Mainos

Ransomware on kehittymässä Ransomwaren historia: Mistä se alkoi ja minne se meneeRansomware on peräisin 2000-luvun puolivälistä, ja kuten monet tietoturvauhat, ovat peräisin Venäjältä ja Itä-Euroopasta ennen kuin niistä tuli yhä voimakkaampia uhkia. Mutta mitä tulevaisuus pitää lunastusohjelmista? Lue lisää . Kuulen sinun itkevän ”Evolving again?” Jolle sanon: "Kyllä, ystävät, ja sinun on parasta varoa ..." Koska tällä kertaa, ransomware on siirtymässä juuristaan 3 Tärkeät ymmärrettävät tietoturvaehdotSekoittaako salaus? Hämmentynyt OAuth tai kivettynyt Ransomware? Tarkastellaan joitain yleisimmin käytettyjä tietoturvatermejä ja mitä ne tarkoittavat. Lue lisää rikollisten ja väärinkäyttäjien työkaluna huolestuttavaan palvelualaan.

Hyvin pian ransomware-tekijöiden ja niiden, jotka levittävät ransomware-ohjelmia laajemmalle yleisölle, välillä on määritelty linja. Joillakin vuosineljänneksillä ransomware-as-a-service mainostetaan opetusvälineenä. Toisissa tapauksissa se on yksinkertaisesti keino päästä tavoitteeseen, koska lunaohjelmistokauppias kerää 20 prosenttia vastaanotetuista lunastuksista.

instagram viewer

#Ransomware-as-a-Service (RaaS) on nyt saatavana #DarkWeb 'koulutustarkoituksiin' #hacking#Kyberturvallisuus#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. helmikuuta 2017

Win-win

Helposti saatavien leviäminen on haittaohjelmien kehittäjien ja jakelijoiden win-win-tilanne. se on täysin kauhistuttava melkein kenellekään muulle Ultimate Ransomware -verkkosivusto, josta sinun pitäisi tietääRansomware on kasvava uhka, ja sinun tulisi tehdä kaikkensa estääksesi sen. Tarvitsetpa tietoa tai tarvitsetko apua lunnasohjelman iskun jälkeen, tämä mahtava resurssi voi auttaa. Lue lisää . Haittaohjelmavaihtoehdot on jo pitkään myyty, eikä vain korkeimman tarjouksen tehneille. Hyödyllisten haittaohjelmien jakeluverkkojen ei pitäisi olla yllätyksiä, ja asennuskohtaiset palvelut ovat pitkään olleet olennainen osa nykyaikaista haittaohjelmarkkinoita.

Väärät väärinkäyttäjät vain määrittävät uhrin järjestelmien raakamäärä (mukaan lukien haluttaessa erityinen maantieteellinen jakauma), joka sopii heidän talousarvioonsa, toimittaa PPI-palvelun väärinkäyttäjien valitsemien maksu- ja haittaohjelmien suorittamiseen, ja lyhyessä järjestyksessä heidän haittaohjelmansa on asennettu tuhansille uusille järjestelmiin. Nykypäivän markkinoilla koko prosessi maksaa penniä kohden isäntä kohden - tarpeeksi halpaa, että botmasters voi yksinkertaisesti rakentamaan joukkonsa uudelleen tyhjästä puolustajien edessä, jotka käynnistävät laajoja, energisiä, take-down-toimia. — Asennuksen maksamisen mittaaminen: Haittaohjelmien jakelun kaupallistaminen, IMDEA Software Institute

Ransomware on ilmeinen valinta rikolliseen kehitykseen. Kun otetaan huomioon melkein ennennäkemättömät vaikeudet krypto-ransomware-tartunnan poistamisessa Beat huijarit näillä Ransomware-salauksen purkutyökaluillaJos olet saanut lunnasohjelman tartunnan, nämä ilmaiset salauksen purkutyökalut auttavat sinua avaamaan kadonneet tiedostot ja palauttamaan ne. Älä odota vielä minuutti! Lue lisää kanssa välitön, suora ja pääosin jäljittämätön Bitcoinin maksutapa Tietoverkkorikollisuus menee offline-tilaan: Bitcoinien rooli Ransomissa ja kiristys Lue lisää , ransomware-as-a-service (RaaS) on ollut korteilla jo jonkin aikaa.

saatana

Riippumaton haittaohjelmatutkija @ Xylit0l löysi Saatanan lunastusohjelman. Tämä variantti käytti RSA-2048- ja AES-256-kryptografioita, joten se oli olennaisesti - ainakin nykyisellä laskentateholla - murtumaton. Huolimatta erittäin voimakkaasta salauksesta, saatana ei muuten ollut huomioimaton, koska hän pyysi lunnaita 500–1 500 dollaria Bitcoinissa. Tutkimus kuitenkin osoittaa, että Saatanan ransomware-jakelijat ei todellakaan tehnyt hyvää maksu, joka kuvaa riskiä käydä kauppaa rikollisten kanssa.

Uusi #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- ksylitoli (@ ksylit0l) 18. tammikuuta 2017

Lisätutkimukset paljastivat, että Saatana oli ransomware-as-a-service, joka tarjosi ilmaiseksi käytettävän ransomware-paketin. Mahdollisen käyttäjän on rekisteröitävä tili vain sivustolla ennen pääsyä ransomware-pakkaukseen. Ransomware-kehittäjä pyytää vain, että jakelija suostuisi jakamaan 30 prosenttia sarjan tuottamista tuloista. Alla on Saatanan ransomware -sisäänkirjautumissivu, joka sisältää 30 prosentin palkkion ”sopimuksen”.

Ransomware-as-a-palvelu tuo kaaoksen jokaiselle Ransomware palvelutananaksi

Se on myös kokonaisvaltainen palvelu, joka ei pysähdy pelkän ransomware-ohjelmiston kanssa. Satan RaaS -sivustolla oli yksityiskohtaisia ​​ohjeita siitä, miten luodaan yhdyskäytäväpalvelin nimettömyyden varmistamiseksi, miten tee salattu tiputin, käännöspalvelut, tilin yleissivu, muistiinpanot uhrin seurannalle ja viesti aluksella.

Ransomware-as-a-palvelu tuo kaaoksen jokaiselle Ransomware palveluna saatanan pudottajan luojana

Onko Saatana Ransomware demoninen?

Vaikka ransomware tarjoaa uhkia eri kannoille, on tärkeää ymmärtää, kuinka vaarallinen jopa ilmainen pakkaus voi olla.

Cylance valmistui kattava repiä Saatanan lunnaohjelmista. He huomasivat, että ”todellinen binaari on salattu ja sisältää paljon virheenkorjauksen ja analysoinnin vastaisia ​​tekniikoita, jotta dynaaminen ja staattinen analyysi olisi vaikeaa. Todennäköisesti haittaohjelmien kirjoittajilla on jo helposti saatavilla kirjasto näille tekniikoille, jotka he sisällyttävät haittaohjelmiinsa, koska niitä on nähty muissa haittaohjelmissa aiemmin. "

Ransomware-as-a-palvelu tuo kaaoksen jokaiselle Saatana ransomware Joe Security -skannaus
Kuvahyvitys: SC Magazine

Saatanan ransomware saattaa olla hyvää, mutta se on ammattimaisesti kehitetty pala edistyneitä haittaohjelmia, jotka on vapautettu lasten käsiin. En aio esittää edes vastuullisuutta ja moraalia koskevia kysymyksiä, koska luulen, että voimme olla yhtä mieltä siitä, että molemmat ovat moraalisia.

Saatana tuli ystävien kanssa

Saatana ei ole ainoa RaaS siellä. On olemassa ainakin kahdeksan muuta palvelua, jotka tarjoavat erilaisia ​​ransomware-sarjoja ja vaativat leikkausta.

  • Tox - Yksi ensimmäisistä ransomware-as-a-service -sarjoista, jonka avulla voidaan luoda suoritettava ohjelma, joka lentää edelleen suurten viruksentorjuntaohjelmien tutkan alla. Säilyttää 20 prosenttia kerätyistä lunastuksista.
  • Fakben - Komentaa osallistumismaksua 50 dollaria. Maksunsaajat saavat pääsyn monenlaisiin lunastusohjelmien räätälöintityökaluihin. kehittäjät myös myyvät hyväksikäyttöpakkauksiaan Näin he hakkeroivat sinua: Hämärän maailman räjäytyspakkauksetHuijarit voivat käyttää ohjelmistopaketteja hyödyntääkseen haavoittuvuuksia ja luodakseen haittaohjelmia. Mutta mitä nämä hyväksikäyttöpakkaukset ovat? Mistä he tulevat? Ja miten ne voidaan pysäyttää? Lue lisää , samoin kuin pitämällä 10 prosenttia kaikista lunastuksista.
  • Salaus RaaS - Tarjoaa potentiaalisille käyttäjille vähintään 5 prosentin pidättimen. Tämän lisäksi jokaiselle uhri on nimetty henkilökohtainen Bitcoin-osoite maksun seuraamiseksi.
  • ORX-kaappi - Sen sijaan, että vastaanottaisi suoraan lunnaita, kaikki maksut käsittelee ulkopuolinen toimittaja. Lisäksi ORX asentaa TOR-asiakkaan maksun helpottamiseksi.
  • Ransom32 - Askel kilpailijoidensa yläpuolella tarjoamalla Javascript-lunastusohjelmiston asiakkailleen Uusi turvauhka vuodelle 2016: JavaScript RansomwareLocky ransomware on ollut huolestuttava turvallisuustutkijoiden kannalta, mutta asiat ovat muuttuneet sen lyhyen katoamisen ja JavaScriptiä käyttävän Java-ransomware-uhkana esiintymisen palaamisen jälkeen. Mutta mitä voit tehdä kukistaaksesi Locky-lunnaohjelman? Lue lisää . Käyttäjät voivat myös valita kohdistaa käyttäjien järjestelmän suorituskyvyn salausprosessin aikana. Hyötykuorma on 22 Mt, mikä on melko suuri. Kuitenkin, koska se on kirjoitettu JavaScript, Windows-, Mac- ja Linux-käyttäjät voivat olla kohdennettuja Älä pudota huijareiden virheitä: Opas Ransomware- ja muihin uhkiin Lue lisää .
  • AlphaLocker - Pidetään yhtenä ammattimaisimmista RaaS-sarjoista. Kehittäjät myyvät yhdistetyn paketin ainutlaatuisesta lunastusohjelmistosta, pääsiirtojärjestelmän binaarista ja järjestelmänvalvojan paneelista vain 65 dollarilla. Tämän lisäksi ransomware vastaanottaa säännöllisiä koodipäivityksiä pysyäkseen virustentorjuntaohjelmien edessä.
  • Janus - Suhteellisen uusi RaaS-pakkaus. Se mahdollistaa Petyan mukautetun rakennuksen Aikooko Petya Ransomware Crack palauttaa tiedostosi?Vihainen uhri on murtanut uuden ransomware-version, Petyan. Tämä on mahdollisuus saada selville verkkorikollisten kohdalla, koska osoitamme sinulle, kuinka lunastetun tiedon lukitus voidaan avata. Lue lisää ja Mischa ransomware. Januksella on ainutlaatuinen maksujärjestelmä, jonka avulla kehittäjät ottavat maksun viikoittaisten lunastusmäärien perusteella. Lisäksi ransomware on niputettu. Jos Petya ei asenna, yritetään Mischaa.
  • Piilotettu kyyneli - Piilotettu tear on ainoa pakkaus, joka on alun perin suunniteltu opetusvälineeksi. Lähde julkaistiin GitHubiin, jotta kiinnostuneille osapuolille annettaisiin mahdollisuus ymmärtää ransomware-ohjelmien toiminta. Valitettavasti se kaapattiin, ja nyt on olemassa yli 20 varianttia.

Nämä vaihtoehdot ovat vakava ongelma. Edistyneiden lunastusohjelmien pääsypalkki on nyt erittäin alhainen. Lisäksi on olemassa ei takuuta, että salatut tiedostot palautetaan 5 syytä, miksi sinun ei pitäisi maksaa Ransomware-huijareitaRansomware on pelottavaa, etkä halua saada siitä lyöntiä - mutta vaikka tekisitkin, on olemassa pakottavia syitä, miksi sinun ei pidä maksaa sanottua lunnaita! Lue lisää kun lunnaat on maksettu.

Palvelu jatkuu normaalina

Tietoverkkorikollisuus kehittyy edelleen. Uudet ransomware-as-a-service -markkinat kuvaavat hyvin organisoitua liiketoimintakeskeistä lähestymistapaa, jota sovelletaan haittaohjelmiin. Ransomware ei ole vain kehittynyt helposti myytäväksi tuotteeksi (joka voidaan pakata muihin tietoverkkorikollisuuksiin) ja / tai hakkerointituotteet), on entistä helpompaa päästä käsiksi erittäin voimakkaisiin, todella tuhoisiin haittaohjelmia.

Jatkuvasti eteenpäin häiriöiden mahdollisuutta melkein kaikille on vaikea arvioida. Entä jos se luo erittäin kilpailukykyiset ransomware-markkinat, joilla huipputeknologit pyrkivät syrjäyttämään kilpailijansa? Saatamme kohdata ennennäkemättömän edistyneiden lunastusohjelmien erän. Tietenkin, tämä kaikki on vain hypoteettista.

Älykäs (lunnaat) raha kuitenkin sanoo, että ainakin enemmän lunnaohjelmia tulee tullemaan.

Oletko huolissasi ransomware? Entä ihmiset, jotka levittävät sitä? Onko heillä moraalinen vastuu pitää se itselleen? Kerro meille ajatuksesi alla!

Kuvahyvitykset: Monkey Business Images / Shutterstock

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.