Reklāma

Ransomware attīstās Ransomware vēsture: kur tā sākusies un kur tā ietRansomware radās 2000. gadu vidū un, tāpat kā daudzi datoru drošības draudi, cēlās no Krievijas un Austrumeiropas, pirms kļuva par arvien spēcīgākiem draudiem. Bet ko nākotnē ransomware? Lasīt vairāk . Es dzirdu, kā jūs saucat “Atkal attīstās?” Uz ko es saku: “Jā, draugi, un jūs labāk būtu piesargies ...”, jo šoreiz ransomware pārvietojas no savām saknēm 3 galvenie drošības noteikumi, kas jums jāsaprotVai sajaukt ar šifrēšanu? Satrauc OAuth vai pārakmeņojies Ransomware? Iepazīsimies ar dažiem no visbiežāk izmantotajiem drošības terminiem un tieši to nozīmi. Lasīt vairāk kā noziedznieku un ļaundaru rīku satraucošā pakalpojumu nozarē.

Ļoti drīz būs noteikta līnija starp ransomware veidotājiem un tiem, kas izplatīs ransomware plašākai sabiedrībai. Dažos ceturkšņos programma izpirkšanas programmatūru tiek reklamēta kā izglītojošs rīks. Citās valstīs tas ir vienkārši līdzeklis mērķa sasniegšanai, jo rensomware tirgotājs iekasē 20 procentus no saņemtajām izpirkuma maksām.

instagram viewer

#RansomwarePakalpojums -as-a-Service (RaaS) tagad ir pieejams vietnē #DarkWeb 'izglītības mērķiem' # uzlaupīšana#cibers drošība# infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 2017. gada 5. februāris

Win-Win

Ļaunprātīgas programmatūras izstrādātājiem un izplatītājiem situācija, kurā viegli piekļūst, ir abpusēji izdevīga. Tas ir pilnīgi pretīgi gandrīz jebkuram citam Ultimate Ransomware vietne, kas jums būtu jāzinaRansomware rada aizvien lielākus draudus, un jums jādara viss iespējamais, lai to novērstu. Šis satriecošais resurss var palīdzēt neatkarīgi no tā, vai jums nepieciešama informācija vai nepieciešama palīdzība pēc tam, kad to ir skāris ransomware. Lasīt vairāk . Ļaunprātīgas programmatūras varianti jau sen ir pārdoti, un ne tikai visaugstākajam solītājam. Atzīmētie ļaunprātīgas programmatūras izplatīšanas tīkli nedrīkstētu būt pārsteigums, un maksas par instalēšanu pakalpojumiem jau sen ir bijusi neatņemama loma mūsdienu ļaunprātīgas programmatūras tirgū.

Kļūdaini vienkārši nosaka upuru sistēmu neapstrādāto skaitu (pēc vajadzības iekļaujot īpašu ģeogrāfisko sadalījumu), kas atbilst viņu budžetam, piegādājiet PPI pakalpojumu ar maksātājiem un ļaunprātīgas programmatūras izpildāmiem failiem, kurus izvēlējies kļūdaini, un īsā secībā viņu ļaunprogrammatūra ir instalēta tūkstošiem jaunu sistēmas. Mūsdienu tirgū viss process maksā penss uz vienu mērķa resursdatoru - pietiekami lēti, lai robotizētie meistari to vienkārši izdarītu atjaunot viņu rindas no nulles, saskaroties ar aizstāvjiem, kas sāk plašus, enerģiskus un aizkavējošus centienus. — Mērīšanas maksa par instalēšanu: ļaunprātīgas programmatūras izplatīšanas kommodizācija, IMDEA programmatūras institūts

Ransomware ir acīmredzama kriminālās attīstības izvēle. Ņemot vērā gandrīz nepārspējamas grūtības noņemt šifrēšanas programmatūru Beat krāpnieki ar šiem Ransomware atšifrēšanas rīkiemJa esat inficējies ar ransomware, šie bezmaksas atšifrēšanas rīki palīdzēs jums atbloķēt un atgūt zaudētos failus. Negaidiet vēl vienu minūti! Lasīt vairāk kopā ar tūlītēja, tieša un būtībā neizsekojama Bitcoin maksājuma metode Kibernoziedzība notiek bezsaistē: Bitcoīnu loma izvirtībā un izspiešana Lasīt vairāk , ransomware-as-a-service (RaaS) jau kādu laiku atrodas uz kartēm.

Sātans

Neatkarīgs ļaunprātīgas programmatūras pētnieks @ Ksilit0l atklāja sātana izpirkuma programmatūru. Šajā variantā tika izmantota RSA-2048 un AES-256 kriptogrāfija, padarot to būtībā - vismaz ar pašreizējo skaitļošanas jaudu - nesalaužamu. Neskatoties uz ārkārtīgi spēcīgo šifrēšanu, sātans citādi nebija ievērības cienīgs, lūdzot samaksāt izpirkuma maksu no USD 500 līdz USD 1500, kas samaksāta Bitcoin. Tomēr pētījumi rāda, ka sātana izpirkuma programmatūras izplatītāji patiesībā neko labu nedarīja uz maksājuma, kas ilustrē briesmas darījumos ar noziedzniekiem.

Jauns #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- ksilīts (@ xylit0l) 2017. gada 18. janvāris

Turpmākā izmeklēšana atklāja, ka sātans izmantoja programmatūru kā izpirkuma programmatūru, piedāvājot bezmaksas lietojamu izpirkuma programmatūras komplektu. Potenciālajam lietotājam būs tikai jāreģistrē konts vietnē pirms piekļuves ransomware komplektam. Ransomware izstrādātājs tikai lūdz izplatītāju piekrist dalīties ar 30 procentiem no komplekta radītajiem ieņēmumiem. Zemāk ir sātana ransomware pieteikšanās lapa ar 30 procentu maksas “līgumu”.

Pakalpojums Ransomware kā pakalpojums radīs haosu ikvienam Ransomware kā sātana dienestam

Tas ir arī visaptverošs pakalpojums, neapstājoties tikai ar rensomware. Sātana RaaS vietnē bija detalizēti norādījumi par to, kā izveidot vārtu starpnieku, lai nodrošinātu anonimitāti, kā izveidojiet šifrētu pilinātāju, tulkošanas pakalpojumus, konta pārskata lapu, piezīmes upura izsekošanai un ziņojumu dēlis.

Ransomware-as-a-Service radīs haosu ikvienam Ransomware kā pakalpojumam Satan Dropper Creator

Vai sātans Ransomware ir dēmonisks?

Kaut arī izpirkuma programmatūras piedāvātie draudi ir atšķirīgi, ir svarīgi saprast, cik bīstams var būt pat bezmaksas komplekts.

Cylance pabeidza visaptverošu nojaukšanu no sātana rensomware. Viņi atklāja, ka “faktiskais binārais ir šifrēts un satur daudz anti-atkļūdošanas un anti-analīzes paņēmienu, lai apgrūtinātu dinamisko un statisko analīzi. Visticamāk, ļaunprātīgas programmatūras autoriem jau ir viegli pieejama bibliotēka šīm metodēm, kuras viņi iekļauj savā ļaunprātīgajā programmatūrā, jo viņi iepriekš ir redzēti citos ļaunprātīgās programmatūras veidos. ”

Ransomware-as-a-Service radīs haosu ikvienam Sātans ransomware Joe Security skenēšana
Attēla kredīts: SC žurnāls

Iespējams, ka sātana izpirkuma programmatūra ir bezmaksas, taču tā ir profesionāli izstrādāta uzlabotas ļaunprātīgas programmatūras daļa, kas nonāk bērnu rokās. Es pat neuzdošos uzdot jautājumus par atbildību un morāli, jo, manuprāt, mēs varam piekrist, ka viņi abi ir strīdīgi.

Sātans nāca ar draugiem

Sātans nav vienīgais RaaS, kas tur atrodas. Pastāv vismaz astoņi citi pakalpojumi, kas piedāvā dažādus ransomware komplektus un pieprasa samazināt.

  • Toks - Viens no pirmajiem programmatūras “rensomware-as-a-service” komplektiem, kas ļauj izveidot izpildāmu programmu, kas joprojām atrodas zem galveno antivīrusu komplektu radara. Saglabā 20 procentus no savākto izpirkuma maksu.
  • Fakbens - Komandas dalības maksa ir USD 50. Saņēmēji saņem piekļuvi plaša spektra ransomware pielāgošanas rīkiem. izstrādātāji arī pārdod savus ekspluatācijas komplektus Viņi tevi kapā šādi: drūmā eksplozijas komplektu pasauleKrāpnieki var izmantot programmatūras komplektus, lai izmantotu ievainojamības un izveidotu ļaunprātīgu programmatūru. Bet kas ir šie ekspluatācijas komplekti? No kurienes viņi nāk? Un kā tos var apturēt? Lasīt vairāk , kā arī saglabājot 10 procentus no visām saņemtajām izpirkuma maksām.
  • Šifrētājs RaaS - Piedāvā potenciālajiem lietotājiem vismaz 5 procentus aizturētāja. Kā arī tas katram upurim tiek nozīmēta individuāla Bitcoin adrese, lai sekotu maksājumiem.
  • ORX skapītis - Tā vietā, lai tieši saņemtu izpirkuma maksu, visus maksājumus apstrādā trešās puses pārdevējs. Turklāt ORX instalē TOR klientu, lai atvieglotu samaksu.
  • Ransom32 - Pakāpiens virs tā “konkurentiem” piedāvājot klientiem Javascript izpirkuma programmatūru Jūsu jaunais drošības drauds 2016. gadam: JavaScript RansomwareLocky ransomware ir satraucis drošības pētniekus, taču kopš tā īslaicīgas pazušanas un atgriešanās kā starpplatformu JavaScript ransomware draudiem lietas ir mainījušās. Bet ko jūs varat darīt, lai sakautu Locky rensomware? Lasīt vairāk . Lietotāji var izvēlēties arī mērķēt lietotāju sistēmas veiktspēju šifrēšanas procesa laikā. Lietderīgā slodze ir 22 MB, kas ir diezgan liela. Tomēr, kā rakstīts JavaScript, Windows, Mac un Linux lietotāji var būt mērķēti Nekrītiet no krāpnieku nedienām: rokasgrāmata Ransomware un citiem draudiem Lasīt vairāk .
  • AlphaLocker - Tiek uzskatīts par vienu no profesionālākajiem RaaS komplektiem. Izstrādātāji pārdod kombinēto unikālo rensomware paketi, galveno atšifrēšanas bināro failu un administratora paneli, sākot no 65 USD. Kā arī tas, izpirkuma programmatūra saņem regulārus koda atjauninājumus, lai paliktu priekšā pretvīrusu paketēm.
  • Janušs - salīdzinoši jauns RaaS komplekts. Tas ļauj pielāgot Petya būvējumus Vai petya Ransomware kreka atdos jūsu failus?Dusmīgs upuris ir uzlauzis jaunu izpirkuma programmatūras variantu Petja. Šī ir iespēja tikt pāri kibernoziedzniekiem, jo ​​mēs jums parādīsim, kā atbloķēt jūsu izpirktos datus. Lasīt vairāk un Mischa rensomware. Janus piedāvā unikālu norēķinu sistēmu, saskaņā ar kuru izstrādātāji veic maksājumus, pamatojoties uz iknedēļas izpirkuma maksu. Turklāt izpirkuma programmatūra ir komplektā. Ja Petya neizdodas instalēt, tiks mēģināts sadarboties ar Mischa.
  • Slēpta asara - Slēptais asaris ir vienīgais komplekts, kas sākotnēji tika veidots kā mācību līdzeklis. Avots tika ievietots vietnē GitHub, lai ieinteresētajām pusēm būtu iespēja saprast, kā darbojas ransomware. Diemžēl tas tika nolaupīts, un tagad pastāv vairāk nekā 20 variantu.

Šīs iespējas ir nopietna problēma. Ieejas josla progresīvai ransomware tagad ir ārkārtīgi zema. Turklāt ir garantijas, ka šifrētie faili tiks atgriezti 5 iemesli, kāpēc jums nevajadzētu maksāt Ransomware krāpniekiemRansomware ir drausmīgs, un jūs nevēlaties, lai tā nokļūtu. Bet pat ja jūs to darāt, ir pārliecinoši iemesli, kāpēc jums nevajadzētu maksāt minēto izpirkuma maksu! Lasīt vairāk kad izpirkuma maksa ir samaksāta.

Pakalpojums turpinās kā parasti

Kibernoziedzība turpina attīstīties. Ierobežojošais programmatūras kā pakalpojuma tirgus atspoguļo ļoti organizētu uz biznesu orientētu pieeju, kas tiek piemērota ļaunprātīgai programmatūrai. Ransomware ir ne tikai kļuvis par viegli nopērkamu produktu (ko var iesaiņot kopā ar citiem kibernoziegumiem) un / vai hakeru produktus), nekā jebkad agrāk ir vieglāk piekļūt ārkārtīgi spēcīgiem, patiesi destruktīviem ļaunprātīga programmatūra.

Pārejot uz priekšu, ir grūti novērtēt traucējumus gandrīz visiem. Ko darīt, ja tas rada īpaši konkurētspējīgu melno tirgu rensomware, kurā labākie izstrādātāji cenšas pārspēt konkurentus? Iespējams, ka mēs saskaramies ar nepieredzētu modernas izpirkšanas programmas daļu. Protams, tas viss ir tikai hipotētisks.

Tomēr viedā (izpirkuma) nauda saka, ka vismaz mūsu rīcībā būs vairāk izpirkuma programmatūras.

Vai jūs uztrauc ransomware? Kas par cilvēkiem, kas to izplata? Vai viņiem ir morāls pienākums paturēt to pie sevis? Paziņojiet mums savas domas zemāk!

Attēlu kredīti: Pērtiķu biznesa attēli / Shutterstock

Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.