Ransomware-como-um-serviço irá trazer o caos para todos

Ransomware está evoluindo

. Eu ouço você chorar “Evoluindo de novo?” Ao que eu digo: “Sim, amigos, e você assistir melhor fora ...” Porque desta vez, ransomware está se movendo de suas raízes como a ferramenta de criminosos e malfeitores em uma indústria de serviços preocupante.Uma História de Ransomware: Onde Tudo Começou & Onde está indoUma História de Ransomware: Onde Tudo Começou & Onde está indoRansomware data de meados dos anos 2000 e como muitas ameaças de segurança de computadores, originada da Rússia e da Europa Oriental antes de evoluir para se tornar uma ameaça cada vez mais potente. Mas o que o futuro reserva para ransomware?consulte Mais informação

Muito em breve haverá uma linha definida entre criadores ransomware, e aqueles que distribuem ransomware para o público em geral. Em alguns bairros, ransomware-as-a-service é anunciado como uma ferramenta educacional. Em outros, ele é simplesmente um meio para um fim, como o comerciante ransomware recolhe 20 por cento dos resgates recebidos.

Win-Win

A proliferação de fácil de acesso é uma situação ganha-ganha para os desenvolvedores e distribuidores de malware. Isto é absolutamente abominável para praticamente qualquer outra pessoa. variantes de malware têm sido vendidos, e não apenas para o maior lance. redes de distribuição de malware comoditizados não deve ser uma surpresa, e Pay-per-instalar serviços há muito tempo desempenhou um papel integral no moderno mercado de malware.O Site final Ransomware Você Deve Saber SobreO Site final Ransomware Você Deve Saber SobreRansomware é uma ameaça crescente, e você deve fazer tudo o que puder para evitar isso. Se você precisa de informações ou precisar de ajuda após ser atingido por ransomware, este recurso incrível pode ajudar.consulte Mais informação

Miscreants simplesmente determinar o número bruto de sistemas vítima (incluindo a distribuição geográfica específica, se desejado) que se encaixa dentro do seu orçamento, fornecer um serviço de PPI com pagamento e malwares executáveis ​​de escolha dos canalhas, e em pouco tempo seu malware é instalado em milhares de novos sistemas. No mercado de hoje, todo o processo custa centavos por host de destino - barato o suficiente para botmasters simplesmente reconstruir suas fileiras a partir do zero em face dos defensores lançamento extensas, energético, levam-down esforços. - Medição Pay-per-Instalação: O Commoditization de Malware Distribuição, IMDEA Instituto Software

Ransomware é uma escolha óbvia para o desenvolvimento criminal. Considerando a dificuldade quase sem paralelo de remover uma infecção cripto-ransomware juntamente com o método de pagamento imediato, direto, e essencialmente indetectável de Bitcoin, ransomware-as-a-service (RAAS) tem sido sobre os cartões por algum tempo.

satã

pesquisador de malware Independent @ Xylit0l descobriu o ransomware Satanás. Esta variante utilizada RSA-2048 e AES-256 criptografia, tornando-se essencialmente - pelo menos com o poder de computação atual - inquebrável. Apesar da criptografia extremamente forte, Satanás era o contrário unnoteworthy, pedindo um resgate entre US $ 500 a US $ 1.500, a ser pago em Bitcoin. No entanto, a pesquisa mostra que os distribuidores ransomware Satanás não chegou a fazer bom em um pagamento, ilustrando o perigo de lidar com criminosos.

Investigações posteriores revelaram que Satanás era ransomware-as-a-service, oferecendo um kit ransomware free-to-use. Um usuário potencial só teriam que se registrar uma conta no site antes de ganhar acesso ao kit ransomware. O desenvolvedor ransomware só pede que o distribuidor concorda em parte com 30 por cento da receita gerada pelo kit. Abaixo está a página de login ransomware Satanás, com os 30 por cento taxa de “contrato”.

É um serviço completo, também, não parar com apenas o ransomware. O site Satanás Raas veio com instruções detalhadas sobre como criar um proxy porta de entrada para garantir o anonimato, como fazer um conta-gotas criptografado, serviços de tradução, uma página de visão geral da conta, notas para o rastreamento de vítima, e uma placa da mensagem.



É o Satanás Ransomware Demonic?

Enquanto a ameaça oferecida por ransomware varia de estirpe para estirpe, é importante entender o quão perigoso até mesmo um kit livre pode ser.

Cylance completou uma lágrima-down abrangente do ransomware Satanás. Eles descobriram que “o binário real é criptografada e contém uma grande quantidade de técnicas de anti-depuração e anti-análise para fazer a análise dinâmica e estática difícil. Muito provavelmente, os autores de malware já tem uma biblioteca facilmente disponíveis para estas técnicas que incluem em seu malware, uma vez que foram vistos em outros malwares antes.”

Crédito de imagem: SC Magazine

O ransomware Satanás pode muito bem ser livre, mas é um pedaço desenvolvido profissionalmente de malware avançado que está sendo desencadeada nas mãos de crianças. Eu não estou indo para colocar as questões de responsabilidade e moralidade, porque eu acho que nós podemos concordar que ambos são discutível.

Satanás veio Com amigos

Satanás não é a única Raas lá fora. Há pelo menos oito outros serviços, que oferecem diferentes kits ransomware e exigentes um corte.

Video: WannaCry Ransomware Used In Global Attacks!

  • Tox - Uma das primeiras ransomware-como-um-serviço kits, permitindo a criação de um executável que ainda voa sob o radar de grandes suites de antivírus. Retém 20 por cento de resgates recolhidos.
  • Fakben - Comandos de uma taxa de entrada de US $ 50. Beneficiários recebem acesso a uma ampla gama de ferramentas de personalização ransomware. o os desenvolvedores também up-vender a sua exploração kits, bem como manter 10 por cento de todos os resgates recebidos.
  • Encryptor Raas - Oferece potenciais usuários um mínimo de 5 por cento de retenção. Assim como esta, cada vítima é designado um endereço Bitcoin indivíduo para manter o controle de pagamentos.
  • ORX Locker - Em vez de receber directamente o resgate, todos os pagamentos são processados ​​por um fornecedor de terceiros. Além disso, ORX instala o cliente TOR para facilitar o pagamento.
  • Ransom32 - Um passo acima seus “concorrentes” oferecendo um ransomware javascript para seus clientes. Os usuários também podem optar por direcionar o desempenho do sistema dos usuários durante o processo de criptografia. A carga útil é de 22 MB, que é bastante grande. No entanto, como está escrito em javascript, usuários de Windows, Mac e Linux podem ser direcionados.
  • AlphaLocker - Considerado um dos kits Raas mais profissionais. Os desenvolvedores vender um pacote combinado de ransomware único, o binário mestre decryptor, e um painel de administração para o tão pouco quanto $ 65. Assim como esta, o ransomware recebe atualizações de código regulares para permanecer à frente dos suites de antivírus.
  • Jano - A relativamente novo kit Raas. Ele permite que para o costume constrói do Petya e ransomware Mischa. Janus apresenta um sistema de pagamento único em que os desenvolvedores de ter o pagamento com base em volumes de resgates semanais. Além disso, o ransomware é empacotado. Se Petya não instalar, uma tentativa será feita com Mischa.
  • rasgo escondido - Rasgo oculto é o único kit originalmente concebido como uma ferramenta educacional. A fonte foi postada no GitHub para que os interessados ​​a oportunidade de entender como funciona o ransomware. Infelizmente, ele foi sequestrado, e agora existem mais de 20 variantes.

Estas opções representam um problema sério. A barra de entrada para ransomware avançado é agora extremamente baixo. Além disso, há nenhuma garantia de que os arquivos criptografados será devolvido uma vez que o resgate seja pago.5 razões pelas quais você não deve pagar Scammers ransomware5 razões pelas quais você não deve pagar Scammers ransomwareRansomware é assustador e você não quer ser atingido por ela - mas mesmo se você fizer isso, há razões por que você não deve pagar disse Ransom!consulte Mais informação

Video: Ransomware - Anatomy of an Attack

Serviço continua normalmente

Cibercrime continua a evoluir. O ransomware-as-a-service mercado imergindo ilustra a abordagem orientada para negócios altamente organizado que está sendo aplicada a malware. Não só tem ransomware desenvolvido em um produto facilmente vendável (que pode ser empacotado com outros cibercrime e / ou produtos de hackers), é mais fácil do que nunca para ter acesso a extremamente poderosa malware, verdadeiramente destrutivo.

Avançando, o potencial para a interrupção de quase todo mundo é difícil de avaliar. O que se cria um mercado negro ransomware ultra-competitivo, onde os principais desenvolvedores buscam ofuscar seus concorrentes? Podemos estar diante de uma tranche sem precedentes de ransomware avançado. Claro, tudo isso é apenas hipotético.

No entanto, o inteligente (resgate) dinheiro diz, no mínimo, haverá mais ransomware vindo em nossa direção.

Video: Delete Cerber Ransomware

Você está preocupado com ransomware? E as pessoas que distribuem-lo? Será que eles têm uma responsabilidade moral para mantê-lo para si mesmos? Deixe-nos saber seus pensamentos abaixo!


Artigos relacionados