Διαφήμιση

Το Ransomware εξελίσσεται A History of Ransomware: Πού ξεκίνησε και πού πηγαίνειΤο Ransomware χρονολογείται από τα μέσα της δεκαετίας του 2000 και όπως πολλές απειλές για την ασφάλεια των υπολογιστών, προήλθε από τη Ρωσία και την Ανατολική Ευρώπη πριν εξελιχθεί σε μια ολοένα και πιο ισχυρή απειλή. Τι ισχύει όμως για το ransomware; Διαβάστε περισσότερα . Σε ακούω να φωνάζεις "Εξελιγμένος ξανά;" Στην οποία λέω, "Ναι, φίλοι και καλύτερα να προσέχετε ..." Επειδή αυτή τη φορά, Το ransomware κινείται από τις ρίζες του 3 βασικοί όροι ασφαλείας που πρέπει να κατανοήσετεΜπερδεμένη με κρυπτογράφηση; Μπερδεμένος από το OAuth ή απολιθωμένος από τη Ransomware; Ας δούμε μερικούς από τους πιο συχνά χρησιμοποιούμενους όρους ασφαλείας και ακριβώς τι σημαίνουν. Διαβάστε περισσότερα ως εργαλείο εγκληματιών και κακοποιών σε μια ανησυχητική βιομηχανία υπηρεσιών.

Πολύ σύντομα θα υπάρχει μια καθορισμένη γραμμή μεταξύ των δημιουργών ransomware και εκείνων που διανέμουν ransomware στο ευρύτερο κοινό. Σε ορισμένα μέρη, το ransomware-as-a-service διαφημίζεται ως εκπαιδευτικό εργαλείο. Σε άλλους, είναι απλώς ένα μέσο για το τέλος, καθώς ο έμπορος ransomware συλλέγει το 20 τοις εκατό των εισπραχθέντων λύτρων.

instagram viewer

#Ransomware-as-a-Service (RaaS) είναι πλέον διαθέσιμο στο #DarkWeb για «Εκπαιδευτικούς σκοπούς» # χακαρίσματος#κυβερνασφάλεια#infosec#κακόβουλο λογισμικό

- TheCyberSecurityHub (@ TheCyberSecHub) 5 Φεβρουαρίου 2017

Κερδίστε

Ο πολλαπλασιασμός της εύκολης πρόσβασης είναι μια win-win κατάσταση για προγραμματιστές και διανομείς κακόβουλου λογισμικού. είναι απολύτως αποτρόπαιο για σχεδόν οποιονδήποτε άλλο Ο απόλυτος ιστότοπος Ransomware που πρέπει να γνωρίζετεΤο Ransomware είναι μια αυξανόμενη απειλή και πρέπει να κάνετε ό, τι μπορείτε για να το αποτρέψετε. Είτε χρειάζεστε πληροφορίες είτε χρειάζεστε βοήθεια αφού χτυπηθείτε από ransomware, αυτός ο φοβερός πόρος μπορεί να σας βοηθήσει. Διαβάστε περισσότερα . Οι παραλλαγές κακόβουλου λογισμικού έχουν από καιρό πωληθεί και όχι μόνο στον υψηλότερο πλειοδότη. Τα κοινά δίκτυα διανομής κακόβουλου λογισμικού δεν πρέπει να αποτελούν έκπληξη και οι υπηρεσίες Pay-per-Install παίζουν από καιρό αναπόσπαστο ρόλο στη σύγχρονη αγορά κακόβουλου λογισμικού.

Οι διαφορετικοί απλώς καθορίζουν τον ακατέργαστο αριθμό συστημάτων θυμάτων (συμπεριλαμβανομένης της συγκεκριμένης γεωγραφικής κατανομής, εάν είναι επιθυμητό) που ταιριάζει στον προϋπολογισμό τους, προμηθεύστε μια υπηρεσία PPI με εκτελέσιμα πληρωμών και κακόβουλου λογισμικού της επιλογής των κακοποιών και, με λίγη σειρά, το κακόβουλο λογισμικό τους εγκαθίσταται σε χιλιάδες νέα συστήματα. Στη σημερινή αγορά, ολόκληρη η διαδικασία κοστίζει πένες ανά κεντρικό υπολογιστή στόχου - αρκετά φθηνό για τους botmasters ξαναχτίσουν τις τάξεις τους από το μηδέν ενάντια στους αμυντικούς που ξεκινούν εκτεταμένες, ενεργητικές, καταργημένες προσπάθειες. — Μέτρηση Pay-per-Install: The Commoditization of Malware Distribution, IMDEA Software Institute

Το Ransomware είναι μια προφανής επιλογή για εγκληματική ανάπτυξη. Δεδομένου του σχεδόν απαράμιλλη δυσκολία στην εξάλειψη μιας λοίμωξης με κρυπτο-ransomware Beat Scammers με αυτά τα εργαλεία αποκρυπτογράφησης RansomwareΕάν έχετε μολυνθεί από ransomware, αυτά τα δωρεάν εργαλεία αποκρυπτογράφησης θα σας βοηθήσουν να ξεκλειδώσετε και να ανακτήσετε τα χαμένα αρχεία σας. Μην περιμένετε άλλο ένα λεπτό! Διαβάστε περισσότερα μαζί με άμεση, άμεση και ουσιαστικά μη ανιχνεύσιμη μέθοδος πληρωμής του Bitcoin Το έγκλημα στον κυβερνοχώρο πηγαίνει εκτός σύνδεσης: Ο ρόλος των bitcoin στο Ransom και το Extortion Διαβάστε περισσότερα , το ransomware-as-a-service (RaaS) ήταν εδώ και αρκετό καιρό.

σατανάς

Ανεξάρτητος ερευνητής κακόβουλου λογισμικού @ Xylit0l ανακάλυψε το Satan ransomware. Αυτή η παραλλαγή χρησιμοποίησε κρυπτογραφία RSA-2048 και AES-256, καθιστώντας την ουσιαστικά - τουλάχιστον με την τρέχουσα υπολογιστική ισχύ - άθραυστη. Παρά την εξαιρετικά ισχυρή κρυπτογράφηση, ο Σατανάς ήταν κατά τα άλλα απαράδεκτος, ζητώντας ένα λύτρο μεταξύ 500 και 1.500 $, να πληρωθεί σε Bitcoin. Ωστόσο, η έρευνα δείχνει ότι οι διανομείς του Satan ransomware δεν έκανε πραγματικά καλό σε μια πληρωμή, που δείχνει τον κίνδυνο αντιμετώπισης εγκληματιών.

Νέος # RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Ξυλιτόλη (@ Xylit0l) 18 Ιανουαρίου 2017

Περαιτέρω έρευνα αποκάλυψε ότι ο Σατανάς ήταν ransomware-as-a-service, προσφέροντας ένα δωρεάν κιτ ransomware. Ένας δυνητικός χρήστης θα πρέπει μόνο να εγγράψει έναν λογαριασμό στον ιστότοπο προτού αποκτήσει πρόσβαση στο κιτ ransomware. Ο προγραμματιστής ransomware ζητά μόνο από τον διανομέα να συμφωνήσει να χωρίσει με το 30 τοις εκατό των εσόδων που δημιουργούνται από το κιτ. Ακολουθεί η σελίδα σύνδεσης Satan ransomware, συμπληρωμένη με το «συμβόλαιο» 30%.

Το Ransomware-as-a-Service θα φέρει χάος σε όλους Το Ransomware ως υπηρεσία Satan

Είναι επίσης μια ολοκληρωμένη υπηρεσία, που δεν σταματά μόνο με το ransomware. Ο ιστότοπος Satan RaaS συνοδεύτηκε από λεπτομερείς οδηγίες για το πώς να δημιουργήσετε έναν διακομιστή μεσολάβησης πύλης για να διασφαλίσετε την ανωνυμία, πώς να το κάνετε δημιουργήστε ένα κρυπτογραφημένο σταγονόμετρο, υπηρεσίες μετάφρασης, μια σελίδα επισκόπησης λογαριασμού, σημειώσεις για παρακολούθηση θυμάτων και ένα μήνυμα σανίδα.

Το Ransomware-as-a-Service θα φέρει χάος σε όλους Το Ransomware ως υπηρεσία Δημιουργός Satan Dropper

Είναι το Satan Ransomware Demonic;

Ενώ η απειλή που προσφέρει το ransomware διαφέρει από πίεση σε πίεση, είναι σημαντικό να κατανοήσουμε πόσο επικίνδυνο μπορεί να είναι και ένα δωρεάν κιτ.

Κύλινδρος ολοκλήρωσε μια ολοκληρωμένη καταστροφή του Satan ransomware. Ανακάλυψαν ότι «το πραγματικό δυαδικό είναι κρυπτογραφημένο και περιέχει πολλές τεχνικές αντι-εντοπισμού σφαλμάτων και αντι-ανάλυσης για να κάνουν τη δυναμική και στατική ανάλυση δύσκολη. Πιθανότατα, οι συγγραφείς κακόβουλου λογισμικού έχουν ήδη μια εύκολα διαθέσιμη βιβλιοθήκη για αυτές τις τεχνικές που περιλαμβάνουν στο κακόβουλο λογισμικό τους, καθώς έχουν δει σε άλλα κακόβουλα λογισμικά πριν. "

Το Ransomware-as-a-Service θα φέρει χάος σε όλους Σατανά ransomware Joe Security σάρωση
Πιστωτική εικόνα: Περιοδικό SC

Το Satan ransomware μπορεί κάλλιστα να είναι δωρεάν, αλλά είναι ένα επαγγελματικά ανεπτυγμένο κομμάτι προηγμένου κακόβουλου λογισμικού που απελευθερώνεται στα χέρια των παιδιών. Δεν θέλω καν να θέσω τα ζητήματα υπευθυνότητας και ηθικής, γιατί νομίζω ότι μπορούμε να συμφωνήσουμε ότι είναι και οι δύο.

Ο Σατανάς ήρθε με φίλους

Ο Σατανάς δεν είναι ο μόνος RaaS εκεί έξω. Υπάρχουν τουλάχιστον οκτώ άλλες υπηρεσίες, που προσφέρουν διαφορετικά κιτ ransomware και απαιτούν περικοπή.

  • Τοξ - Ένα από τα πρώτα κιτ ransomware-as-a-service, επιτρέποντας τη δημιουργία ενός εκτελέσιμου που εξακολουθεί να πετά κάτω από το ραντάρ μεγάλων σουιτών προστασίας από ιούς. Διατηρεί το 20% των συλλεγέντων λύτρων.
  • Φακμπέν - Επιβάλλει τέλος εισόδου 50 $. Οι δικαιούχοι λαμβάνουν πρόσβαση σε ένα ευρύ φάσμα εργαλείων προσαρμογής ransomware. ο οι προγραμματιστές πωλούν επίσης τα κιτ εκμετάλλευσης τους Αυτός είναι ο τρόπος που σας χαράζουν: Ο Murky World of Exploit KitsΟι απατεώνες μπορούν να χρησιμοποιούν σουίτες λογισμικού για την εκμετάλλευση ευπαθειών και τη δημιουργία κακόβουλου λογισμικού. Αλλά ποια είναι αυτά τα κιτ εκμετάλλευσης; από που έρχονται; Και πώς μπορούν να σταματήσουν; Διαβάστε περισσότερα , καθώς και τη διατήρηση του 10 τοις εκατό όλων των λύτρων που λαμβάνονται.
  • Κρυπτογράφηση RaaS - Προσφέρει στους πιθανούς χρήστες ένα ελάχιστο 5% συγκράτησης. Εκτός αυτού, κάθε θύμα έχει οριστεί μια μεμονωμένη διεύθυνση Bitcoin για να παρακολουθεί τις πληρωμές.
  • ORX Locker - Αντί να λαμβάνουν άμεσα τα λύτρα, όλες οι πληρωμές υποβάλλονται σε επεξεργασία από τρίτο προμηθευτή. Επιπλέον, η ORX εγκαθιστά τον πελάτη TOR για να διευκολύνει την πληρωμή.
  • 32 - Ένα βήμα πάνω από τους «ανταγωνιστές» του προσφέροντας ένα Javascript ransomware στους πελάτες του Η νέα σας απειλή για την ασφάλεια για το 2016: JavaScript RansomwareΤο Locky ransomware ανησυχεί τους ερευνητές ασφαλείας, αλλά από τη σύντομη εξαφάνισή του και την επιστροφή του ως απειλή ransomware JavaScript πολλαπλών πλατφορμών, τα πράγματα έχουν αλλάξει. Αλλά τι μπορείτε να κάνετε για να νικήσετε το Locky ransomware; Διαβάστε περισσότερα . Οι χρήστες μπορούν επίσης να επιλέξουν να στοχεύσουν την απόδοση του συστήματος των χρηστών κατά τη διαδικασία κρυπτογράφησης. Το ωφέλιμο φορτίο είναι 22 MB, το οποίο είναι μάλλον μεγάλο. Ωστόσο, όπως είναι γραμμένο σε JavaScript, Μπορείτε να στοχεύσετε χρήστες Windows, Mac και Linux Don't Fall Foul of the Scammers: Ένας οδηγός για Ransomware και άλλες απειλές Διαβάστε περισσότερα .
  • AlphaLocker - Θεωρείται ένα από τα πιο επαγγελματικά κιτ RaaS. Οι προγραμματιστές πωλούν ένα συνδυασμένο πακέτο μοναδικών ransomware, το master binary decryptor και έναν πίνακα διαχείρισης με μόλις $ 65. Εκτός από αυτό, το ransomware λαμβάνει τακτικές ενημερώσεις κώδικα για να παραμείνει μπροστά από τις antivirus σουίτες.
  • Ιάνος - Ένα σχετικά νέο κιτ RaaS. Επιτρέπει προσαρμοσμένες κατασκευές της Petya Το Crack της Petya Ransomware θα φέρει πίσω τα αρχεία σας;Μια νέα παραλλαγή ransomware, η Petya, έχει καταστραφεί από ένα θυμωμένο θύμα. Αυτή είναι μια ευκαιρία να ξεπεράσετε τους εγκληματίες στον κυβερνοχώρο, καθώς σας δείχνουμε πώς μπορείτε να ξεκλειδώσετε τα λύτρα σας. Διαβάστε περισσότερα και Mischa ransomware. Η Janus διαθέτει ένα μοναδικό σύστημα πληρωμών μέσω του οποίου οι προγραμματιστές λαμβάνουν πληρωμές βάσει εβδομαδιαίων όγκων λύτρων. Επιπλέον, το ransomware είναι ομαδοποιημένο. Εάν η Petya αποτύχει να εγκαταστήσει, θα γίνει μια προσπάθεια με τον Mischa.
  • Κρυμμένο δάκρυ - Το Hidden Tear είναι το μόνο κιτ που αρχικά σχεδιάστηκε ως εκπαιδευτικό εργαλείο. Η πηγή δημοσιεύτηκε στο GitHub για να δοθεί στους ενδιαφερόμενους η ευκαιρία να κατανοήσουν πώς λειτουργεί το ransomware. Δυστυχώς, είχε πειραματιστεί και υπάρχουν περισσότερες από 20 παραλλαγές.

Αυτές οι επιλογές αποτελούν σοβαρό πρόβλημα. Η γραμμή εισόδου για προηγμένο ransomware είναι τώρα εξαιρετικά χαμηλή. Επιπλέον, υπάρχει καμία εγγύηση ότι τα κρυπτογραφημένα αρχεία δεν θα επιστραφούν 5 λόγοι για τους οποίους δεν πρέπει να πληρώνετε Ransomware ScammersΤο Ransomware είναι τρομακτικό και δεν θέλετε να το χτυπήσετε - αλλά ακόμα κι αν το κάνετε, υπάρχουν επιτακτικοί λόγοι για τους οποίους ΔΕΝ πρέπει να πληρώσετε τα εν λόγω λύτρα! Διαβάστε περισσότερα μόλις πληρωθεί το λύτρο.

Η υπηρεσία συνεχίζεται ως κανονική

Το έγκλημα στον κυβερνοχώρο συνεχίζει να εξελίσσεται. Η συναρπαστική αγορά ransomware-as-a-service απεικονίζει την ιδιαίτερα οργανωμένη επιχειρηματική προσέγγιση που εφαρμόζεται στο κακόβουλο λογισμικό. Όχι μόνο το ransomware έχει εξελιχθεί σε ένα εύκολα πωλήσιμο προϊόν (που μπορεί να συσκευαστεί με άλλα εγκλήματα στον κυβερνοχώρο και / ή πειρατεία προϊόντων), είναι πιο εύκολο από ποτέ να αποκτήσετε πρόσβαση σε εξαιρετικά ισχυρά, πραγματικά καταστροφικά κακόβουλο λογισμικό.

Προχωρώντας προς τα εμπρός, είναι δύσκολο να μετρηθεί το ενδεχόμενο διακοπής σε όλους σχεδόν. Τι γίνεται αν δημιουργεί μια εξαιρετικά ανταγωνιστική μαύρη αγορά ransomware όπου οι κορυφαίοι προγραμματιστές επιδιώκουν να ξεπεράσουν τους ανταγωνιστές τους; Ενδέχεται να αντιμετωπίζουμε μια πρωτοφανή δόση προηγμένων ransomware. Φυσικά, όλα αυτά είναι απλώς υποθετικά.

Ωστόσο, τα έξυπνα χρήματα (λύτρα) λένε, τουλάχιστον, θα υπάρξουν περισσότερα ransomware.

Ανησυχείτε για το ransomware; Τι γίνεται με τους ανθρώπους που το διανέμουν; Έχουν ηθική ευθύνη να το κρατήσουν στον εαυτό τους; Πείτε μας τις σκέψεις σας παρακάτω!

Συντελεστές εικόνας: Εικόνες επιχειρήσεων Monkey / Shutterstock

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blok Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.