Startseite Bezpečnostní Služba Ransomware-as-a-Service přinese chaos každému

Služba Ransomware-as-a-Service přinese chaos každému

  • Joseph Goodman
  • 0
  • 1301
  • 104
reklama

Ransomware vyvíjí Dějiny Ransomware: Kde to začalo a kam to jde Historie Dějiny Ransomware: Kam to začalo a kde to jde Ransomware pochází z poloviny dvacátých let minulého století a podobně jako mnoho počítačových bezpečnostních hrozeb pochází z Ruska a východní Evropy, než se vyvinul do stát se stále silnější hrozbou. Co ale budoucnost platí pro ransomware? . Slyším tě brečet “Vyvíjí se znovu?” K tomu říkám, “Ano, přátelé, raději si dejte pozor ... ” Protože tentokrát se ransomware pohybuje od svých kořenů 3 Základní podmínky zabezpečení, které musíte pochopit 3 Základní podmínky zabezpečení, které musíte pochopit Jsou zmateny šifrováním? Nepochopení OAuth nebo zkamenělý Ransomware? Podívejme se na některé z nejčastěji používaných bezpečnostních termínů a přesně na to, co znamenají. jako nástroj zločinců a zločinců v znepokojivém odvětví služeb.

Velmi brzy bude definována hranice mezi tvůrci ransomwaru a těmi, kteří distribuují ransomware široké veřejnosti. V některých čtvrtletích je ransomware-as-a-service inzerován jako vzdělávací nástroj. V jiných je to jednoduše prostředek k dosažení cíle, protože obchodník s ransomwarem shromažďuje 20 procent přijatých výkupných.

# Ransomware-as-a-Service (RaaS) je nyní k dispozici na #DarkWebu pro 'vzdělávací účely' #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. února 2017

Win-Win

Šíření snadného přístupu je pro vývojáře a distributory malwaru přínosem pro všechny. Je to naprosto odporné pro kohokoli jiného. Web Ultimate Ransomware, který byste měli vědět o Ultimate Ransomware Web, který byste měli vědět o Ransomware, je rostoucí hrozba, a vy byste měli udělat vše pro to, abyste tomu zabránili. Ať už potřebujete informace nebo potřebujete pomoc poté, co vás zasáhl ransomware, tento úžasný zdroj vám může pomoci. . Varianty malwaru jsou již dlouho prodávány, a to nejen těm, kteří nabízejí nejvyšší nabídku. Komoditizované distribuční sítě malwaru by neměly být překvapením a služby Pay-per-Install již dlouho hrály nedílnou roli na trhu moderního malwaru..

Miscreants jednoduše určí hrubý počet systémů obětí (včetně specifického geografického rozložení, je-li to žádoucí), které se hodí do jejich rozpočtu, dodají PPI službě platební a malware spustitelné soubory podle volby miscreants a v krátkém pořadí jejich malware je nainstalován na tisíce nové systémy. Na dnešním trhu stojí celý proces haléře na cílového hostitele - natolik levný, aby botmasters jednoduše znovu postavili své řady od nuly tváří v tvář obráncům, kteří zahájili rozsáhlé, energické úsilí o zastavení. - Měření platby za instalaci: Komoditizace distribuce malwaru, softwarový institut IMDEA

Ransomware je zřejmou volbou pro vývoj trestné činnosti. Vzhledem k téměř nesrovnatelným obtížím při odstraňování kryptomansanwarové infekce Bimet podvodníci s těmito nástroji Ransomware Decryption Beat podvodníci s těmito Ransomware dešifrovacími nástroji Pokud jste byli infikováni ransomwarem, tyto bezplatné dešifrovací nástroje vám pomohou odemknout a obnovit ztracené soubory. Nečekejte další minutu! spolu s okamžitou, přímou a v zásadě nevysledovatelnou platební metodou bitcoinového počítačového zločinu jde offline: role bitcoinů v výkupném a vydírání Kybernetický zločin jde offline: role bitcoinů v výkupném a vydírání, ransomware-as-a-service (RaaS) má byl na kartách už nějakou dobu.

Satane

Nezávislý výzkumník malwaru @ Xylit0l objevil satanský ransomware. Tato varianta používala kryptografii RSA-2048 a AES-256, což ji v podstatě - přinejmenším při současném výpočetním výkonu - nerozbitné. Navzdory extrémně silnému šifrování byl Satan jinak nevhodný a požadoval výplatu výkupného mezi 500 a 1 500 $ v bitcoinech. Výzkum však ukazuje, že distributoři satanského ransomwaru ve skutečnosti nevyrovnali platby, což ukazuje na nebezpečí jednání s zločinci.

Nové #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. ledna 2017

Další vyšetřování odhalilo, že Satan byl ransomware-as-a-service a nabízí bezplatnou sadu ransomware. Potenciální uživatel by musel na webu zaregistrovat pouze účet, než získá přístup k sadě ransomware. Vývojář ransomware vyžaduje pouze to, aby distributor souhlasil s rozdělením 30% výnosů generovaných soupravou. Níže je přihlašovací stránka Satan ransomware, doplněná o 30% poplatek “smlouva.”

Je to také komplexní služba, nezastavující se pouze s ransomwarem. Stránka Satan RaaS přišla s podrobnými pokyny, jak vytvořit bránu proxy pro zajištění anonymity, jak vytvořit šifrovaný kapátko, překladatelské služby, stránku s přehledem účtu, poznámky pro sledování obětí a nástěnku..

Je Satan Ransomware Demonic?

Přestože se hrozba, kterou nabízí ransomware, liší od kmene k kmeni, je důležité pochopit, jak nebezpečný může být i bezplatný kit..

Cylance dokončila komplexní strhnutí satanského ransomwaru. Objevili to “skutečný binární kód je zašifrovaný a obsahuje mnoho technik debugování a anti-analýzy, které ztěžují dynamickou a statickou analýzu. Autoři malwaru s největší pravděpodobností již mají snadno dostupnou knihovnu pro tyto techniky, které do svého malwaru zahrnují, protože byli již dříve viděni v jiných malwarech.”

Image Credit: SC Magazine

Satan ransomware může být zdarma, ale jedná se o profesionálně vyvinutý kousek pokročilého malwaru, který se uvolní do rukou dětí. Nebudu ani klást otázky zodpovědnosti a morálky, protože si myslím, že se můžeme shodnout, že jsou obojí.

Satan přišel s přáteli

Satan tam není jediný RaaS. Existuje nejméně osm dalších služeb, které nabízejí různé soupravy ransomwaru a vyžadují řez.

  • Tox - Jedna z prvních souprav ransomware-as-a-service, která umožňuje vytvoření spustitelného souboru, který stále letí pod radarem hlavních antivirových sad. Ponechá si 20 procent sebraných výkupných.
  • Fakben - Přikazuje vstupní poplatek 50 $. Příjemci obdrží přístup k široké škále nástrojů pro přizpůsobení ransomwaru. Vývojáři také up-sell jejich exploitovat soupravy To je, jak se vám Hack: Murky World of Exploit Kits To je, jak se vám Hack: Murky World of Exploit Kits Scammers mohou používat softwarové sady pro zneužití zranitelnosti a vytvářet malware. Ale co jsou to vykořisťovací sady? Odkud přicházejí? A jak je lze zastavit? , stejně jako udržení 10 procent všech výkupných přijatých.
  • Encryptor RaaS - Nabízí potenciálním uživatelům minimální 5% zádrž. Kromě toho je každá oběť označena samostatnou bitcoinovou adresou pro sledování plateb.
  • ORX Locker - Namísto přímého obdržení výkupného jsou všechny platby zpracovávány prodejcem třetí strany. Dále ORX nainstaluje klienta TOR pro usnadnění platby.
  • Ransom32 - Krok nad ním “konkurenty,” nabízí svým zákazníkům rasomware Javascript Vaše nová bezpečnostní hrozba pro rok 2016: JavaScript Ransomware Vaše nová bezpečnostní hrozba pro rok 2016: JavaScript Ransomware Locky ransomware je znepokojující bezpečnostní vědci, ale od svého krátkého zmizení a návratu jako meziplatformová hrozba ransomware pro JavaScript, věci změnil se. Co ale můžete udělat, abyste porazili Locky ransomware? . Uživatelé se také mohou během procesu šifrování zaměřit na výkon systému uživatelů. Užitečné zatížení je 22 MB, což je poměrně velké. Jak je však napsáno v JavaScriptu, Windows, Mac a Linux, mohou být cíleni uživatelé, kteří nespadají na podvodníky: Průvodce ransomwarem a dalšími hrozbami Nepadají chyby na podvodníků: průvodce ransomwarem a dalšími Hrozby .
  • AlphaLocker - Považována za jednu z nejprofesionálnějších sad RaaS. Vývojáři prodávají kombinovaný balíček jedinečného ransomwaru, hlavního dešifrovacího binárního kódu a administračního panelu za pouhých 65 USD. Kromě toho dostává ransomware pravidelné aktualizace kódu, aby zůstal před antivirovými sadami.
  • Janusi - Poměrně nová sada RaaS. Umožňuje vlastní sestavení Petya Přinese Petya Ransomware Crack zpět vaše soubory? Přinese Petya Ransomware Crack zpět vaše soubory? Nová varianta ransomware, Petya, byla popraskána rozzlobenou obětí. Toto je šance, jak se dostat k zločincům, protože vám ukážeme, jak odemknout vaše výkupné. a Mischa ransomware. Janus je vybaven jedinečným platebním systémem, díky kterému vývojáři přijímají platby na základě týdenních výkupných. Dále je dodáván ransomware. Pokud se Petya nepodaří nainstalovat, bude proveden pokus s Mischem.
  • Skrytá slza - Hidden Tear je jediná sada původně navržená jako vzdělávací nástroj. Zdroj byl zveřejněn na GitHubu, aby zúčastněným stranám umožnil pochopit, jak ransomware funguje. Bohužel byl unesen a nyní existuje více než 20 variant.

Tyto možnosti představují vážný problém. Vstupní lišta pro pokročilé ransomware je nyní extrémně nízká. Kromě toho neexistuje žádná záruka, že zašifrované soubory budou vráceny 5 důvodů, proč byste neměli platit Ransomware podvodníci 5 důvodů, proč byste neměli platit Ransomware podvodníci Ransomware je děsivý a nechcete je zasáhnout - ale i pokud ano, existují přesvědčivé důvody, proč byste NEMěli platit uvedené výkupné! jakmile je výkupné zaplaceno.

Služba pokračuje jako obvykle

Kybernetická kriminalita se nadále vyvíjí. Ponořující se trh služeb ransomware-as-a-service ilustruje vysoce organizovaný obchodní přístup aplikovaný na malware. Nejen, že se ransomware vyvinul na snadno prodejný produkt (který lze zabalit do jiných produktů počítačové kriminality a / nebo hackování), je snazší získat přístup k extrémně silnému, skutečně destruktivnímu malwaru.

Posun vpřed je obtížné odhadnout potenciál narušení téměř pro každého. Co když to vytvoří ultrakonkurenční černý trh s ransomwarem, kde se nejlepší vývojáři snaží zatížit své konkurenty? Můžeme čelit bezprecedentní tranši pokročilého ransomwaru. To je samozřejmě jen hypotetické.

Chytré (výkupné) peníze však přinejmenším říkají, že nám přijde další ransomware.

Bojíte se ransomwaru? A co lidé, kteří ji distribuují? Mají morální odpovědnost, aby si to nechali pro sebe? Sdělte nám své myšlenky níže!

Obrazové kredity: Monkey Business Images / Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Nákup notebooku pro notebooky pro školy 4 zabijáky pro studenty
Nákup průvodců
Jaký druh ergonomické myši byste si měli koupit? 6 myší vhodných pro zápěstí
Nákup průvodců
Jaký je nejlepší počítač k těžbě Ethereum?
Nákup průvodců
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.