit.

Cylance a finalizat o întrerupere completă a ransomware-ului Satan. Ei au descoperit că „binarul propriu-zis este criptat și conține o mulțime de tehnici anti-debugging și anti-analiză pentru a face dificilă analiza dinamică și statică. Cel mai probabil, autorii de malware au deja o bibliotecă disponibilă cu ușurință pentru aceste tehnici pe care le includ în malware-ul lor, întrucât au fost văzute în alte programe malware. "

Ransomware-as-a-Service va aduce haos tuturor Satan ransomware Joe Security scan
Credit imagine: Revista SC

Ransomware-ul Satan poate fi gratuit, dar este o piesă dezvoltată profesional de malware avansat care se dezlănțuie în mâinile copiilor. Nici măcar nu voi pune întrebările legate de responsabilitate și moralitate, pentru că cred că putem fi de acord că sunt amândouă mute.

Satana a venit cu prietenii

Satana nu este singurul Raas de acolo. Există cel puțin opt alte servicii, care oferă diferite truse de ransomware și necesită o reducere.

  • Tox - Unul dintre primele truse de ransomware-as-a-service, permițând crearea unui executabil care zboară în continuare sub radarul apartamentelor antivirus majore. Păstrează 20 la sută din răscumpărările colectate.
  • Fakben - Comandă o taxă de intrare de 50 USD. Plătitorii primesc acces la o gamă largă de instrumente de personalizare ransomware. dezvoltatorii își vând și kiturile de exploatare Acesta este modul în care vă hackhează: The Murky World of Exploit KitsScamatorii pot folosi apartamente software pentru a exploata vulnerabilitățile și a crea malware. Dar ce sunt aceste truse de exploatare? De unde vin ei? Și cum pot fi opriți? Citeste mai mult , precum și păstrarea a 10% din totalul răscumpărărilor primite.
  • Encriptor RaaS - Oferă utilizatorilor potențiali un reținător minim de 5%. Pe lângă aceasta, fiecare victimă este desemnată o adresă individuală Bitcoin pentru a ține evidența plăților.
  • ORX Locker - În loc să primești direct răscumpărarea, toate plățile sunt procesate de un furnizor terț. Mai mult, ORX instalează clientul TOR pentru a facilita plata.
  • Ransom32 - Un pas deasupra „concurenților”, oferind clienților săi un ransomware Javascript Noua dvs. amenințare de securitate pentru 2016: JavaScript RansomwareLocky ransomware a îngrijorat cercetătorii în domeniul securității, dar de la dispariția sa scurtă și revenirea ca o amenințare multiplă a platformei JavaScript ransomware, lucrurile s-au schimbat. Dar ce puteți face pentru a învinge ransomware-ul Locky? Citeste mai mult . Utilizatorii pot opta, de asemenea, să vizeze performanțele sistemului utilizatorilor în timpul procesului de criptare. Sarcina utilă este de 22 MB, care este destul de mare. Cu toate acestea, așa cum este scris în JavaScript, Utilizatorii Windows, Mac și Linux pot fi vizați Nu vă lăsați înșelători de escroci: un ghid pentru răscumpărare și alte amenințări Citeste mai mult .
  • AlphaLocker - Considerat unul dintre cele mai profesionale truse RaaS. Dezvoltatorii vând un pachet combinat de ransomware unic, binarul decriptor principal și un panou de admin pentru doar 65 USD. Pe lângă aceasta, ransomware-ul primește actualizări periodice de cod pentru a rămâne în fața apartamentelor antivirus.
  • Janus - Un kit RaaS relativ nou. Permite realizări personalizate ale Petya Vă va fisura fișierele Petya Ransomware?O nouă variantă de ransomware, Petya, a fost crăpată de o victimă irat. Aceasta este o șansă de a obține un control asupra cibercriminaliilor, deoarece vă arătăm cum să deblocați datele dvs. răscumpărate. Citeste mai mult și Mischa ransomware. Janus dispune de un sistem unic de plăți prin care dezvoltatorii iau plata pe baza unor volume de răscumpărare săptămânală. Mai mult, ransomware-ul este inclus. Dacă Petya nu reușește să se instaleze, se va face o încercare cu Mischa.
  • Lacrima ascunsă - Hidden Tear este singurul kit conceput inițial ca instrument educațional. Sursa a fost postată pe GitHub pentru a permite părților interesate șansa să înțeleagă cum funcționează ransomware-ul. Din păcate, a fost deturnat și acum există peste 20 de variante.

Aceste opțiuni reprezintă o problemă gravă. Bara de intrare pentru ransomware avansat este acum extrem de scăzută. Mai mult, există nicio garanție că fișierele criptate vor fi returnate 5 motive pentru care nu ar trebui să plătiți escroci RansomwareRansomware-ul este înfricoșător și nu vrei să fii lovit de el - dar chiar dacă o faci, există motive convingătoare pentru care NU ar trebui să plătești răspunderea! Citeste mai mult odată cu răscumpărarea.

Serviciul continuă la fel de normal

Infracțiunile informatice continuă să evolueze. Piața ransomware-as-a-service imersantă ilustrează abordarea extrem de organizată, orientată spre afaceri, aplicată la malware. Nu numai ransomware-ul a fost dezvoltat într-un produs ușor de vândut (care poate fi ambalat cu alte infracțiuni informatice) și / sau produse de hacking), este mai ușor ca niciodată să obții acces la extrem de puternice, cu adevărat distructive malware-ului.

Mergând înainte, este dificil de evaluat potențialul de perturbare a aproape tuturor. Ce se întâmplă dacă creează o piață neagră ransomware ultra-competitivă în care dezvoltatorii de top încearcă să-și extindă concurenții? Este posibil să ne confruntăm cu o tranșă fără precedent de ransomware avansat. Desigur, totul este doar ipotetic.

Cu toate acestea, banii inteligenți (răscumpărare) spun că, cel puțin, vor apărea mai multe ransomware-uri.

Ești îngrijorat de ransomware? Dar oamenii care o distribuie? Au o responsabilitate morală să o păstreze singuri? Să ne cunoaștem gândurile de mai jos!

Credite Imagine: Imagini de afaceri Monkey / Shutterstock

Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.