Skelbimas

„Ransomware“ vystosi „Ransomware“ istorija: kur ji prasidėjo ir kur ji eina„Ransomware“ kilo nuo 2000-ųjų vidurio ir, kaip ir daugelis kompiuterių saugumo grėsmių, kilo iš Rusijos ir rytų Europos, kol tapo vis stipresne grėsme. Tačiau ką ateityje išpirkos programinė įranga? Skaityti daugiau . Aš girdžiu jus šaukiant „Vėl evoliucionuojate?“ Aš sakau: „Taip, draugai, ir jūs geriau saugokitės ...“ Nes šį kartą, „ransomware“ juda iš savo šaknų 3 pagrindinės saugumo sąlygos, kurias turite suprastiSumišote dėl šifravimo? Sutrikęs „OAuth“ ar sutramdytas „Ransomware“? Pažvelkime į dažniausiai naudojamus saugos terminus ir tiksliai, ką jie reiškia. Skaityti daugiau kaip nusikaltėlių ir nusikaltėlių įrankis į nerimą keliančią paslaugų industriją.

Netrukus bus nustatyta linija tarp ransomware kūrėjų ir tų, kurie platina ransomware plačiajai visuomenei. Kai kuriuose ketvirčiuose „programinė įranga kaip paslauga“ yra reklamuojama kaip švietimo priemonė. Kitais atvejais tai yra tiesiog priemonė tikslui pasiekti, nes išpirkos programų pardavėjas surenka 20 procentų gautos išpirkos.

instagram viewer

#Ransomware„Aas-a-Service“ („RaaS“) dabar galima rasti #DarkWeb „švietimo tikslams“ #hacking#Kibernetinė sauga#infosec#malware

- „TheCyberSecurityHub“ (@TheCyberSecHub) 2017 m. Vasario 5 d

„Win-Win“

Dėl lengvai prieinamos informacijos kenkėjiškų programų kūrėjų ir platintojų padėtis yra naudinga. tai yra visiškai bjaurus beveik visiems „Ultimate Ransomware“ svetainė, apie kurią turėtumėte žinoti„Ransomware“ kelia vis didesnę grėsmę, todėl turėtumėte padaryti viską, ką galite, kad jos išvengtumėte. Nesvarbu, ar jums reikia informacijos, ar jums reikia pagalbos, kai jus užklupo išpirkos programa, šis nuostabus šaltinis gali padėti. Skaityti daugiau . Kenkėjiškų programų variantai jau seniai parduodami ir ne tik aukščiausią kainą pasiūliusiam pirkėjui. Prekių kenkėjiškų programų platinimo tinklai neturėtų būti staigmena, o „Mokama už įdiegimą“ paslaugos ilgą laiką vaidino neatsiejamą šiuolaikinės kenkėjiškų programų rinkos dalį.

Klaidingi sukčiai tiesiog nustato neapdorotą aukų sistemų skaičių (jei reikia, įskaitant konkretų geografinį pasiskirstymą), kuris patenka į jų biudžetą, teikti PPI paslaugą su mokėjimais ir kenkėjiškų programų vykdytojais, kuriuos jie pasirinko, ir trumpai tariant, jų kenkėjiška programa yra įdiegta tūkstančiuose naujų sistemos. Šiandienos rinkoje visas procesas kainuoja centus vienam tiksliniam šeimininkui - pakankamai pigu, kad robotizuotojai galėtų paprasčiausiai atstatykite savo gretas nuo nulio, priešais gynėjus, kurie imsis didelių, energingų pastangų. — Mokėjimo už diegimą matavimas: kenkėjiškų programų platinimo komodizavimas, IMDEA programinės įrangos institutas

„Ransomware“ yra akivaizdus nusikalstamos plėtros pasirinkimas. Atsižvelgiant į beveik nepakartojamas sunkumas pašalinant kriptovaliutų infekciją Nugalėk sukčius su šiais „Ransomware“ iššifravimo įrankiaisJei buvote užkrėsti išpirkos programomis, šie nemokami iššifravimo įrankiai padės atrakinti ir atkurti prarastus failus. Nelaukite dar minutės! Skaityti daugiau kartu su betarpiškas, tiesioginis ir iš esmės neatsekiamas „Bitcoin“ mokėjimo būdas Kibernetinis nusikalstamumas tampa neprisijungęs: „Bitcoin“ vaidmuo atliekant panieką ir turto prievartavimas Skaityti daugiau , „ransomware-as-a-service“ („RaaS“) jau kurį laiką buvo kortelėse.

Šėtonas

Nepriklausomas kenkėjiškų programų tyrėjas @ Ksilit0l atrado šėtono išpirkos programą. Šiame variante buvo naudojama RSA-2048 ir AES-256 kriptografija, todėl iš esmės - bent jau esant dabartinei skaičiavimo galiai - ji nebuvo sulaužoma. Nepaisant ypač stipraus šifravimo, šėtonas kitaip buvo nepastebimas, prašydamas sumokėti išpirką nuo 500 iki 1500 JAV dolerių Bitcoin. Tačiau tyrimai rodo, kad šėtonas išpirko programinės įrangos platintojus iš tikrųjų nepadarė gero dėl mokėjimo, iliustruodamas bendravimo su nusikaltėliais pavojų.

Nauja #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- ksilitolis (@ xylit0l) 2017 m. Sausio 18 d

Tolesnis tyrimas atskleidė, kad šėtonas teikė nemokamą išpirkos programų rinkinį, kaip paslaugą. Potencialiam vartotojui tereikės užregistruoti sąskaitą svetainėje prieš suteikiant prieigą prie išpirkos programų rinkinio. „Ransomware“ kūrėjas tik prašo, kad platintojas sutiktų padengti 30 procentų pajamų, gautų iš rinkinio. Žemiau yra Šėtono ransomware prisijungimo puslapis su 30 procentų mokesčio „sutartimi“.

„Ransomware-as-a-Service“ atneš chaosą visiems „Ransomware“ kaip paslaugų šėtoną

Tai taip pat visapusiška paslauga, nesustojanti tik su išpirkos programine įranga. „Satan RaaS“ svetainėje buvo pateiktos išsamios instrukcijos, kaip sukurti „proxy“ tarpinį serverį anonimiškumui užtikrinti, kaip pasidarykite užšifruotą lašintuvą, vertimo paslaugas, paskyros apžvalgos puslapį, pastabas dėl aukos sekimo ir pranešimą lenta.

„Ransomware-as-a-Service“ atneš chaosą visiems „Ransomware“ kaip paslaugą „Satan Dropper“ kūrėjas

Ar šėtonas Ransomware yra demoniškas?

Nors išpirkos programinės įrangos keliama grėsmė įvairioms pajamoms skiriasi, svarbu suprasti, koks pavojingas gali būti net nemokamas rinkinys.

Ciklas baigė išsamų nuplėšimą iš šėtono išpirkos programų. Jie atrado, kad „tikrasis dvejetainis kodas yra užšifruotas ir jame yra daug kovos su derinimo ir analizės metodų, kurie palengvina dinaminę ir statinę analizę. Greičiausiai kenkėjiškų programų autoriai jau turi lengvai prieinamą šių metodų, kuriuos įtraukia į savo kenkėjiškas programas, biblioteką, nes anksčiau jie buvo matomi kitose kenkėjiškose programose. “

„Ransomware-as-a-Service“ atneš chaosą visiems. Šėtonas išpirko programinę įrangą „Joe Security“
Vaizdo kreditas: SC žurnalas

Šėtono išpirkos programinė įranga gali būti nemokama, tačiau tai yra profesionaliai sukurtas pažangių kenkėjiškų programų gabalas, paleistas į vaikų rankas. Aš net nesiruošiu kelti atsakomybės ir moralės klausimų, nes manau, kad galime susitarti, kad jie abu yra abejotini.

Šėtonas atėjo su draugais

Šėtonas nėra vienintelis ten esantis RaaS. Yra dar mažiausiai aštuonios paslaugos, siūlančios skirtingus išpirkos programų rinkinius ir reikalaujančios sumažinti.

  • Toksas - Vienas iš pirmųjų „ransomware-as-a-service“ rinkinių, leidžiančių sukurti vykdomąjį failą, kuris vis dar skraido po didžiųjų antivirusinių programų radarą. Išlaiko 20 procentų surinktų išpirkų.
  • Fakbenas - Komandos įėjimo mokestis yra 50 USD. Gavėjai gauna prieigą prie daugybės ransomware pritaikymo įrankių. kūrėjai taip pat parduoda savo išnaudojimo rinkinius Štai kaip jie tave nulaužė: niūrus eksploatacinių rinkinių pasaulisSukčiai gali naudoti programinės įrangos rinkinius, kad išnaudotų pažeidžiamumus ir sukurtų kenkėjiškas programas. Bet kas yra šie išnaudojimo rinkiniai? Iš kur jie atvyko? Ir kaip juos galima sustabdyti? Skaityti daugiau , taip pat išlaikyti 10 procentų visų gautų išpirkų.
  • Šifruotojas RaaS - Siūlo potencialiems vartotojams ne mažiau kaip 5 proc. Be to, kiekviena auka yra paskiriama individualiu „Bitcoin“ adresu, kad galėtų sekti mokėjimus.
  • „ORX Locker“ - Užuot tiesiogiai gavę išpirką, visus mokėjimus tvarko trečiosios šalies pardavėjas. Be to, ORX įdiegia TOR klientą, kad palengvintų mokėjimą.
  • Ransom32 - Žingsnis aukščiau savo „konkurentų“ savo klientams siūlanti „Javascript“ išpirkos programinę įrangą Jūsų naujas saugumo pavojus 2016 metams: „JavaScript Ransomware“„Locky“ išpirkos programinė įranga kelia nerimą saugumo tyrinėtojams, tačiau nuo to laiko, kai ji trumpam išnyko ir grįžo kaip „cross-platform JavaScript“ išpirkos programinės įrangos grėsmė, viskas pasikeitė. Bet ką jūs galite padaryti, kad nugalėtumėte „Locky“ išpirkos programinę įrangą? Skaityti daugiau . Šifravimo proceso metu vartotojai taip pat gali nuspręsti nukreipti vartotojo sistemos veikimą. Naudingoji apkrova yra 22 MB, o tai yra gana daug. Kaip rašoma „JavaScript“, „Windows“, „Mac“ ir „Linux“ vartotojai gali būti nukreipti Neapsaukite sukčių: „Ransomware“ ir kitų grėsmių vadovas Skaityti daugiau .
  • „AlphaLocker“ - laikomas vienu profesionaliausių „RaaS“ rinkinių. Kūrėjai parduoda kombinuotą unikalių išpirkos programų paketą, pagrindinį iššifruotojo dvejetainio rinkinio paketą ir administratoriaus skydą, kurie kainuoja tik 65 USD. Be to, išpirkos programinė įranga reguliariai gauna kodo atnaujinimus, kad liktų anksčiau nei antivirusinės programos.
  • Janusas - Palyginti naujas „RaaS“ rinkinys. Tai leidžia pritaikyti „Petya“ pastatus Ar „Petya Ransomware“ krekas sugrąžins jūsų failus?Piktą auką nulaužė naujas išpirkos programos variantas „Petya“. Tai yra galimybė susitaikyti su elektroniniais nusikaltėliais, nes parodysime, kaip atrakinti jūsų išpirktus duomenis. Skaityti daugiau ir „Mischa“ išpirkos programinė įranga. „Janus“ turi unikalią mokėjimo sistemą, pagal kurią kūrėjai moka mokėjimus pagal savaitės išpirkos sumas. Be to, išpirkos programinė įranga yra susieta. Jei Petya neįdiegs, bus bandoma su Mischa.
  • Paslėpta ašara - „Hidden Tear“ yra vienintelis rinkinys, iš pradžių sukurtas kaip mokomoji priemonė. Šaltinis buvo paskelbtas „GitHub“, kad suinteresuotosios šalys galėtų suprasti, kaip veikia ransomware. Deja, jis buvo užgrobtas, dabar yra daugiau nei 20 variantų.

Šios galimybės yra rimta problema. Pažangiosios išpirkos programos įėjimo juosta dabar yra ypač žema. Be to, yra negarantuojame, kad užšifruoti failai bus grąžinti 5 priežastys, kodėl neturėtumėte mokėti „Ransomware“ sukčiai„Ransomware“ yra baisu ir jūs nenorite, kad jis nukentėtų - bet net jei ir darote, yra įtikinamų priežasčių, kodėl neturėtumėte mokėti minėtos išpirkos! Skaityti daugiau sumokėjus išpirką.

Aptarnavimas tęsiasi kaip įprasta

Kibernetiniai nusikaltimai toliau vystosi. Besiplečianti išpirkos programinės įrangos, kaip paslaugos, rinka iliustruoja gerai organizuotą į verslą orientuotą požiūrį, taikomą kenkėjiškoms programoms. „Ransomware“ ne tik tapo lengvai parduodamu produktu (kurį galima supakuoti su kitais elektroniniais nusikaltimais) ir (arba) įsilaužimo produktus), lengviau nei bet kada anksčiau yra prieiga prie nepaprastai galingų, tikrai destruktyvių kenkėjiška programa.

Einant į priekį, sunku įvertinti trikdžių galimybę beveik visiems. O kas, jei juo sukuriama ypač konkurencinga juodoji „ransomware“ rinka, kurioje geriausi kūrėjai siekia aplenkti konkurentus? Mums gali iškilti precedento neturinti pažangių išpirkos programų dalis. Žinoma, visa tai yra tik hipotetinė.

Tačiau protingi (išpirkos) pinigai sako, kad bent jau bus daugiau išpirkos programų.

Ar jus neramina išpirkos programos? O kaip ją platinantys žmonės? Ar jie turi moralinę atsakomybę išlaikyti tai sau? Leiskite mums sužinoti savo mintis žemiau!

Vaizdo kreditai: Beždžionių verslo vaizdai / „Shutterstock“

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.