Forside Sikkerhed Ransomware-as-a-Service bringer kaos til alle

Ransomware-as-a-Service bringer kaos til alle

  • Harry James
  • 0
  • 1716
  • 92
Reklame

Ransomware udvikler sig En historie med Ransomware: Hvor det startede og hvor det går hen En historie med Ransomware: Hvor det startede & hvor det går Ransomware stammer fra midten af ​​2000'erne og som mange computersikkerhedstrusler stammer fra Rusland og Østeuropa før de udviklede sig til blive en stadig stærkere trussel. Men hvad har fremtiden for ransomware? . Jeg hører dig græde “At udvikle sig igen?” Som jeg siger, “Ja, venner, og du skal hellere passe på ... ” Fordi denne gang bevæger ransomware sig fra sine rødder 3 væsentlige sikkerhedsbetingelser, du har brug for at forstå 3 væsentlige sikkerhedsbetingelser, du har brug for at forstå Forvirret ved kryptering? Forvirret af OAuth eller forstenet af Ransomware? Lad os fortælle nogle af de mest almindeligt anvendte sikkerhedsbetingelser, og nøjagtigt hvad de betyder. som værktøj for kriminelle og malefaktorer i en bekymrende serviceindustri.

Meget snart vil der være en defineret linje mellem ransomware-skabere, og dem, der distribuerer ransomware til den brede offentlighed. I nogle kvartaler annonceres ransomware-as-a-service som et pædagogisk værktøj. I andre er det simpelthen et middel til at ende, da ransomware-købmanden samler 20 procent af de modtagne løsepenge.

# Ransomware-as-a-Service (RaaS) er nu tilgængelig på #DarkWeb til 'uddannelsesmæssige formål' #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. februar 2017

Win-win

Spredning af let tilgængelig er en win-win-situation for malware-udviklere og distributører. Det er fuldstændig afskyeligt for næsten enhver anden. Det ultimative Ransomware-websted, du burde vide om det ultimative Ransomware-websted, som du burde vide om Ransomware er en voksende trussel, og du skal gøre alt, hvad du kan for at forhindre det. Uanset om du har brug for information eller har brug for hjælp efter at være blevet ramt af ransomware, kan denne fantastiske ressource hjælpe. . Malware-varianter er længe solgt og ikke kun til den højeste byder. Commoditized malware-distributionsnetværk burde ikke være en overraskelse, og Pay-per-Install-tjenester har længe spillet en integreret rolle i det moderne malware-markedsplads.

Miscreants bestemmer blot det rå antal offersystemer (inklusive specifik geografisk distribution, hvis det ønskes), der passer inden for deres budget, leverer en PPI-service med betaling og malware-eksekverbare filer, som miscreants har valgt, og kort sagt er deres malware installeret på tusinder af nye systemer. På det nuværende marked koster hele processen øre pr. Målhost - billig nok til, at botmasters blot kan genopbygge deres rækker fra bunden overfor forsvarere, der iværksætter omfattende, energiske nedtagningsindsats. - Måling af betaling pr. Installation: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware er et oplagt valg for kriminel udvikling. I betragtning af den næsten uovertrufne vanskelighed med at fjerne en krypto-ransomware-infektion Beat Scammers med disse Ransomware-dekrypteringsværktøjer Beat Scammers med disse Ransomware-dekrypteringsværktøjer Hvis du er blevet inficeret med ransomware, vil disse gratis dekrypteringsværktøjer hjælpe dig med at låse op og gendanne dine mistede filer. Vent ikke endnu et minut! sammen med den øjeblikkelige, direkte og i det væsentlige uopsporelige betalingsmetode for Bitcoin Cybercrime går offline: Rollen af ​​Bitcoins i løsepenge og udpresning Cybercrime går offline: Rollen af ​​Bitcoins In Ransom og Extortion har ransomware-as-a-service (RaaS) været på kortene i nogen tid.

Satan

Uafhængig malware-forsker @ Xylit0l opdagede Satan ransomware. Denne variant brugte RSA-2048 og AES-256 kryptografi, hvilket gør det væsentligt - i det mindste med den nuværende computerkraft - uknuselig. På trods af den ekstremt stærke kryptering var Satan ellers bemærkelsesværdig og bad om en løsepenge mellem $ 500 til $ 1.500, som skulle betales i Bitcoin. Forskning viser dog, at Satan-ransomware-distributørerne faktisk ikke gjorde noget ved en betaling, hvilket illustrerer faren ved at handle med kriminelle.

Nyt #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. januar 2017

Yderligere undersøgelse afslørede, at Satan var ransomware-as-a-service og tilbyder et gratis-til-brug ransomware-kit. En potentiel bruger skulle kun registrere en konto på webstedet, før han får adgang til ransomware-kittet. Ransomware-udvikleren beder kun om, at distributøren accepterer at dele med 30 procent af indtægterne genereret af kittet. Nedenfor er Satan ransomware login-side, komplet med 30 procent gebyr “kontrakt.”

Det er også en omfattende service, der ikke stopper med kun ransomware. Satan RaaS-webstedet leverede detaljerede instruktioner om, hvordan man opretter en gateway-proxy for at sikre anonymitet, hvordan man laver en krypteret dropper, oversættelsestjenester, en oversigt over konto, noter til sporing af ofre og et opslagstavle.

Er Satan Ransomware demonisk?

Mens truslen fra ransomware varierer fra stamme til stamme, er det vigtigt at forstå, hvor farligt selv et gratis sæt kan være.

Cylance afsluttede en omfattende nedrivning af Satan ransomware. De opdagede det “den faktiske binære er krypteret og indeholder en masse anti-debugging og anti-analyse teknikker for at gøre dynamisk og statisk analyse vanskelig. Mest sandsynligt har malware-forfattere allerede et let tilgængeligt bibliotek til disse teknikker, som de inkluderer i deres malware, da de er blevet set i andre malwares før.”

Billedkredit: SC Magazine

Satan-ransomware kan godt være gratis, men det er et professionelt udviklet stykke avanceret malware, der løsnes i hænderne på børn. Jeg vil ikke engang stille spørgsmålene om ansvar og moral, fordi jeg tror, ​​at vi kan være enige om, at de begge er små.

Satan kom med venner

Satan er ikke den eneste RaaS derude. Der er mindst otte andre tjenester, der tilbyder forskellige ransomware-sæt og kræver en nedskæring.

  • Tox - En af de første ransomware-as-a-service-sæt, der tillader oprettelse af en eksekverbar, der stadig flyver under radaren for større antivirus-suiter. Beholder 20 procent af indsamlede løsepenge.
  • Fakben - Befaler et indgangsgebyr på $ 50. Modtagerne får adgang til en lang række tilpasningsværktøjer til ransomware. Udviklerne op-sælger også deres udnyttelsessæt Sådan hacker du dig: Den skumle verden af ​​udnyttelsessæt Sådan hacker du dig: Den skumle verden af ​​udnyttelsessæt Svindlere kan bruge softwarepakker til at udnytte sårbarheder og skabe malware. Men hvad er disse udnyttelsessæt? Hvor kommer de fra? Og hvordan kan de stoppes? samt at holde 10 procent af alle modtagne løsepenge.
  • Encryptor RaaS - Tilbyder potentielle brugere en minimal 5 procent-holder. Ud over dette udpeges hvert offer en individuel Bitcoin-adresse til at holde styr på betalinger.
  • ORX skab - I stedet for direkte at modtage løsepenge, behandles alle betalinger af en tredjepart-leverandør. Derudover installerer ORX TOR-klienten for at lette betaling.
  • Ransom32 - Et skridt over dens “konkurrenter,” tilbyder en Javascript ransomware til sine kunder Din nye sikkerhedstrussel for 2016: JavaScript Ransomware Din nye sikkerhedstrussel for 2016: JavaScript Ransomware Locky ransomware har været bekymringsfuld sikkerhedsforskere, men siden dens korte forsvinden og vender tilbage som en krydsplatform JavaScript ransomware trussel, ting har ændret. Men hvad kan du gøre for at besejre Locky ransomware? . Brugere kan også vælge at målrette brugerens systemydelse under krypteringsprocessen. Nyttelasten er 22 MB, hvilket er ret stort. Som det er skrevet i JavaScript, kan Windows-, Mac- og Linux-brugere imidlertid målrettes Don't Fall Foul of the Scammers: En guide til Ransomware & andre trusler Don't Fall Foul of the Scammers: En guide til Ransomware & andet Trusler .
  • AlphaLocker - Regnes som en af ​​de mest professionelle RaaS-sæt. Udviklerne sælger en kombineret pakke med unik ransomware, master decryptor binær og et admin-panel til så lidt som $ 65. Ud over dette modtager ransomware regelmæssige kodeopdateringer for at forblive foran antivirus suiter.
  • Janus - Et relativt nyt RaaS-sæt. Det giver mulighed for brugerdefinerede builds af Petya Vil Petya Ransomware Crack bringe dine filer tilbage? Vil Petya Ransomware Crack bringe dine filer tilbage? En ny ransomware-variant, Petya, er blevet brudt af et irriterende offer. Dette er en chance for at komme over på cyberkriminelle, da vi viser dig, hvordan du låser op dine løsepenge. og Mischa ransomware. Janus har et unikt betalingssystem, hvor udviklerne tager betaling baseret på ugentlige løsepenge. Desuden er ransomware bundtet. Hvis Petya ikke installerer, vil Mischa blive forsøgt.
  • Skjult tåre - Hidden Tear er det eneste sæt oprindeligt designet som et pædagogisk værktøj. Kilden blev sendt på GitHub for at give interesserede parter en chance for at forstå, hvordan ransomware fungerer. Desværre blev det kapret, og der findes nu mere end 20 varianter.

Disse indstillinger repræsenterer et alvorligt problem. Indgangslinjen til avanceret ransomware er nu ekstremt lav. Der er endvidere ingen garanti for, at krypterede filer returneres 5 grunde til, at du ikke skal betale Ransomware-svindlere. 5 grunde til, at du ikke skal betale Ransomware-svindlere. Ransomware er skræmmende, og du vil ikke blive ramt af det - men endda Hvis du gør det, er der tvingende grunde til, at du IKKE skal betale det løst! når løsepenge er betalt.

Tjenesten fortsætter som normalt

Cyberkriminalitet fortsætter med at udvikle sig. Det immerging ransomware-as-a-service marked illustrerer den stærkt organiserede forretningsorienterede tilgang, der anvendes til malware. Ransomware har ikke kun udviklet sig til et let salgbart produkt (der kan pakkes sammen med andre cyberkriminalitets- og / eller hackingprodukter), det er lettere end nogensinde at få adgang til ekstremt kraftfuld, virkelig destruktiv malware.

Når vi bevæger os fremad, er potentialet for forstyrrelse for næsten alle svært at måle. Hvad nu hvis det skaber et ultra-konkurrencepræget sort marked med ransomware, hvor de bedste udviklere søger at overgå deres konkurrenter? Vi står muligvis over for en hidtil uset tranche med avanceret ransomware. Dette er selvfølgelig bare hypotetisk.

De smarte (løsepenge) penge siger dog, i det mindste, at der vil være mere løsepenge, der kommer vores vej.

Er du bekymret for ransomware? Hvad med de mennesker, der distribuerer det? Har de et moralsk ansvar for at holde det for sig selv? Fortæl os dine tanker nedenfor!

Billedkreditter: Monkey Business Images / Shutterstock




Endnu ingen kommentarer

Apple sælger nu renoverede iPhones, men de er dyre
Tekniske nyheder
Du skal afinstallere Trust of Web lige nu
Tekniske nyheder
Du kan nu se HDR-videoer på YouTube
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.