Ransomware как услуга принесет хаос каждому

Реклама

Ransomware развивается История вымогателей: где это началось и куда идетRansomware датируется серединой 2000-х годов и, как и многие другие угрозы компьютерной безопасности, исходил из России и Восточной Европы, а затем превратился в угрозу со все большей силой. Но что ждет в будущем вымогателей? Читать далее . Я слышу, как ты плачешь "Эволюционируешь снова?" На что я говорю: «Да, друзья, и вам лучше остерегаться…», потому что на этот раз, Ransomware движется от своих корней 3 основных условия безопасности, которые вам необходимо понятьСмущен шифрованием? Озадачен OAuth или окаменел от вымогателей? Давайте разберемся с некоторыми из наиболее часто используемых терминов безопасности, и именно то, что они означают. Читать далее как инструмент преступников и злоумышленников в тревожной сфере услуг.

Очень скоро будет определена грань между создателями вымогателей и теми, кто распространяет вымогателей среди широкой публики. В некоторых кругах вымогателей как услуга рекламируется как образовательный инструмент. В других это просто средство для достижения цели, так как продавец вымогателей собирает 20 процентов полученных выкупов.

#Ransomware-a-a-Service (RaaS) теперь доступен на #DarkWeb для «образовательных целей» #hacking#кибер-безопасности#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 февраля 2017 г.

Win-Win

Распространение легкодоступного - это беспроигрышная ситуация для разработчиков и распространителей вредоносного ПО. это совершенно отвратительно для кого-либо еще Ultimate Ransomware веб-сайт, о котором вы должны знатьRansomware - растущая угроза, и вы должны сделать все возможное, чтобы предотвратить ее. Если вам нужна информация или вам нужна помощь после того, как вас вымогали, этот удивительный ресурс может помочь. Читать далее . Варианты вредоносных программ уже давно продаются, причем не только самой высокой цене. Сети распространения коммодитизированных вредоносных программ не должны быть сюрпризом, и сервисы с оплатой за установку уже давно играют важную роль на современном рынке вредоносных программ.

Мискрианты просто определяют общее количество систем жертв (включая конкретное географическое распределение, если это желательно), которое соответствует их бюджету, обеспечить службу PPI платежными и вредоносными исполняемыми файлами по выбору злоумышленников, и в скором времени их вредоносные программы будут установлены на тысячи новых системы. На сегодняшнем рынке весь процесс стоит копейки на целевого хоста - достаточно дешево, чтобы бот-мастера могли просто восстановите свои ряды с нуля перед лицом защитников, предпринимающих обширные, энергичные усилия по сносу. — Измерение платы за установку: коммодитизация распространения вредоносных программ, IMDEA Software Institute

Ransomware является очевидным выбором для криминального развития. Учитывая практически беспрецедентная сложность удаления крипто-вымогателей Удар мошенников с этими инструментами расшифровки вымогателейЕсли вы были заражены вымогателями, эти бесплатные инструменты расшифровки помогут вам разблокировать и восстановить потерянные файлы. Не ждите ни минуты! Читать далее вместе с немедленный, прямой и практически не отслеживаемый способ оплаты биткойнов Киберпреступность отключена: роль биткойнов в выкупе и вымогательстве Читать далее , Ransomware-как-услуга (RaaS) был на картах в течение некоторого времени.

сатана

Независимый исследователь вредоносных программ @ Xylit0l обнаружил сатану вымогателей. В этом варианте использовалась криптография RSA-2048 и AES-256, что делало ее практически, по крайней мере, с текущей вычислительной мощностью, неразрушимой. Несмотря на чрезвычайно надежное шифрование, сатана был в противном случае нерентабельным, требуя выкуп в размере от 500 до 1500 долларов, который будет выплачен в биткойнах. Тем не менее, исследования показывают, что сатана дистрибьюторов вымогателей на самом деле не сделал хорошо на платеж, иллюстрирующий опасность иметь дело с преступниками.

новый #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- ксилит (@ Xylit0l) 18 января 2017 г.

Дальнейшее расследование показало, что сатана был вымогателем как услуга, предлагая бесплатный набор вымогателей. Потенциальный пользователь должен будет только зарегистрировать учетную запись на сайте, прежде чем получить доступ к комплекту вымогателей. Разработчик вымогателей только просит, чтобы дистрибьютор согласился расстаться с 30 процентами дохода, полученного с помощью комплекта. Ниже приведена страница входа сатанинского вымогателя с 30-процентной платой «контракт».

Это также комплексный сервис, не ограничивающийся только вымогательством. Сайт Satan RaaS содержит подробные инструкции о том, как создать прокси шлюза для обеспечения анонимности, как создать зашифрованную дроппер, услуги перевода, страницу обзора учетной записи, заметки для отслеживания жертв и сообщение доска.

Является ли сатана-вымогатель демоническим?

В то время как угроза со стороны вымогателей варьируется от штамма к моменту, важно понять, насколько опасным может быть даже бесплатный набор.

Cylance завершен комплексный демонтаж сатаны вымогателей. Они обнаружили, что «настоящий двоичный файл зашифрован и содержит множество методов анти-отладки и анализа, что затрудняет динамический и статический анализ. Скорее всего, авторы вредоносных программ уже имеют легкодоступную библиотеку для этих методов, которую они включают в свои вредоносные программы, поскольку их уже видели в других вредоносных программах ».

Сатана-вымогатель вполне может быть бесплатным, но это профессионально разработанная передовая вредоносная программа, которая попадает в руки детей. Я даже не собираюсь ставить вопросы ответственности и морали, потому что я думаю, что мы можем согласиться, что они оба спорные.

Сатана пришел с друзьями

Сатана не единственный Раас там. Есть по крайней мере восемь других услуг, предлагающих различные наборы вымогателей и требующих сокращения.

• Tox - Один из первых наборов Ransomware-as-a-service, позволяющий создать исполняемый файл, который до сих пор находится под контролем основных антивирусных программ. Сохраняет 20 процентов собранных выкупов.
• Fakben - Команды вступительный взнос в размере 50 долларов. Получатели получают доступ к широкому спектру инструментов настройки вымогателей. разработчики также продают свои эксплойты Вот как они взламывают тебя: мрачный мир наборов эксплойтовМошенники могут использовать программные пакеты для использования уязвимостей и создания вредоносных программ. Но что это за наборы эксплойтов? Откуда они? И как их можно остановить? Читать далее а также сохраняя 10 процентов всех полученных выкупов.
• Encryptor RaaS - Предлагает потенциальным пользователям минимум 5 процентов. Кроме того, каждой жертве назначается отдельный адрес Биткойн для отслеживания платежей.
• ORX Locker - Вместо непосредственного получения выкупа все платежи обрабатываются сторонним поставщиком. Кроме того, ORX устанавливает клиент TOR для облегчения оплаты.
• Ransom32 - На шаг выше своих «конкурентов» предлагая Javascript Ransomware для своих клиентов Ваша новая угроза безопасности на 2016 год: JavaScript RansomwareLocky Ransomware беспокоит исследователей в области безопасности, но после его краткого исчезновения и возвращения в качестве кроссплатформенной угрозы вымогателей JavaScript все изменилось. Но что вы можете сделать, чтобы победить вымогателей Locky? Читать далее . Пользователи также могут выбрать производительность системы пользователей во время процесса шифрования. Полезная нагрузка составляет 22 МБ, что довольно много. Однако, как написано в JavaScript, Пользователи Windows, Mac и Linux могут быть целевыми Не поддавайтесь мошенничеству: руководство по вымогателям и другим угрозам Читать далее .
• AlphaLocker - Считается одним из самых профессиональных наборов RaaS. Разработчики продают комбинированный пакет уникальных вымогателей, двоичный файл с мастер-расшифровщиком и панель администратора всего за 65 долларов. Помимо этого, вымогатель получает регулярные обновления кода, чтобы опередить антивирусные пакеты.
• Янус - относительно новый комплект RaaS. Это позволяет для пользовательских сборок Пети Взломает ли Петя вымогателей ваши файлы?Новый вариант вымогателя, Петя, был взломан разгневанной жертвой. Это шанс разобраться с киберпреступниками, поскольку мы покажем вам, как разблокировать выкупленные данные. Читать далее и миша вымогатель. Janus имеет уникальную платежную систему, благодаря которой разработчики берут оплату на основании еженедельных выкупов. Кроме того, вымогателей в комплекте. Если Пете не удается установить, попытка будет предпринята с Мишей.
• Скрытая слеза - Hidden Tear - единственный комплект, изначально разработанный в качестве учебного пособия. Источник был размещен на GitHub, чтобы дать заинтересованным сторонам возможность понять, как работает вымогатель. К сожалению, он был угнан, и теперь существует более 20 вариантов.

Эти варианты представляют серьезную проблему. Панель входа для продвинутых вымогателей сейчас крайне низкая. Кроме того, есть нет гарантии, что зашифрованные файлы будут возвращены 5 причин, почему вы не должны платить мошенникамRansomware страшен, и вы не хотите, чтобы его ударили, но даже если вы это сделаете, есть веские причины, по которым вы НЕ должны платить указанный выкуп! Читать далее как только выкуп будет оплачен.

Служба продолжается как обычно

Киберпреступность продолжает развиваться. Развивающийся рынок вымогателей как услуга иллюстрирует высокоорганизованный бизнес-ориентированный подход, применяемый к вредоносным программам. Мало того, что вымогатель превратился в легко реализуемый продукт (который может быть упакован с другой киберпреступностью и / или взлом продуктов), как никогда легко получить доступ к чрезвычайно мощным, действительно разрушительным вредоносные программы.

Двигаясь вперед, трудно разрушить потенциал почти для всех. Что если он создаст сверхконкурентный черный рынок вымогателей, где ведущие разработчики стремятся затмить своих конкурентов? Мы можем столкнуться с беспрецедентным траншем передовых вымогателей. Конечно, это все только гипотетически.

Однако умные (выкуп) деньги говорят, что, по крайней мере, на нашем пути будет больше вымогателей.

Вы беспокоитесь о вымогателей? Как насчет людей, распространяющих это? Есть ли у них моральная ответственность за то, чтобы держать это при себе? Дайте нам знать ваши мысли ниже!

Кредиты Изображения: Обезьяна Деловые Изображения / Shutterstock