Glavna stranica sigurnosti Ransomware-as-a-Service donijet će kaos svima

Ransomware-as-a-Service donijet će kaos svima

  • Michael Cain
  • 0
  • 5249
  • 991
Oglas

Ransomware se razvija Povijest Ransomware-a: Gdje je započelo i Gdje ide povijest Ransomwarea: Gdje je započelo i gdje se događa Ransomware datira iz sredine 2000-ih i poput mnogih prijetnji računalnoj sigurnosti, potječe iz Rusije i istočne Europe prije nego što se razvila u postaju sve snažnija prijetnja. Ali što budućnost ima za ransomware? , Čujem kako plačeš “Opet se razvija?” Kojem kažem, “Da, prijatelji, i bolje je pripaziti ... ” Budući da se ovaj put ransomware kreće od svojih korijena. 3 Bitna sigurnosna uvjeta koja trebate razumjeti 3 osnovna sigurnosna uvjeta koja trebate razumjeti Zbunjeni šifriranjem? Zbunjen od strane OAutta ili okamenjen od strane Ransomwarea? Razmotrimo neke od najčešće korištenih sigurnosnih izraza i točno ono što znače. kao alat zločinaca i zlostavljača u zabrinjavajućoj uslužnoj industriji.

Uskoro će se definirati crta između stvaralaca ransomwarea i onih koji distribuiraju ransomware širu javnost. U nekim se kvartima ransomware-as-a-service oglašava kao obrazovno sredstvo. U drugima je to jednostavno sredstvo za postizanje cilja, budući da trgovac otkupnim softverom prikuplja 20 posto primljenih otkupnina.

# Ransomware as-a-Service (RaaS) je sada dostupan na #DarkWeb za "Obrazovne svrhe" #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. veljače 2017

Win-win

Širenje lako dostupnih situacija je win-win za programere i distributere zlonamjernog softvera. Krajnje je gnusno za gotovo bilo koga drugoga. Ultimate Ransomware web stranica o kojoj biste trebali znati o Ultimate Ransomware web mjestu o kojoj biste trebali znati o Ransomwareu je sve veća prijetnja i trebali biste učiniti sve što možete da to spriječite. Bilo da vam trebaju informacije ili vam je potrebna pomoć nakon što vas pogodi ransomware, ovaj sjajni resurs može vam pomoći. , Varijante zlonamjernog softvera odavno se prodaju i to ne samo onima koji su najviše ponudili. Komoditizirane distribucijske mreže zlonamjernog softvera ne bi trebale biti iznenađenje, a usluge Pay-per-Install već odavno igraju sastavnu ulogu na suvremenom tržištu zlonamjernog softvera..

Pogrešnici jednostavno određuju sirovi broj sustava žrtava (uključujući određenu zemljopisnu distribuciju, ako je poželjno) koji odgovara njihovom proračunu, opskrbljuju PPI uslugom plaćanjima i izvršnim malware programima po izboru zlonamjernika, a u kratkom roku njihov je zlonamjerni softver instaliran na tisuće novi sustavi. Na današnjem tržištu, cijeli proces košta novce po ciljnom domaćinu - dovoljno jeftino da mastermasteri jednostavno obnove svoje redove ispočetka pred očima branitelja koji ulažu velike, energične napore na uklanjanju. - Mjerenje plati po instalaciji: Komoditizacija distribucije zlonamjernog softvera, Institut za softver IMDEA

Ransomware je očit izbor za zločinački razvoj. S obzirom na gotovo neusporedivu poteškoću uklanjanja kripto-ransomware infekcije Beat Scammers s ovim alatima za dešifriranje Ransomwarea pobijedi prevare s ovim alatima za dešifriranje Ransomwarea Ako ste zaraženi ransomware-om, ovi besplatni alati za dešifriranje pomoći će vam da otključate i vratite izgubljene datoteke. Ne čekajte još minutu! zajedno sa neposrednim, izravnim i u biti neprovjerljivim načinom plaćanja Bitcoin Cybercrime vrijedi izvan mreže: Uloga bitcoina u otkupnini i iznuđivanju. Kibernetska kriminaliteta nije na mreži: Uloga bitcoina u otkupnini i iznudi, ransomware-as-a-service (RaaS) ima već neko vrijeme na kartama.

sotona

Neovisni istraživač zlonamjernog softvera @ Xylit0l otkrio je sotonsku ransomware. Ova varijanta koristi kriptografiju RSA-2048 i AES-256, čineći je u osnovi - barem trenutnom računarskom snagom - neraskidivom. Unatoč izuzetno jakoj enkripciji, Sotona je inače bio nedostojan, tražeći otkupninu između 500 i 1500 dolara, koja će se platiti u Bitcoin-u. Međutim, istraživanje pokazuje da sotonini distributeri otkupne opreme zapravo nisu dobro platili, ilustrirajući opasnost od suočavanja sa zločincima.

Novi #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. siječnja 2017

Daljnja istraga otkrila je da je Sotona pružao otkupnu uslugu, nudeći besplatni pribor za otkup softvera. Potencijalni korisnik morao bi samo registrirati račun na web mjestu prije nego što pristupi kompletu ransomwarea. Programer ransomwarea traži samo da distributer pristane dijeliti s 30 posto prihoda ostvarenog od kompleta. Ispod je Sotonina stranica za prijavu ransomwarea, uz naknadu od 30 posto “ugovor.”

To je također sveobuhvatna usluga koja se ne zaustavlja samo sa ransomware-om. Na web mjesto Satan RaaS stigle su detaljne upute o tome kako stvoriti proxy prolaznika za osiguravanje anonimnosti, kako napraviti šifrirani kapuljač, usluge prevođenja, stranicu pregleda računa, bilješke za praćenje žrtava i oglasnu ploču..

Je li sotona Ransomware Demonic?

Iako prijetnja koju nudi ransomware varira od naprezanja do naprezanja, važno je razumjeti koliko opasan čak i besplatni komplet može biti.

Cylance je dovršio sveobuhvatno uništenje sotoninog ransomwarea. Otkrili su to “stvarni binarni kod je šifriran i sadrži puno tehnika za uklanjanje pogrešaka i anti-analiza koje otežavaju dinamičku i statičku analizu. Najvjerojatnije, autori zlonamjernog softvera već imaju lako dostupnu biblioteku za ove tehnike koje uključuju u svoj zlonamjerni softver, jer su ih prije vidjeli u drugim zlonamjernim softverima.”

Kreditna slika: SC magazin

Sotonina otkupna oprema možda je besplatna, ali to je profesionalno razvijen komad naprednog zlonamjernog softvera koji se pušta u ruke djece. Neću postavljati ni pitanja odgovornosti i morala, jer mislim da se možemo složiti da su i jedno i drugo suprotno.

Sotona je došao sa prijateljima

Sotona nije jedini Raas tamo. Postoji najmanje osam drugih usluga, koje nude različite komplete za ransomware i zahtijevaju smanjenje.

  • Tox - Jedan je od prvih setova ransomware-as-a-service koji omogućava stvaranje izvršnog programa koji i dalje leti pod radarima glavnih antivirusnih paketa. Zadržava 20 posto prikupljenih otkupnina.
  • Fakben - Naređuje ulaznicu u iznosu od 50 USD. Primatelji primaju pristup širokom rasponu alata za prilagođavanje ransomwarea. Programeri također prodaju svoje eksploatacijske setove. Ovo je kako vas hakiraju: Mračni svijet eksploatacijskih setova Ovo je kako vas hakiraju: Mračni svijet eksploatacijskih setova Prevarači mogu koristiti softverske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? , kao i čuvanje 10 posto svih primljenih otkupnina.
  • Encryptor RaaS - Nudi potencijalnim korisnicima minimalno 5 posto zadržavača. Kao i ovo, svakoj žrtvi je dodijeljena pojedinačna Bitcoin adresa za praćenje plaćanja.
  • Orx Ormar - Umjesto da izravno dobiju otkupninu, sva plaćanja obrađuje treći dobavljač. Nadalje, ORX instalira TOR klijenta kako bi olakšao plaćanje.
  • Ransom32 - Korak iznad nje “natjecatelji,” nudeći svojim klijentima Javascript ransomware Vaša nova sigurnosna prijetnja za 2016. godinu: JavaScript Ransomware Vaša nova prijetnja sigurnosti za 2016. godinu: JavaScript Ransomware Locky ransomware zabrinjava istraživače sigurnosti, ali od svog kratkog nestanka i povratka kao prijetnja internetske verzije JavaScript ransomwarea, stvari promijenili su se. Ali što možete učiniti da pobijedite Locky otkupninu? , Korisnici se također mogu odlučiti ciljati performanse sustava korisnika tijekom postupka šifriranja. Opterećenje je 22 MB, što je prilično veliko. Međutim, kako piše u JavaScript-u, Windows, Mac i Linux korisnici mogu biti ciljani Ne padajte na prevare: Vodič za otkupninu i druge prijetnje Ne pada na pamet prijevarama: Vodič za otkup softvera i drugo prijetnje .
  • AlphaLocker - Smatra se jednim od najprofesionalnijih RaaS kompleta. Programeri prodaju kombinirani paket jedinstvenog otkupnog softvera, binarni glavni dekriptor i administrativnu ploču za samo 65 dolara. Uz to, ransomware prima redovna ažuriranja koda da bi ostao ispred antivirusnih paketa.
  • Janus - Relativno novi RaaS kit. Omogućuje prilagođene izrade Petya Hoće li Petya Ransomware crack vratiti vaše datoteke? Hoće li Petya Ransomware crack vratiti vaše datoteke? Nova inačica ransomwarea, Petya, razbila je bijesnu žrtvu. Ovo je prilika da se na kibernetičkim kriminalcima nadoknadite, jer smo vam pokazali kako otključati otkupljene podatke. i Mischa ransomware. Janus ima jedinstveni platni sustav kojim programeri plaćaju na temelju tjedne količine otkupnine. Nadalje, ransomware je u paketu. Ako se Petya ne uspije instalirati, učinit će se pokušaj s Mischom.
  • Skrivena suza - Skrivena suza jedini je komplet izvorno dizajniran kao obrazovno sredstvo. Izvor je objavljen na GitHub-u kako bi zainteresirane strane mogle razumjeti kako djeluje ransomware. Nažalost, oteta je i sada postoji više od 20 varijanti.

Ove opcije predstavljaju ozbiljan problem. Traka za ulazak za napredni ransomware sada je izuzetno niska. Nadalje, ne postoji jamstvo da će se šifrirane datoteke vraćati. 5 razloga zašto ne biste trebali platiti prevarante Ransomware 5 razloga zašto ne biste trebali platiti prevarante Ransomware Ransomware je zastrašujući i ne želite da vas napadnu - ali čak ako to učinite, postoje uvjerljivi razlozi zašto NE biste trebali platiti spomenutu otkupninu! jednom kad otkupnina bude plaćena.

Usluga se nastavlja kao i obično

Cyber ​​kriminala se i dalje razvija. Tržište ransomwarea-as-a-service pruža izrazito organiziran poslovno orijentirani pristup koji se primjenjuje na zlonamjerni softver. Ne samo da se ransomware razvio u lako plativ proizvod (koji se može pakirati s drugim proizvodima za cyber-kriminal i / ili hakiranje), lakše je nego ikad prije pristupiti izuzetno moćnom, uistinu destruktivnom zlonamjernom softveru.

Ako krenete naprijed, teško je procijeniti potencijal ometanja za gotovo sve. Što ako stvori ultra konkurentno crno tržište za otkupninu, gdje vrhunski programeri nastoje nadmudriti svoje konkurente? Možda se suočavamo s neviđenom tranšom naprednog ransomwarea. Naravno, sve je to samo hipotetičko.

Međutim, pametni (otkupni) novac kaže, u najmanju ruku, doći će više ransomwarea na naš način.

Brinete li se za otkupninu? Što je s ljudima koji ga distribuiraju? Imaju li moralnu odgovornost da to zadrže za sebe? Javite nam svoje misli u nastavku!

Slikovni krediti: Poslovne slike majmuna / Shutterstock




Još ne komentari

25 strašnih pozadina za Android uživo po kategoriji
Android
Najbolje pametne aplikacije za besplatne videopozive na više platformi
Android
5 jednostavnih načina da budite pažljiviji korisnik pametnih telefona
Android
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.