ГлавнаяБезопасность

Ransomware-как-услуга принесет хаос для всех

Ransomware развивается

, Я слышу, как вы кричите «Снова эволюционируете?». На что я говорю: «Да, друзья, и вам лучше остерегаться…». Потому что на этот раз вымогатели уходят из своих корней.

как инструмент преступников и злоумышленников в тревожной сфере услуг.

Очень скоро будет определена грань между создателями вымогателей и теми, кто распространяет вымогателей среди широкой публики. В некоторых кругах вымогателей как услуга рекламируется как образовательный инструмент. В других это просто средство для достижения цели, так как продавец вымогателей собирает 20 процентов полученных выкупов.

# Ransomware-as-a-Service (RaaS) теперь доступен на #DarkWeb для «образовательных целей» #hacking #cybersecurity #infosec #malware

— TheCyberSecurityHub (@TheCyberSecHub) 5 февраля 2017 г.

Win-Win

Распространение простого доступа — беспроигрышная ситуация для разработчиков и распространителей вредоносного ПО. Это совершенно отвратительно для кого-либо еще

, Вредоносные варианты давно продаются, причем не только самой высокой цене. Сети распространения коммодитизированного вредоносного ПО не должны быть сюрпризом, и сервисы с оплатой за установку уже давно играют важную роль на современном рынке вредоносных программ.

Мошенники просто определяют необработанное количество систем-жертв (включая конкретное географическое распределение, если это желательно), которое соответствует их бюджету, снабжают службу PPI платными и вредоносными исполняемыми файлами по выбору злоумышленников, и в короткие сроки их вредоносные программы устанавливаются на тысячи новые системы. На сегодняшнем рынке весь процесс обходится в копейки на целевого хоста — достаточно дешево, чтобы бот-мастера могли просто восстановить свои ряды с нуля перед лицом защитников, предпринимающих обширные, энергичные усилия по уничтожению. — Измерение платы за установку: коммодитизация распространения вредоносных программ, IMDEA Software Institute

Ransomware является очевидным выбором для криминального развития. Учитывая практически беспрецедентную сложность удаления крипто-вымогателей

наряду с немедленным, прямым и по существу не отслеживаемым способом оплаты биткойнов

, Ransomware-как-услуга (RaaS) был на картах в течение некоторого времени.

сатана

Независимый исследователь вредоносных программ @ Xylit0l обнаружил вымогателей сатаны. В этом варианте использовалась криптография RSA-2048 и AES-256, что делало ее практически, по крайней мере, с текущей вычислительной мощностью, неразрушимой. Несмотря на чрезвычайно надежное шифрование, сатана был в противном случае нерентабельным, требуя выкуп в размере от 500 до 1500 долларов, который должен быть выплачен в биткойнах. Тем не менее, исследования показывают, что дистрибьюторы сатанинских вымогателей фактически не выплачивали компенсацию, что свидетельствует об опасности иметь дело с преступниками.

Новый #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

— Ксилит (@ Xylit0l) 18 января 2017 г.

Дальнейшее расследование показало, что сатана был вымогателем как услуга, предлагая бесплатный набор вымогателей. Потенциальный пользователь должен будет только зарегистрировать учетную запись на сайте, прежде чем получить доступ к комплекту вымогателей. Разработчик вымогателей только просит, чтобы дистрибьютор согласился расстаться с 30 процентами дохода, полученного с помощью комплекта. Ниже находится страница входа сатанинского вымогателя, в комплекте с 30-процентной платой «контракт».

Ransomware-как-услуга принесет хаос для всех Ransomware как услуга сатана

Это также комплексная услуга, не ограничивающаяся только вымогательством. Сайт Satan RaaS содержит подробные инструкции о том, как создать прокси-шлюз для обеспечения анонимности, как создать зашифрованную дроппер, услуги перевода, страницу обзора учетной записи, заметки для отслеживания жертв и доску объявлений.

Ransomware-as-a-Service принесет хаос каждому Ransomware как создателю сервисной сатанинской пипетки

Является ли сатана-вымогатель демоническим?

В то время как угроза со стороны вымогателей варьируется от штамма к классу, важно понимать, насколько опасным может быть даже бесплатный набор.

Сайланс полностью уничтожил сатанинского вымогателя. Они обнаружили, что «настоящий двоичный файл зашифрован и содержит множество методов анти-отладки и анализа, что затрудняет динамический и статический анализ. Скорее всего, авторы вредоносных программ уже имеют легкодоступную библиотеку для этих методов, которую они включают в свои вредоносные программы, поскольку их уже видели в других вредоносных программах ».

Ransomware-as-a-Service принесет хаос каждому Сатана-вымогатель Joe Security scanИмиджевый кредит: журнал SC

Сатана-вымогатель вполне может быть бесплатным, но это профессионально разработанная передовая вредоносная программа, которая попадает в руки детей. Я даже не собираюсь ставить вопросы об ответственности и морали, потому что я думаю, что мы можем согласиться, что они оба спорные.

Сатана пришел с друзьями

Сатана не единственный RaaS там. Есть по крайней мере восемь других услуг, предлагающих различные наборы вымогателей и требующих сокращения.

  • Tox — Один из первых наборов Ransomware-as-a-service, позволяющий создать исполняемый файл, который до сих пор находится под радаром основных антивирусных пакетов. Сохраняет 20 процентов собранных выкупов.
  • Fakben — Команды вступительный взнос в размере 50 долларов. Получатели получают доступ к широкому спектру инструментов настройки вымогателей. Разработчики также продают свои эксплойты

    а также сохраняя 10 процентов всех полученных выкупов.

  • Encryptor RaaS — Предлагает потенциальным пользователям минимальный 5-процентный фиксированный доход. Кроме того, каждой жертве назначается отдельный адрес Биткойн для отслеживания платежей.
  • ORX Locker — Вместо непосредственного получения выкупа все платежи обрабатываются сторонним поставщиком. Кроме того, ORX устанавливает клиент TOR для облегчения оплаты.
  • Ransom32 — На шаг выше своих «конкурентов», предлагая вымогатели Javascript своим клиентам

    , Пользователи также могут выбрать производительность системы пользователей во время процесса шифрования. Полезная нагрузка составляет 22 МБ, что довольно много. Однако, как написано на JavaScript, пользователи Windows, Mac и Linux могут быть нацелены

    ,

  • AlphaLocker — Считается одним из самых профессиональных наборов RaaS. Разработчики продают комбинированный пакет уникальных вымогателей, двоичный файл с мастер-расшифровщиком и панель администратора всего за 65 долларов. Помимо этого, вымогатель получает регулярные обновления кода, чтобы оставаться впереди антивирусных пакетов.
  • Янус — Относительно новый комплект RaaS. Это позволяет для пользовательских сборок Пети

    и миша вымогатель. Janus имеет уникальную платежную систему, в которой разработчики принимают платежи, основываясь на еженедельных объемах выкупа. Кроме того, вымогателей в комплекте. Если Пете не удается установить, попытка будет предпринята с Мишей.

  • Скрытая слеза — Hidden Tear — единственный комплект, изначально разработанный в качестве учебного пособия. Источник был размещен на GitHub, чтобы дать заинтересованным сторонам возможность понять, как работает вымогатель. К сожалению, он был угнан, и теперь существует более 20 вариантов.

Эти варианты представляют серьезную проблему. Панель входа для продвинутых вымогателей сейчас крайне низкая. Кроме того, нет никакой гарантии, что зашифрованные файлы будут возвращены

как только выкуп будет оплачен.

Служба продолжается как обычно

Киберпреступность продолжает развиваться. Развивающийся рынок вымогателей как услуга иллюстрирует высокоорганизованный бизнес-ориентированный подход, применяемый к вредоносным программам. Мало того, что вымогатели превратились в легко реализуемый продукт (который может быть упакован с другими продуктами для киберпреступности и / или хакерских атак), стало еще проще получить доступ к чрезвычайно мощным, по-настоящему разрушительным вредоносным программам.

Двигаясь вперед, трудно разрушить потенциал почти для всех. Что если он создаст сверхконкурентный черный рынок вымогателей, где ведущие разработчики стремятся затмить своих конкурентов? Мы можем столкнуться с беспрецедентным траншем передовых вымогателей. Конечно, все это только гипотетически.

Однако умные (выкуп) деньги говорят, что, по крайней мере, на нашем пути будет больше вымогателей.

Вы беспокоитесь о вымогателей? А как насчет людей, распространяющих это? Есть ли у них моральная ответственность, чтобы держать это при себе? Дайте нам знать ваши мысли ниже!

Кредиты Изображения: Обезьяна Деловые Изображения / Shutterstock

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2025 Все права защищены.