Ransomware-as-a-Service kommer att ge kaos till alla
Ransomware utvecklar en historia av Ransomware: Var den började och där det går en historia om Ransomware: Var det började och var det kommer Ransomware från mitten av 2000-talet och som många datorsäkerhetshot, som härrörde från Ryssland och Östeuropa innan de utvecklades till bli ett alltmer starkt hot. Men vad håller framtiden för ransomware? Läs mer . Jag hör dig gråta “Utveckling igen?” Som jag säger, “Ja, vänner, och du skulle bättre se upp ... ” Eftersom den här tiden flyttar ransomware från sina rötter 3 viktiga säkerhetsvillkor behöver du förstå 3 viktiga säkerhetsvillkor du behöver förstå förvirrad av kryptering? Förvirrad av OAuth eller förstenad av Ransomware? Låt oss pissa på några av de vanligaste säkerhetsvillkoren, och exakt vad de menar. Läs mer som verktyg för brottslingar och manfaktorer i en oroväckande serviceindustri.
Mycket snart kommer det att finnas en definierad linje mellan ransomware skapare och de som distribuerar ransomware till allmänheten. I vissa delar annonseras ransomware-as-a-service som ett pedagogiskt verktyg. I andra är det helt enkelt ett sätt att sluta, eftersom ransomware-säljaren samlar in 20 procent av lösenorden mottagna.
# Ransomware-as-a-Service (RaaS) är nu tillgänglig på #DarkWeb för "Educational Purpose" #hacking #cybersecurity #infosec #malware
- TheCyberSecurityHub (@TheCyberSecHub) 5 februari 2017
Win-win
Spridningen av enkel åtkomst är en win-win-situation för malwareutvecklare och distributörer. Det är fullständigt avskyvärt för nästan alla andra. Den Ultimate Ransomware-webbplatsen du borde veta om den ultimata Ransomware-webbplatsen du borde veta om Ransomware är ett växande hot, och du borde göra allt du kan för att förhindra det. Oavsett om du behöver information eller behöver hjälp efter att ha ramats av ransomware, kan denna fantastiska resurs hjälpa. Läs mer . Malwarevarianter har länge sålts och inte bara till högstbjudande. Commoditized malware distribution nätverk bör inte vara en överraskning, och Pay-per-Install-tjänster har länge spelat en integrerad del i den moderna malware marknaden.
Miscreants bestämmer helt enkelt det otillräckliga antalet offersystem (inklusive specifik geografisk fördelning, om så önskas) som passar inom sin budget, levererar en PPI-tjänst med betalning och skadliga program av felaktiga val, och i kort ordning är deras skadliga program installerade på tusentals nya system. På dagens marknad kostar hela processen pennies per målvärd - billigt nog för botmästare att helt enkelt bygga upp sina ledningar från början till försvarare och lansera omfattande, energiska, nedtagna ansträngningar. - Mätning per betalning: Commoditization of Malware Distribution, IMDEA Software Institute
Ransomware är ett självklart val för kriminell utveckling. Med tanke på den nästan oöverträffade svårigheten att ta bort en krypto-ransomware-infektion, gör Beat Scammers med dessa Ransomware-dekrypteringsverktyg slog scammers med dessa Ransomware-dekrypteringsverktyg. Om du har smittats av ransomware kommer dessa gratis dekrypteringsverktyg att hjälpa dig att låsa upp och återställa dina förlorade filer. Vänta inte en minut! Läs mer tillsammans med den omedelbara, direkta och väsentligen otraceable betalningsmetoden för Bitcoin Cybercrime Goes Offline: Bitcoins roll i ersättning och extortion Cybercrime går offline: Bitcoins roll i ersättning och utpressning Läs mer, ransomware-as-a-service (RaaS) har varit på korten under en tid.
satan
Oberoende malwareforskare @ Xylit0l upptäckte Satans ransomware. Denna variant använde RSA-2048 och AES-256 kryptering, vilket gör det i princip - åtminstone med nuvarande datorkraft - obrott. Trots den extremt starka krypteringen var Satan annars obetydlig och bad om ett lösenum mellan $ 500 och $ 1500, som skulle betalas i Bitcoin. Undersökningar visar emellertid att Satans ransomware-distributörer faktiskt inte lyckades göra en betalning, vilket illustrerar risken att hantera brottslingar.
Ny #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod
- Xylitol (Xylitol) 18 januari 2017
Vidare undersökning avslöjade att Satan var ransomware-as-a-service, och erbjuder en fri ransomware-kit. En potentiell användare skulle bara behöva registrera ett konto på webbplatsen innan han fick tillgång till ransomware-paketet. Ransomware-utvecklaren frågar bara att distributören samtycker till att dela med 30 procent av intäkterna som genereras av satsen. Nedan är Satans ransomware inloggningssida, komplett med 30 procent avgift “kontrakt.”
Det är en omfattande service, inte stoppa med bara ransomware. Satan RaaS-webbplatsen kom med detaljerade anvisningar om hur man skapar en gatewayproxy för att säkerställa anonymitet, hur man gör en krypterad dropper, översättningstjänster, en kontoöversiktssida, anteckningar för offensiv spårning och ett meddelandekort.
Är Satan Ransomware Demonic?
Medan det hot som erbjuds av ransomware varierar från stam till belastning är det viktigt att förstå hur farligt även ett gratis kit kan vara.
Cylance genomförde en omfattande nedsläckning av Satans ransomware. De upptäckte det “det faktiska binäret är krypterat och innehåller en hel del anti-debugging och anti-analysis tekniker för att göra dynamisk och statisk analys svår. Mest sannolikt har skadliga programförfattare redan ett tillgängligt bibliotek för dessa tekniker som de innehåller i deras skadliga program, eftersom de har blivit sedda i andra malware innan.”
Satans ransomware kan vara bra, men det är en professionellt utvecklad bit av avancerad malware som släpps ut i händerna på barn. Jag kommer inte ens att ställa frågor om ansvar och moral, för jag tror att vi kan hålla med om att de båda är välkomna.
Satan kom med vänner
Satan är inte den enda RaaS där ute. Det finns åtta andra tjänster, som erbjuder olika ransomware-kit och kräver en snitt.
- Tox - Ett av de första ransomware-as-a-service-kit, vilket möjliggör skapandet av en körbar fil som fortfarande flyger under radaren av stora antivirus-sviter. Behåll 20 procent av insamlade lösenbelopp.
- Fakben - Kommandon en inträdesavgift på $ 50. Betalningsmottagare får tillgång till ett brett utbud av ransomware-anpassningsverktyg. Utvecklarna säljer också sina exploitsatser Det här är hur de hackar dig: Den muriga världen av exploateringssatser Det här är hur de hackar dig: Den muriga världen av exploateringssatser Scammers kan använda programvarusuper för att utnyttja sårbarheter och skapa skadlig programvara. Men vad är dessa utnyttjande kit? Var kommer de ifrån? Och hur kan de stoppas? Läs mer, samt att hålla 10 procent av alla lösenorden mottagna.
- Encryptor RaaS - Erbjuder potentiella användare en minimal 5 procent behållare. Förutom detta är varje offer utsett som en enskild Bitcoin-adress för att hålla reda på betalningar.
- ORX Locker - I stället för att direkt ta emot lösenbeloppet, bearbetas alla betalningar av en tredjepartsleverantör. Dessutom installerar ORX TOR-klienten för att underlätta betalningen.
- Ransom32 - Ett steg ovanför dess “konkurrenter,” JavaScript Ransomware till sina kunder Din nya säkerhetshot för 2016: JavaScript Ransomware Din nya säkerhetshot för 2016: JavaScript Ransomware Locky ransomware har varit oroande säkerhetsforskare, men eftersom den är kort försvinnande och återvänder som ett ransom-hot i JavaScript-plattformen har ändrats. Men vad kan du göra för att besegra Locky ransomware? Läs mer . Användare kan också välja att rikta sig till användarnas systemprestanda under krypteringsprocessen. Lastlasten är 22 MB, vilket är ganska stor. Men som det är skrivet i JavaScript, kan Windows, Mac och Linux-användare rikta in sig. Falla inte fusk mot svindlarna: En guide till Ransomware och andra hot faller inte fel mot svindlarna: En guide till Ransomware & Other Hot läs mer .
- AlphaLocker - Betraktas som ett av de mest professionella RaaS-kit. Utvecklarna säljer ett kombinerat paket med unika ransomware, master-dekrypterings binären och en adminpanel för så lite som $ 65. Förutom detta får ransomware regelbundna koduppdateringar att förbli före antivirus-sviter.
- Janus - Ett relativt nytt RaaS-kit. Det tillåter anpassade byggnader av Petya Will The Petya Ransomware Crack Ta tillbaka dina filer? Kommer Petya Ransomware Crack ta tillbaka dina filer? En ny ransomwarevariant, Petya, har knäckts av ett iratoffer. Det här är en chans att få en över på cyberkriminella, eftersom vi visar dig hur du låser upp din lösenordsinformation. Läs mer och Mischa ransomware. Janus har ett unikt betalningssystem där utvecklarna tar ut betalning utgående från veckovisa lösenbelopp. Dessutom är ransomware buntad. Om Petya inte lyckas installera, kommer ett försök att göras med Mischa.
- Hidden Tear - Hidden Tear är den enda uppsättningen som ursprungligen utformades som ett pedagogiskt verktyg. Källan publicerades på GitHub för att ge intresserade parter möjlighet att förstå hur ransomware fungerar. Tyvärr har det kapats, och det finns nu över 20 varianter.
Dessa alternativ utgör ett allvarligt problem. Inmatningsfältet för avancerad ransomware är nu extremt låg. Dessutom finns det ingen garanti för att krypterade filer kommer att returneras 5 Skäl till varför du inte ska betala Ransomware-scammare 5 Skäl till att du inte ska betala Ransomware-scammare Ransomware är skrämmande och du vill inte bli slagen av det - men även om du gör det finns det tvingande skäl till varför du inte borde betala sällskapet! Läs mer när lösenummet har betalats.
Tjänsten fortsätter som normalt
Cyberbrottslighet fortsätter att utvecklas. Den stadigvarande ransomware-as-a-service-marknaden illustrerar det högorganiserade affärsorienterade tillvägagångssättet som tillämpas på malware. Inte bara har ransomware utvecklats till en lättförsäljbar produkt (som kan packas med andra cyberbrotts- och / eller hackprodukter), det är lättare än någonsin att få tillgång till extremt kraftfull, verkligt destruktiv skadlig kod.
Förflyttning framåt är möjligheten till avbrott för nästan alla svårt att mäta. Vad händer om det skapar en extremt konkurrenskraftig ransomware svart marknad där de bästa utvecklarna försöker skryta sina konkurrenter? Vi kanske står inför en aldrig tidigare skådad del av avancerad ransomware. Det här är förstås bara hypotetiskt.
Men de smarta (lösen) pengarna säger, åtminstone kommer det att finnas mer ransomware på väg.
Är du orolig för ransomware? Vad sägs om folket som distribuerar det? Har de ett moraliskt ansvar att behålla det för sig själva? Låt oss veta dina tankar nedan!
Bildkrediter: Monkey Business Images / Shutterstock
Utforska mer om: Online-säkerhet, Ransomware.