Reklama

Ransomware ewoluuje Historia oprogramowania Ransomware: Where It Started & Where It GoingRansomware pochodzi z połowy 2000 roku i podobnie jak wiele zagrożeń bezpieczeństwa komputerów, pochodzi z Rosji i Europy Wschodniej, zanim przekształca się w coraz większe zagrożenie. Ale co przyniesie przyszłość dla oprogramowania ransomware? Czytaj więcej . Słyszę, że płaczesz „Czy ewoluujesz?” Na co mówię: „Tak, przyjaciele, i lepiej uważaj…” Ponieważ tym razem ransomware przechodzi od korzeni 3 Niezbędne warunki bezpieczeństwa, które musisz zrozumiećMylić przez szyfrowanie? Zaskoczony przez OAuth czy skamieniały przez Ransomware? Odświeżmy niektóre z najczęściej używanych terminów bezpieczeństwa i dokładnie to, co one oznaczają. Czytaj więcej jako narzędzie przestępców i złoczyńców do niepokojącego przemysłu usługowego.

Wkrótce pojawi się określona granica między twórcami oprogramowania ransomware a tymi, którzy rozpowszechniają oprogramowanie ransomware wśród ogółu społeczeństwa. W niektórych kwartałach oprogramowanie ransomware jako usługa jest reklamowane jako narzędzie edukacyjne. W innych jest to po prostu środek do celu, ponieważ sprzedawca oprogramowania ransomware zbiera 20 procent otrzymanych okupów.

instagram viewer

#Ransomware-as-a-Service (RaaS) jest teraz dostępny na #DarkWeb dla „celów edukacyjnych” #hakerstwo#bezpieczeństwo cybernetyczne#infosec#złośliwe oprogramowanie

- TheCyberSecurityHub (@TheCyberSecHub) 5 lutego 2017 r

Win-Win

Rozpowszechnianie łatwego dostępu jest korzystne dla twórców i dystrybutorów złośliwego oprogramowania. To jest absolutnie wstrętne dla każdego innego Witryna Ultimate Ransomware, o której powinieneś wiedziećRansomware stanowi coraz większe zagrożenie i powinieneś zrobić wszystko, aby temu zapobiec. Niezależnie od tego, czy potrzebujesz informacji lub potrzebujesz pomocy po tym, jak zostanie zainfekowany przez oprogramowanie ransomware, ten niesamowity zasób może Ci pomóc. Czytaj więcej . Warianty złośliwego oprogramowania są od dawna sprzedawane, i to nie tylko oferentowi, który zaoferował najwyższą cenę. Sieci dystrybucji złośliwego oprogramowania nie powinny być zaskoczeniem, a usługi Pay-per-Install od dawna stanowią integralną część nowoczesnego rynku złośliwego oprogramowania.

Przestępcy określają po prostu surową liczbę systemów ofiar (w tym konkretny rozkład geograficzny, jeśli to pożądane), które mieszczą się w ich budżecie, dostarczają usługę PPI z plikami wykonywalnymi płatności i złośliwego oprogramowania wybranego przez złoczyńców, aw krótkim czasie ich złośliwe oprogramowanie jest instalowane na tysiącach nowych systemy. Na dzisiejszym rynku cały proces kosztuje grosze za hosta docelowego - wystarczająco tanie, aby po prostu botmasterzy odbudowują swoje szeregi od zera w obliczu obrońców, podejmując intensywne, energiczne starania. — Pomiar płatności za instalację: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware to oczywisty wybór w przypadku przestępczego rozwoju. Biorąc pod uwagę prawie niezrównana trudność w usuwaniu infekcji crypto-ransomware Pokonaj oszustów za pomocą tych narzędzi do deszyfrowania RansomwareJeśli zostałeś zainfekowany przez ransomware, te bezpłatne narzędzia deszyfrujące pomogą Ci odblokować i odzyskać utracone pliki. Nie czekaj jeszcze minutę! Czytaj więcej razem z natychmiastowa, bezpośrednia i zasadniczo niewykrywalna metoda płatności Bitcoin Cyberprzestępczość przechodzi w tryb offline: rola bitcoinów w okupie i wymuszeniu Czytaj więcej , ransomware-as-a-service (RaaS) był na kartach od pewnego czasu.

szatan

Niezależny badacz szkodliwego oprogramowania @ Xylit0l odkrył szatańskie oprogramowanie ransomware. Ten wariant wykorzystywał kryptografię RSA-2048 i AES-256, co czyni go zasadniczo - przynajmniej przy obecnej mocy obliczeniowej - niezniszczalnym. Pomimo wyjątkowo silnego szyfrowania Szatan był w przeciwnym razie niegodny uwagi, prosząc o okup w wysokości od 500 USD do 1 500 USD w Bitcoinach. Jednak badania pokazują, że szatańscy dystrybutorzy oprogramowania ransomware tak naprawdę się nie poprawił w sprawie płatności, co ilustruje niebezpieczeństwo postępowania z przestępcami.

Nowy #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Ksylitol (@ Xylit0l) 18 stycznia 2017 r

Dalsze dochodzenie ujawniło, że Szatan był ransomware jako usługa, oferując darmowy zestaw ransomware. Potencjalny użytkownik musiałby tylko zarejestrować konto na stronie, zanim uzyska dostęp do zestawu ransomware. Twórca oprogramowania ransomware prosi jedynie, aby dystrybutor wyraził zgodę na udział w 30 procentach przychodów generowanych przez zestaw. Poniżej znajduje się strona logowania do oprogramowania ransomware Szatana wraz z 30-procentową „umową”.

Ransomware jako usługa przyniesie chaos każdemu Ransomware jako szatanowi usługi

Jest to również kompleksowa usługa, która nie kończy się na oprogramowaniu ransomware. Witryna Szatana RaaSa zawierała szczegółowe instrukcje na temat tworzenia proxy proxy, aby zapewnić anonimowość utwórz zaszyfrowany dropper, usługi tłumaczeniowe, stronę przeglądu konta, notatki do śledzenia ofiar i wiadomość deska.

Ransomware jako usługa przyniesie chaos każdemu Ransomware jako twórca Dropper Dropper Service

Czy Szatan Ransomware jest demoniczny?

Chociaż zagrożenie oferowane przez oprogramowanie ransomware różni się w zależności od szczepu, ważne jest, aby zrozumieć, jak niebezpieczne może być nawet darmowy zestaw.

Cylance ukończył kompleksowe wyburzanie ransomware Szatana. Odkryli, że „rzeczywisty plik binarny jest szyfrowany i zawiera wiele technik zapobiegających debugowaniu i analizie, co utrudnia analizę dynamiczną i statyczną. Najprawdopodobniej autorzy szkodliwego oprogramowania mają już łatwo dostępną bibliotekę dla tych technik, które zawierają w swoim złośliwym oprogramowaniu, ponieważ wcześniej widzieli je w innych złośliwych programach. ”

Ransomware jako usługa przyniesie chaos każdemu skanującemu oprogramowanie szatańskie Joe Security
Źródło zdjęcia: Magazyn SC

Ransomware Szatana może być bezpłatne, ale jest to profesjonalnie opracowany kawałek zaawansowanego złośliwego oprogramowania, który jest uwalniany w ręce dzieci. Nie zamierzam nawet stawiać pytań o odpowiedzialność i moralność, ponieważ myślę, że możemy się zgodzić, że oba są dyskusyjne.

Szatan przyszedł z przyjaciółmi

Szatan nie jest jedynym RaaS na rynku. Istnieje co najmniej osiem innych usług, oferujących różne zestawy oprogramowania ransomware i wymagających obniżki.

  • Tox - Jeden z pierwszych zestawów oprogramowania ransomware jako usługa, umożliwiający utworzenie pliku wykonywalnego, który wciąż lata pod radarem głównych programów antywirusowych. Zatrzymuje 20 procent zebranych okupów.
  • Fakben - Poleca opłatę za wpis w wysokości 50 USD. Odbiorcy otrzymują dostęp do szerokiej gamy narzędzi do dostosowywania oprogramowania ransomware. The programiści również sprzedają swoje zestawy exploitów Oto jak cię włamują: mroczny świat zestawów exploitówOszuści mogą wykorzystywać pakiety oprogramowania do wykorzystywania luk w zabezpieczeniach i tworzenia złośliwego oprogramowania. Ale czym są te zestawy exploitów? Skąd oni pochodzą? I jak można je zatrzymać? Czytaj więcej , a także utrzymanie 10 procent wszystkich otrzymanych okupów.
  • Szyfrowanie RaaS - Oferuje potencjalnym użytkownikom minimalny 5-procentowy element utrzymujący. Ponadto każda ofiara ma przydzielony indywidualny adres Bitcoin do śledzenia płatności.
  • ORX Locker - Zamiast bezpośredniego otrzymania okupu wszystkie płatności są przetwarzane przez zewnętrznego dostawcę. Ponadto ORX instaluje klienta TOR w celu ułatwienia płatności.
  • Okup32 - Krok powyżej swoich „konkurentów” oferując swoim klientom oprogramowanie ransomware Javascript Twoje nowe zagrożenie bezpieczeństwa na rok 2016: JavaScript RansomwareLocky ransomware niepokoi badaczy bezpieczeństwa, ale od czasu jego zniknięcia i powrotu jako wieloplatformowego zagrożenia JavaScript ransomware, sytuacja się zmieniła. Ale co możesz zrobić, aby pokonać ransomware Locky? Czytaj więcej . Użytkownicy mogą również zdecydować się na ukierunkowanie na wydajność systemu podczas procesu szyfrowania. Ładowność wynosi 22 MB, co jest dość duże. Jednak, jak napisano w JavaScript, Można atakować użytkowników systemów Windows, Mac i Linux Don't Fall Foul of the Scammers: przewodnik po oprogramowaniu ransomware i innych zagrożeniach Czytaj więcej .
  • AlphaLocker - Uważany za jeden z najbardziej profesjonalnych zestawów RaaS. Deweloperzy sprzedają połączony pakiet unikalnego oprogramowania ransomware, główny plik binarny deszyfrujący i panel administracyjny za jedyne 65 USD. Ponadto oprogramowanie ransomware otrzymuje regularne aktualizacje kodu, aby wyprzedzić pakiety antywirusowe.
  • Janus - Stosunkowo nowy zestaw RaaS. Pozwala na niestandardowe kompilacje Petya Czy Petya Ransomware Crack przywróci twoje pliki?Irytująca ofiara złamała nowy wariant oprogramowania ransomware, Petya. Jest to szansa, aby zdobyć kontrolę nad cyberprzestępcami, ponieważ pokazujemy, jak odblokować dane okupu. Czytaj więcej i ransomware Mischa. Janus posiada unikalny system płatności, w którym programiści przyjmują płatności na podstawie tygodniowych wolumenów okupu. Ponadto oprogramowanie ransomware jest dołączone. Jeśli Petya nie zostanie zainstalowany, zostanie podjęta próba z Mischa.
  • Ukryta łza - Hidden Tear to jedyny zestaw pierwotnie zaprojektowany jako narzędzie edukacyjne. Źródło zostało opublikowane na GitHub, aby umożliwić zainteresowanym stronom zrozumienie, jak działa ransomware. Niestety został on przejęty i obecnie istnieje ponad 20 wariantów.

Te opcje stanowią poważny problem. Pasek wprowadzania zaawansowanych programów ransomware jest teraz bardzo niski. Ponadto istnieje nie ma gwarancji, że zaszyfrowane pliki zostaną zwrócone 5 powodów, dla których nie powinieneś płacić oszustów typu RansomwareRansomware jest przerażające i nie chcesz go dotknąć - ale nawet jeśli tak, istnieją ważne powody, dla których NIE powinieneś płacić okupu! Czytaj więcej po zapłaceniu okupu.

Usługa jest kontynuowana jak zwykle

Cyberprzestępczość wciąż ewoluuje. Zanurzający się rynek oprogramowania ransomware jako usługi ilustruje wysoce zorganizowane podejście biznesowe ukierunkowane na złośliwe oprogramowanie. Oprogramowanie ransomware stało się nie tylko łatwym do sprzedaży produktem (który można zapakować wraz z inną cyberprzestępczością) i / lub hakowanie produktów), łatwiej niż kiedykolwiek uzyskać dostęp do niezwykle potężnych, naprawdę destrukcyjnych złośliwe oprogramowanie.

Idąc dalej, potencjalne zakłócenia dla prawie wszystkich są trudne do oszacowania. Co jeśli stwarza niezwykle konkurencyjny czarny rynek oprogramowania ransomware, na którym najlepsi programiści starają się przyćmić konkurencję? Być może czeka nas niespotykana transza zaawansowanego oprogramowania ransomware. Oczywiście wszystko to jest tylko hipotetyczne.

Jednak inteligentne pieniądze (okup) twierdzą, że przynajmniej więcej będzie ransomware.

Martwisz się oprogramowaniem ransomware? Co z ludźmi, którzy go rozpowszechniają? Czy ponoszą moralną odpowiedzialność za zachowanie tego dla siebie? Daj nam znać swoje myśli poniżej!

Kredyty graficzne: Monkey Business Images / Shutterstock

Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma licencjat z wyróżnieniem (z wyróżnieniem) z zakresu sztuki cyfrowej zdobyte na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.