Strona główna Bezpieczeństwo Ransomware jako usługa przyniesie chaos każdemu

Ransomware jako usługa przyniesie chaos każdemu

  • Peter Holmes
  • 0
  • 1267
  • 129
Reklama

Ransomware ewoluuje Historia Ransomware: gdzie to się zaczęło i gdzie się dzieje Historia Ransomware: gdzie to się zaczęło i gdzie to się dzieje Ransomware pochodzi z połowy 2000 roku i podobnie jak wiele zagrożeń bezpieczeństwa komputerowego, wywodzi się z Rosji i Europy Wschodniej, zanim ewoluował do stają się coraz silniejszym zagrożeniem. Ale co przyniesie przyszłość dla oprogramowania ransomware? . Słyszę jak płaczesz “Ewoluuje ponownie?” Do czego mówię, “Tak, przyjaciele, i lepiej uważaj… ” Ponieważ tym razem ransomware przenosi się z korzeni 3 zasadnicze warunki bezpieczeństwa, które musisz zrozumieć 3 zasadnicze warunki bezpieczeństwa, które musisz zrozumieć Mylony przez szyfrowanie? Zaskoczony przez OAuth czy skamieniały przez Ransomware? Odświeżmy niektóre z najczęściej używanych terminów bezpieczeństwa i dokładnie to, co one oznaczają. jako narzędzie przestępców i złoczyńców w niepokojący sektor usług.

Wkrótce pojawi się określona granica między twórcami oprogramowania ransomware a tymi, którzy rozpowszechniają oprogramowanie ransomware wśród ogółu społeczeństwa. W niektórych kwartałach oprogramowanie ransomware jako usługa jest reklamowane jako narzędzie edukacyjne. W innych jest to po prostu środek do celu, ponieważ sprzedawca oprogramowania ransomware zbiera 20 procent otrzymanych okupów.

# Ransomware-as-a-Service (RaaS) jest teraz dostępne na #DarkWeb dla „celów edukacyjnych” #hackowanie #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 lutego 2017 r

Win-Win

Rozpowszechnianie łatwego dostępu jest korzystne dla twórców i dystrybutorów złośliwego oprogramowania. Jest to absolutnie wstrętne dla niemal wszystkich osób. Strona internetowa Ultimate Ransomware, którą powinieneś wiedzieć o Witrynie Ultimate Ransomware, którą powinieneś wiedzieć o Ransomware, jest rosnącym zagrożeniem i powinieneś zrobić wszystko, aby temu zapobiec. Niezależnie od tego, czy potrzebujesz informacji, czy potrzebujesz pomocy po tym, jak zostanie zainfekowany przez oprogramowanie ransomware, ten niesamowity zasób może pomóc. . Warianty złośliwego oprogramowania są od dawna sprzedawane, i to nie tylko temu, kto zaoferuje najwyższą cenę. Sieci dystrybucji złośliwego oprogramowania nie powinny być zaskoczeniem, a usługi Pay-per-Install od dawna odgrywają integralną rolę na nowoczesnym rynku złośliwego oprogramowania.

Nieuczciwi określają po prostu surową liczbę systemów ofiar (w tym konkretną dystrybucję geograficzną, jeśli to pożądane), która mieści się w ich budżecie, dostarczają usługę PPI z plikami wykonywalnymi płatności i złośliwego oprogramowania wybranych przez złoczyńców, aw krótkim czasie ich szkodliwe oprogramowanie jest instalowane na tysiącach nowe systemy. Na dzisiejszym rynku cały proces kosztuje grosze za hosta docelowego - wystarczająco tanie, aby botmasterzy mogli po prostu odbudować swoje szeregi od zera w obliczu obrońców, którzy podejmowali intensywne, energiczne starania. - Pomiar płatności za instalację: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware to oczywisty wybór dla przestępczego rozwoju. Biorąc pod uwagę prawie niezrównaną trudność w usuwaniu infekcji crypto-ransomware Pokonaj oszustów za pomocą tych narzędzi do odszyfrowywania Ransomware Pokonaj oszustów za pomocą tych narzędzi do deszyfrowania Ransomware Jeśli zostały zainfekowane przez ransomware, te bezpłatne narzędzia deszyfrujące pomogą Ci odblokować i odzyskać utracone pliki. Nie czekaj jeszcze minutę! wraz z natychmiastową, bezpośrednią i zasadniczo niemożliwą do wyśledzenia metodą płatności Bitcoin Cybercrime przechodzi w tryb offline: rola bitcoinów w okupie i wymuszeniu Cyberprzestępczość przechodzi w tryb offline: rola bitcoinów w okupie i wymuszeniu, ransomware-as-a-service (RaaS) ma był w kartach od jakiegoś czasu.

szatan

Niezależny badacz szkodliwego oprogramowania @ Xylit0l odkrył ransomware szatana. Ten wariant wykorzystywał kryptografię RSA-2048 i AES-256, co czyni go zasadniczo - przynajmniej przy obecnej mocy obliczeniowej - niezniszczalnym. Pomimo wyjątkowo silnego szyfrowania Szatan był w innym przypadku niegodny uwagi, prosząc o okup w wysokości od 500 USD do 1500 USD w Bitcoinach. Jednak badania pokazują, że szatańscy dystrybutorzy oprogramowania ransomware nie naprawili płatności, co ilustruje niebezpieczeństwo czynienia z przestępcami.

Nowy #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Ksylitol (@ Xylit0l) 18 stycznia 2017 r

Dalsze dochodzenie ujawniło, że Szatan był ransomware jako usługa, oferując darmowy zestaw ransomware. Potencjalny użytkownik musiałby jedynie zarejestrować konto w witrynie, zanim uzyska dostęp do zestawu ransomware. Twórca oprogramowania ransomware prosi jedynie, aby dystrybutor wyraził zgodę na udział w 30 procentach przychodów generowanych przez zestaw. Poniżej znajduje się strona logowania do oprogramowania ransomware Szatana wraz z 30-procentową opłatą “kontrakt.”

Jest to również kompleksowa usługa, która nie kończy się na oprogramowaniu ransomware. Witryna Szatana RaaSa zawiera szczegółowe instrukcje na temat tworzenia proxy proxy, aby zapewnić anonimowość, jak zrobić szyfrowanego droppera, usługi tłumaczeniowe, stronę przeglądu konta, notatki na temat śledzenia ofiar i tablicę wiadomości.

Czy demon Szatana Ransomware??

Chociaż zagrożenie oferowane przez oprogramowanie ransomware różni się w zależności od szczepu, ważne jest, aby zrozumieć, jak niebezpieczne może być nawet darmowy zestaw.

Cylance zakończył kompleksowe usuwanie oprogramowania szatana. Odkryli to “rzeczywisty plik binarny jest szyfrowany i zawiera wiele technik zapobiegających debugowaniu i analizie, co utrudnia analizę dynamiczną i statyczną. Najprawdopodobniej autorzy szkodliwego oprogramowania mają już łatwo dostępną bibliotekę dla tych technik, które włączają do swojego złośliwego oprogramowania, ponieważ wcześniej widzieli je w innych złośliwych programach.”

Źródło zdjęcia: Magazyn SC

Ransomware Szatana może być bezpłatne, ale jest to profesjonalnie opracowany kawałek zaawansowanego złośliwego oprogramowania, który jest uwalniany w ręce dzieci. Nie zamierzam nawet stawiać pytań o odpowiedzialność i moralność, ponieważ myślę, że możemy się zgodzić, że oba są dyskusyjne.

Szatan przyszedł z przyjaciółmi

Szatan nie jest jedynym RaaS na rynku. Istnieje co najmniej osiem innych usług, oferujących różne zestawy oprogramowania ransomware i wymagających obniżki.

  • Tox - Jeden z pierwszych zestawów oprogramowania ransomware jako usługa, umożliwiający utworzenie pliku wykonywalnego, który wciąż lata pod radarem głównych programów antywirusowych. Zatrzymuje 20 procent zebranych okupów.
  • Fakben - Nakazuje wpisowe 50 $. Odbiorcy mają dostęp do szerokiej gamy narzędzi do dostosowywania oprogramowania ransomware. Deweloperzy również sprzedają swoje zestawy exploitów Oto jak cię włamują: mroczny świat zestawów wykorzystywanych w ten sposób To cię hakują: mroczny świat zestawów wykorzystywanych przez oszustów Oszuści mogą wykorzystywać pakiety oprogramowania do wykorzystywania luk w zabezpieczeniach i tworzenia złośliwego oprogramowania. Ale czym są te zestawy exploitów? Skąd oni pochodzą? I jak można je zatrzymać? , a także utrzymanie 10 procent wszystkich otrzymanych okupów.
  • Encryptor RaaS - Oferuje potencjalnym użytkownikom minimalny 5-procentowy element utrzymujący. Ponadto każda ofiara ma indywidualny adres Bitcoin do śledzenia płatności.
  • ORX Locker - Zamiast bezpośredniego otrzymania okupu wszystkie płatności są przetwarzane przez zewnętrznego dostawcę. Ponadto ORX instaluje klienta TOR w celu ułatwienia płatności.
  • Okup32 - Krok powyżej “konkurenci,” oferując swoim klientom oprogramowanie ransomware JavaScript Nowe zagrożenie dla bezpieczeństwa 2016: JavaScript Ransomware Nowe zagrożenie dla bezpieczeństwa 2016: JavaScript Ransomware Locky ransomware niepokoi badaczy bezpieczeństwa, ale od czasu jego zniknięcia i powrotu jako wieloplatformowe zagrożenie ransomware JavaScript, rzeczy zmienił się. Ale co możesz zrobić, aby pokonać ransomware Locky? . Użytkownicy mogą również zdecydować się na ukierunkowanie na wydajność systemu podczas procesu szyfrowania. Ładowność wynosi 22 MB, co jest dość duże. Jednak, jak napisano w JavaScript, Windows, Mac i Linux mogą być celem użytkowników Nie daj się zwieść oszustom: przewodnik po oprogramowaniu ransomware i innych zagrożeniach Nie daj się zwieść oszustom: przewodnik po oprogramowaniu ransomware i innych Zagrożenia .
  • AlphaLocker - Uważany za jeden z najbardziej profesjonalnych zestawów RaaS. Deweloperzy sprzedają połączony pakiet unikalnego oprogramowania ransomware, główny plik binarny deszyfrujący i panel administracyjny za jedyne 65 USD. Ponadto oprogramowanie ransomware otrzymuje regularne aktualizacje kodu, aby wyprzedzić pakiety antywirusowe.
  • Janus - Stosunkowo nowy zestaw RaaS. Pozwala na niestandardowe kompilacje Petya Czy crack Petya Ransomware przywróci twoje pliki? Czy Petya Ransomware Crack przywróci twoje pliki? Irytująca ofiara złamała nowy wariant oprogramowania ransomware, Petya. Jest to szansa, aby zdobyć kontrolę nad cyberprzestępcami, ponieważ pokazujemy, jak odblokować dane z okupu. i ransomware Mischa. Janus oferuje unikalny system płatności, w którym programiści przyjmują płatności na podstawie tygodniowych wolumenów okupu. Ponadto oprogramowanie ransomware jest dołączone. Jeśli Petya nie zostanie zainstalowany, zostanie podjęta próba z Mischa.
  • Ukryta łza - Hidden Tear to jedyny zestaw pierwotnie zaprojektowany jako narzędzie edukacyjne. Źródło zostało opublikowane na GitHub, aby umożliwić zainteresowanym stronom zrozumienie, jak działa ransomware. Niestety został przejęty i obecnie istnieje ponad 20 wariantów.

Te opcje stanowią poważny problem. Pasek wprowadzania zaawansowanych programów ransomware jest teraz bardzo niski. Co więcej, nie ma gwarancji, że zaszyfrowane pliki zostaną zwrócone 5 powodów, dla których nie powinieneś płacić oszustów Ransomware 5 powodów, dla których nie powinieneś płacić oszustów Ransomware Ransomware jest przerażające i nie chcesz go trafić - ale nawet jeśli to zrobisz, istnieją ważne powody, dla których NIE powinieneś płacić wspomnianego okupu! po zapłaceniu okupu.

Usługa jest kontynuowana jak zwykle

Cyberprzestępczość wciąż ewoluuje. Zanurzający się rynek oprogramowania ransomware jako usługi ilustruje wysoce zorganizowane podejście biznesowe ukierunkowane na szkodliwe oprogramowanie. Oprogramowanie ransomware stało się nie tylko łatwym do sprzedaży produktem (który można spakować z innymi produktami do cyberprzestępczości i / lub hakowania), ale łatwiej niż kiedykolwiek uzyskać dostęp do niezwykle potężnego, naprawdę destrukcyjnego szkodliwego oprogramowania.

Idąc dalej, potencjalne zakłócenia dla prawie wszystkich są trudne do oszacowania. Co jeśli stwarza niezwykle konkurencyjny czarny rynek oprogramowania ransomware, na którym najlepsi programiści starają się przyćmić konkurencję? Być może czeka nas niespotykana transza zaawansowanego oprogramowania ransomware. Oczywiście wszystko to jest tylko hipotetyczne.

Jednak inteligentne pieniądze (okup) mówią, że przynajmniej będzie więcej ransomware.

Martwisz się oprogramowaniem ransomware? A co z dystrybutorami? Czy ponoszą moralną odpowiedzialność za zachowanie tego dla siebie? Daj nam znać swoje przemyślenia poniżej!

Kredyty graficzne: Monkey Business Images / Shutterstock




Jeszcze bez komentarzy

Recenzja Ricoh Theta
Recenzje produktu
iOS Gamepad Shootout GameVice, PXN Speedy & SteelSeries Nimbus
Recenzje produktu
Recenzja Galaxy S7 Edge i prezenty
Recenzje produktu
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.