Ransomware-as-service יביא כאוס לכולם

פרסומת

Ransomware מתפתח היסטוריה של Ransomware: לאן זה התחיל ולאן זה הולךRansomware הוא מאמצע שנות האלפיים וכמו איומי אבטחת מחשבים רבים, מקורם ברוסיה וממזרח אירופה לפני שהתפתח לאיום חזק יותר ויותר. אך מה צופן העתיד עבור תוכנות רנסומיות? קרא עוד . אני שומע אותך בוכה "מתפתח שוב?" אליו אני אומר, "כן, חברים, וכדאי שתשגיח ..." כי הפעם, ransomware נע משורשו 3 תנאי אבטחה חיוניים שעליך להביןמבולבל מהצפנה? מבולבל על ידי OAuth, או מאובן על ידי Ransomware? בואו נפרק כמה מתנאי האבטחה הנפוצים ביותר, ומה בדיוק הם מתכוונים. קרא עוד ככלי של פושעים ומבעלי זדון לתעשיית שירותים מדאיגה.

בקרוב מאוד יהיה קו מוגדר בין יוצרי ransomware, לבין אלה המפיצים תוכנות כופר לציבור הרחב. ברבעונים מסוימים, פרסום ransomware-as-service הוא כלי חינוכי. באחרים, זהו פשוט אמצעי למטרה, שכן סוחר הכופר-תוכניות אוסף 20 אחוז מהכופר שהתקבל.

#כופרה-as-a-Service (RaaS) זמין כעת באתר #DarkWeb ל'מטרות חינוכיות ' # פריצה#אבטחת סייבר#infosec# כלי תוכנה

- TheCyberSecurityHub (@TheCyberSecHub) 5 בפברואר 2017

Win-Win

התפשטות הגישה הקלה היא מצב win-win עבור מפתחים ומפיצים זדוניים. זה

תועבה לחלוטין עבור כמעט כל אחד אחר אתר ה- Ransomware האולטימטיבי שעליך לדעת עליוRansomware הוא איום הולך וגובר, ועליך לעשות כל שביכולתך כדי למנוע זאת. בין אם אתה זקוק למידע או זקוק לעזרה לאחר שנפגע על ידי תוכנת ransomware, משאב מדהים זה יכול לעזור. קרא עוד . גרסאות זדוניות נמכרו זה מכבר, ולא רק לכל המרבה במחיר. רשתות הפצה של תוכנות זדוניות המסומנות לא אמורות להפתיע, ושירותי תשלום להתקנה מילאו זמן רב חלק אינטגרלי בשוק המודרני לתוכנות זדוניות.

מגבלות שונות פשוט קובעות את המספר הגולמי של מערכות הקורבן (כולל חלוקה גיאוגרפית ספציפית, אם תרצו) שמתאימות לתקציב שלהם, לספק שירות PPI עם הפעלה של תשלום ותוכנות זדוניות לפי בחירתם של המזיקים, ובקיצור, התוכנה הזדונית שלהם מותקנת על אלפי חדשים מערכות. בשוק של ימינו, התהליך כולו עולה פרוטות לכל מארח יעד - זול מספיק בשביל שמביצים רבים יכולים לעשות זאת לבנות מחדש את דרגותיהם מאפס מול מגנים שפתחו במאמצים נרחבים, אנרגטיים. — מדידת תשלום לפי התקנה: קומודיטיזציה של הפצת תוכנות זדוניות, מכון תוכנת IMDEA

Ransomware היא בחירה מובנת מאליה להתפתחות פלילית. בהינתן קושי כמעט שאין שני לו לסלק זיהום של תוכנת קריפטו-רנסומיס הכו רמאים בכלים אלה לפענוח Ransomwareאם נדבקת בתוכנת ransomware, כלי הפענוח החינמיים האלה יעזרו לך לפתוח ולשחזר את הקבצים שאבדת. אל תחכה עוד רגע! קרא עוד ביחד איתי אמצעי תשלום מיידי, ישיר ובעצם בלתי ניתן לעקוב אחר ביטקוין פשע קיברנטי לא מקוון: תפקידם של ביטקוינים בכופר וסחיטה קרא עוד , ransomware-as-a-service (RaaS) נמצא בכרטיסים מזה זמן.

השטן

חוקר זדוני עצמאי @ Xylit0l גילה את תוכנת הכופר של השטן. וריאנט זה השתמש בקריפטוגרפיה RSA-2048 ו- AES-256, מה שהופך אותו למעשה - לפחות עם כוח המחשוב הנוכחי - לבלתי ניתן לשבירה. למרות ההצפנה החזקה במיוחד, השטן היה אחר לא ראוי לציון, וביקש לקבל תשלום כופר בין 500 ל -1,500 דולר בביטקוין. עם זאת, מחקרים מראים שמפיצים השטן כופר לא עשה ממש טוב על תשלום, המדגים את הסכנה בהתמודדות עם עבריינים.

חדש #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- קסיליטול (@ Xylit0l) 18 בינואר 2017

מחקירה נוספת העלתה כי השטן היה ransomware-as-a-service, ומציע ערכת רנסומוור לשימוש חופשי לשימוש. משתמש פוטנציאלי יצטרך לרשום חשבון באתר רק לפני שיקבל גישה לערכת ה- ransomware. מפתח ה- ransomware מבקש רק שהמפיץ יסכים להיפרד מ -30 אחוז מההכנסות שמפיק הערכה. להלן עמוד הכניסה לשטן ransomware, השלם ב"חוזה "בתשלום של 30 אחוזים.

זהו שירות מקיף, שלא מפסיק רק עם תוכנת הכופר. אתר השטן RaaS הגיע עם הוראות מפורטות כיצד ליצור פרוקסי שער כדי להבטיח אנונימיות, כיצד לעשות זאת הכינו טפטפת מוצפנת, שירותי תרגום, דף סקירת חשבון, הערות למעקב אחר קורבנות והודעה גלשן.

האם השטן Ransomware הוא דמוני?

בעוד האיום שמציעה ransomware משתנה בין מתח למתח, חשוב להבין כמה מסוכן אפילו ערכה בחינם יכולה להיות.

צילאנס השלים קריעה מקיפה של כופר השטן. הם גילו כי "הבינארי בפועל מוצפן ומכיל הרבה טכניקות נגד ניפוי באגים ואנליזה כדי להקשות על ניתוח דינאמי וסטטי. סביר להניח שלמחברי תוכנות זדוניות יש כבר ספריה זמינה לטכניקות אלה שהם כוללים בתוכנה זדונית, מכיוון שהם נראו בעבר בתוכנות זדוניות אחרות. "

יתכן כי כופר השטן יכול להיות בחינם, אך מדובר בקטע מפותח של תוכנות זדוניות מתקדמות אשר משוחררים לידיהם של ילדים. אני אפילו לא מתכוון להעלות את השאלות של אחריות ומוסר, כי אני חושב שאנחנו יכולים להסכים ששניהם טובים.

השטן הגיע עם חברים

השטן הוא לא ה- RaaS היחיד שיש שם. ישנם לפחות שמונה שירותים אחרים, המציעים ערכות שונות של תוכנות רנסומיות ודורשים קיצוץ.

• טוקס - אחת מערכות ransomware-as-a-service הראשונות, המאפשרת יצירת הפעלה שעדיין טסה מתחת לרדאר של חבילות אנטי-וירוס מרכזיות. שומר על 20 אחוז מהכופר שנאסף.
• פבן - מפקיד על דמי כניסה בסך 50 $. מקבלים מקבלים גישה למגוון רחב של כלים להתאמה אישית של ransomware. ה מפתחים גם מוכרים את ערכות הניצול שלהם ככה הם מפרצים אותך: העולם העכור של ערכות המנצלרמאים יכולים להשתמש בסוויטות תוכנה כדי לנצל פגיעויות וליצור תוכנות זדוניות. אבל מהן הערכות המנצלות הללו? מאיפה הם באו? ואיך אפשר לעצור אותם? קרא עוד , כמו גם שמירה על 10 אחוזים מכלל הכופר שהתקבל.
• הצפנה RaaS - מציע למשתמשים פוטנציאליים שמירה מינימלית של 5 אחוזים. בנוסף, לכל קורבן נקבע כתובת ביטקוין פרטנית כדי לעקוב אחר התשלומים.
• ארונית לוקס - במקום לקבל את הכופר ישירות, כל התשלומים מעובדים על ידי ספק צד שלישי. יתר על כן, ORX מתקינה את לקוח TOR כדי להקל על התשלום.
• כופר 32 - צעד מעל "מתחרותיה" המציע תוכנת Ransomware של Javascript ללקוחותיה איום האבטחה החדש שלך לשנת 2016: JavaScript RansomwareRansomware של Locky מדאיג חוקרי אבטחה, אך מאז היעלמותו הקצרה וחזרתם כאיום רנסומווררי של JavaScript, הדברים השתנו. אבל מה אתה יכול לעשות כדי להביס את תוכנת הניתוח של לוקי? קרא עוד . משתמשים יכולים גם לבחור למקד את ביצועי המערכת של המשתמשים במהלך תהליך ההצפנה. העומס הוא 22 מגה בייט, שהוא די גדול. עם זאת, כמו שכתוב ב- JavaScript, ניתן למקד למשתמשים של Windows, Mac ו- Linux אל תיפול מהונאים: מדריך Ransomware ואיומים אחרים קרא עוד .
• AlphaLocker - נחשב לאחת מערכות RaaS המקצועיות ביותר. היזמים מוכרים חבילה משולבת של תוכנות רנסומיי ייחודיות, ה- Master Decryptor בינארי, ופאנל מנהל עבור פחות מ -65 דולר. בנוסף לכך, תוכנת ה- Ransomware מקבלת עדכוני קוד קבועים כדי להישאר לפני סוויטות האנטי-וירוס.
• יאנוס - ערכת RaaS חדשה יחסית. זה מאפשר לבנות בהתאמה אישית של הפטיאה האם הסדק של Petya Ransomware יחזיר את הקבצים שלך?וריאנט כלי כופר חדש, פטיה, נסדק על ידי קורבן נרגז. זוהי הזדמנות לעבור על פושעי הסייבר, מכיוון שאנו מראים לך כיצד לפתוח את נתוני הכופר שלך. קרא עוד ו- Mischa תוכנות כופר. יאנוס כולל מערכת תשלומים ייחודית לפיה המפתחים לוקחים תשלום על סמך נפחי כופר שבועיים. יתר על כן, תוכנת הכופר מכילה ארוז. אם פטיה לא תצליח להתקין, ייעשה ניסיון עם מישה.
• דמעה מוסתרת - Hidden Tear היא הערכה היחידה שתוכננה במקור ככלי חינוכי. המקור פורסם ב- GitHub כדי לאפשר למעוניינים להבין את האופן שבו תוכנת ransomware עובדת. למרבה הצער זה נחטף, ויותר מ 20- גרסאות קיימות כיום.

אפשרויות אלה מייצגות בעיה חמורה. סרגל הכניסה לתוכנות ransomware מתקדם כעת נמוך ביותר. יתר על כן, יש אין התחייבות להחזרת קבצים מוצפנים 5 סיבות מדוע לא כדאי לשלם רמאי RansomwareRansomware הוא מפחיד ואינך רוצה להיפגע ממנו - אבל גם אם כן, יש סיבות משכנעות מדוע אינך צריך לשלם כופר אמר! קרא עוד ברגע ששולם הכופר.

השירות ממשיך כרגיל

פשע הסייבר ממשיך להתפתח. שוק ה- ransomware-as-service המסתמן ממחיש את הגישה המכוונת העסקית המאורגנת מאוד המיושמת על תוכנות זדוניות. לא רק ש- Ransomware התפתח למוצר שניתן למכירה בקלות (שניתן לארוז אותו עם פשעי רשת אחרים ו / או פריצות מוצרים), קל מתמיד להשיג גישה למוצרי עוצמה, הרסניים באמת תוכנות זדוניות.

להתקדם, קשה מאוד לאמוד את פוטנציאל ההפרעה כמעט לכולם. מה אם זה יוצר שוק שחור רנסומוואר תחרותי במיוחד בו המפתחים המובילים מבקשים להאפיל על מתחרותיהם? יתכן שאנו עומדים בפני נתח חסר תקדים של תוכנות כופר מתקדמות. כמובן שהכל פשוט היפותטי.

עם זאת, הכסף החכם (כופר) אומר, לכל הפחות, יהיו יותר פתרונות כופר שעוברים בדרכנו.

האם אתה חושש מתוכנות כופר? מה עם האנשים המפיצים את זה? האם יש להם אחריות מוסרית לשמור את זה לעצמם? תן לנו לדעת את המחשבות שלך למטה!

קרדיט תמונה: תמונות קוף / Shutterstock