Ransomware-como-um-serviço irá trazer o caos para todos
Conteúdo
Muito em breve haverá uma linha definida entre criadores ransomware, e aqueles que distribuem ransomware para o público em geral. Em alguns bairros, ransomware-as-a-service é anunciado como uma ferramenta educacional. Em outros, ele é simplesmente um meio para um fim, como o comerciante ransomware recolhe 20 por cento dos resgates recebidos.
Win-Win
A proliferação de fácil de acesso é uma situação ganha-ganha para os desenvolvedores e distribuidores de malware. Isto é absolutamente abominável para praticamente qualquer outra pessoa. variantes de malware têm sido vendidos, e não apenas para o maior lance. redes de distribuição de malware comoditizados não deve ser uma surpresa, e Pay-per-instalar serviços há muito tempo desempenhou um papel integral no moderno mercado de malware.O Site final Ransomware Você Deve Saber SobreO Site final Ransomware Você Deve Saber SobreRansomware é uma ameaça crescente, e você deve fazer tudo o que puder para evitar isso. Se você precisa de informações ou precisar de ajuda após ser atingido por ransomware, este recurso incrível pode ajudar.consulte Mais informação
Miscreants simplesmente determinar o número bruto de sistemas vítima (incluindo a distribuição geográfica específica, se desejado) que se encaixa dentro do seu orçamento, fornecer um serviço de PPI com pagamento e malwares executáveis de escolha dos canalhas, e em pouco tempo seu malware é instalado em milhares de novos sistemas. No mercado de hoje, todo o processo custa centavos por host de destino - barato o suficiente para botmasters simplesmente reconstruir suas fileiras a partir do zero em face dos defensores lançamento extensas, energético, levam-down esforços. - Medição Pay-per-Instalação: O Commoditization de Malware Distribuição, IMDEA Instituto Software
Ransomware é uma escolha óbvia para o desenvolvimento criminal. Considerando a dificuldade quase sem paralelo de remover uma infecção cripto-ransomware juntamente com o método de pagamento imediato, direto, e essencialmente indetectável de Bitcoin, ransomware-as-a-service (RAAS) tem sido sobre os cartões por algum tempo.
satã
pesquisador de malware Independent @ Xylit0l descobriu o ransomware Satanás. Esta variante utilizada RSA-2048 e AES-256 criptografia, tornando-se essencialmente - pelo menos com o poder de computação atual - inquebrável. Apesar da criptografia extremamente forte, Satanás era o contrário unnoteworthy, pedindo um resgate entre US $ 500 a US $ 1.500, a ser pago em Bitcoin. No entanto, a pesquisa mostra que os distribuidores ransomware Satanás não chegou a fazer bom em um pagamento, ilustrando o perigo de lidar com criminosos.
Investigações posteriores revelaram que Satanás era ransomware-as-a-service, oferecendo um kit ransomware free-to-use. Um usuário potencial só teriam que se registrar uma conta no site antes de ganhar acesso ao kit ransomware. O desenvolvedor ransomware só pede que o distribuidor concorda em parte com 30 por cento da receita gerada pelo kit. Abaixo está a página de login ransomware Satanás, com os 30 por cento taxa de “contrato”.
É um serviço completo, também, não parar com apenas o ransomware. O site Satanás Raas veio com instruções detalhadas sobre como criar um proxy porta de entrada para garantir o anonimato, como fazer um conta-gotas criptografado, serviços de tradução, uma página de visão geral da conta, notas para o rastreamento de vítima, e uma placa da mensagem.
É o Satanás Ransomware Demonic?
Enquanto a ameaça oferecida por ransomware varia de estirpe para estirpe, é importante entender o quão perigoso até mesmo um kit livre pode ser.
Cylance completou uma lágrima-down abrangente do ransomware Satanás. Eles descobriram que “o binário real é criptografada e contém uma grande quantidade de técnicas de anti-depuração e anti-análise para fazer a análise dinâmica e estática difícil. Muito provavelmente, os autores de malware já tem uma biblioteca facilmente disponíveis para estas técnicas que incluem em seu malware, uma vez que foram vistos em outros malwares antes.”
O ransomware Satanás pode muito bem ser livre, mas é um pedaço desenvolvido profissionalmente de malware avançado que está sendo desencadeada nas mãos de crianças. Eu não estou indo para colocar as questões de responsabilidade e moralidade, porque eu acho que nós podemos concordar que ambos são discutível.
Satanás veio Com amigos
Satanás não é a única Raas lá fora. Há pelo menos oito outros serviços, que oferecem diferentes kits ransomware e exigentes um corte.
Video: WannaCry Ransomware Used In Global Attacks!
- Tox - Uma das primeiras ransomware-como-um-serviço kits, permitindo a criação de um executável que ainda voa sob o radar de grandes suites de antivírus. Retém 20 por cento de resgates recolhidos.
- Fakben - Comandos de uma taxa de entrada de US $ 50. Beneficiários recebem acesso a uma ampla gama de ferramentas de personalização ransomware. o os desenvolvedores também up-vender a sua exploração kits, bem como manter 10 por cento de todos os resgates recebidos.
- Encryptor Raas - Oferece potenciais usuários um mínimo de 5 por cento de retenção. Assim como esta, cada vítima é designado um endereço Bitcoin indivíduo para manter o controle de pagamentos.
- ORX Locker - Em vez de receber directamente o resgate, todos os pagamentos são processados por um fornecedor de terceiros. Além disso, ORX instala o cliente TOR para facilitar o pagamento.
- Ransom32 - Um passo acima seus “concorrentes” oferecendo um ransomware javascript para seus clientes. Os usuários também podem optar por direcionar o desempenho do sistema dos usuários durante o processo de criptografia. A carga útil é de 22 MB, que é bastante grande. No entanto, como está escrito em javascript, usuários de Windows, Mac e Linux podem ser direcionados.
- AlphaLocker - Considerado um dos kits Raas mais profissionais. Os desenvolvedores vender um pacote combinado de ransomware único, o binário mestre decryptor, e um painel de administração para o tão pouco quanto $ 65. Assim como esta, o ransomware recebe atualizações de código regulares para permanecer à frente dos suites de antivírus.
- Jano - A relativamente novo kit Raas. Ele permite que para o costume constrói do Petya e ransomware Mischa. Janus apresenta um sistema de pagamento único em que os desenvolvedores de ter o pagamento com base em volumes de resgates semanais. Além disso, o ransomware é empacotado. Se Petya não instalar, uma tentativa será feita com Mischa.
- rasgo escondido - Rasgo oculto é o único kit originalmente concebido como uma ferramenta educacional. A fonte foi postada no GitHub para que os interessados a oportunidade de entender como funciona o ransomware. Infelizmente, ele foi sequestrado, e agora existem mais de 20 variantes.
Estas opções representam um problema sério. A barra de entrada para ransomware avançado é agora extremamente baixo. Além disso, há nenhuma garantia de que os arquivos criptografados será devolvido uma vez que o resgate seja pago.5 razões pelas quais você não deve pagar Scammers ransomware5 razões pelas quais você não deve pagar Scammers ransomwareRansomware é assustador e você não quer ser atingido por ela - mas mesmo se você fizer isso, há razões por que você não deve pagar disse Ransom!consulte Mais informação
Video: Ransomware - Anatomy of an Attack
Serviço continua normalmente
Cibercrime continua a evoluir. O ransomware-as-a-service mercado imergindo ilustra a abordagem orientada para negócios altamente organizado que está sendo aplicada a malware. Não só tem ransomware desenvolvido em um produto facilmente vendável (que pode ser empacotado com outros cibercrime e / ou produtos de hackers), é mais fácil do que nunca para ter acesso a extremamente poderosa malware, verdadeiramente destrutivo.
Avançando, o potencial para a interrupção de quase todo mundo é difícil de avaliar. O que se cria um mercado negro ransomware ultra-competitivo, onde os principais desenvolvedores buscam ofuscar seus concorrentes? Podemos estar diante de uma tranche sem precedentes de ransomware avançado. Claro, tudo isso é apenas hipotético.
No entanto, o inteligente (resgate) dinheiro diz, no mínimo, haverá mais ransomware vindo em nossa direção.
Video: Delete Cerber Ransomware
Você está preocupado com ransomware? E as pessoas que distribuem-lo? Será que eles têm uma responsabilidade moral para mantê-lo para si mesmos? Deixe-nos saber seus pensamentos abaixo!
Fbi ransomware atinge android: como evitar isso, e removê-lo
Usuário de mac com ransomware? Como remover facilmente esta ameaça “malware”
Google corrige chrome para ios, malwarebytes tackles ransomware ... [Notícias de tecnologia resumo]
Evolução ransomware é realmente uma má notícia, borda do microsoft inteligentemente pausa flash ... [Tech news digest]
Cibercrime fica offline: o papel de bitcoins em resgates e extorsão
Cryptolocker está morto: é aqui como você pode obter seus arquivos de volta!
Torrentlocker é um novo ransomware para baixo abaixo. E é mal.
Evitar ser vítima de estes três golpes ransomware
Como restaurar arquivos perdidos de ransomware crypboss
Será que o ransomware rachadura petya trazer de volta seus arquivos?
Sua nova ameaça de segurança para 2016: ransomware javascript
Uma história de ransomware: onde começou e para onde está indo
Proteja seus dados de ransomware com estes 5 passos
Bata scammers com essas ferramentas de decodificação ransomware
5 Razões pelas quais você não deve pagar scammers ransomware
Nova fronteira do ransomware: aqui está o que vai ser alvo em 2017
4 Questões de segurança linux surpreendentes você deve estar ciente de
Proteja seu blog wordpress deste ataque fonte cromo
É ransomware realmente tão terrível quanto você pensa?
Sim, ransomware pode criptografar o seu armazenamento em nuvem
12 Ferramentas que você pode usar para ajudar a vencer ransomware