reklama

Ransomware se vyvíjí Historie Ransomware: Kde to začalo a kam to jdeRansomware pochází z poloviny dvacátých let a stejně jako mnoho počítačových hrozeb pochází z Ruska a východní Evropy, než se stal stále silnější hrozbou. Co ale budoucnost platí pro ransomware? Přečtěte si více . Slyšel jsem, jak plakat "Znovu se vyvíjí?" K tomu říkám: „Ano, přátelé, a raději si dejte pozor ...“ Protože tentokrát ransomware se pohybuje od svých kořenů 3 Základní bezpečnostní podmínky, kterým musíte porozumětZmateni šifrováním? Nepochopení OAuth nebo zkamenělý Ransomware? Podívejme se na některé z nejčastěji používaných bezpečnostních termínů a přesně na to, co znamenají. Přečtěte si více jako nástroj zločinců a zločinců v znepokojivém odvětví služeb.

Velmi brzy bude definována hranice mezi tvůrci ransomwaru a těmi, kteří distribuují ransomware široké veřejnosti. V některých čtvrtletích je ransomware-as-a-service inzerován jako vzdělávací nástroj. V jiných je to jednoduše prostředek k dosažení cíle, protože obchodník s ransomwarem shromažďuje 20 procent přijatých výkupných.

instagram viewer

#Ransomware-as-a-Service (RaaS) je nyní k dispozici na internetu #DarkWeb pro „vzdělávací účely“ # hacking#kybernetická bezpečnost#infosec#malware

- TheCyberSecurityHub (@CheberSecHub) 5. února 2017

Win-Win

Šíření snadného přístupu je pro vývojáře a distributory malwaru přínosem pro všechny. to je naprosto odporný téměř pro kohokoli jiného Ultimate Ransomware web, o kterém byste měli vědětRansomware je rostoucí hrozbou a vy byste měli udělat vše pro to, abyste tomu zabránili. Ať už potřebujete informace nebo potřebujete pomoc poté, co vás zasáhl ransomware, tento úžasný zdroj vám může pomoci. Přečtěte si více . Varianty malwaru jsou již dlouho prodávány, a to nejen nejvyššímu uchazeči. Komoditní sítě pro distribuci malwaru by neměly být překvapením a služby Pay-per-Install již dlouho hrály nedílnou roli na moderním trhu se malwarem.

Miscreants jednoduše stanoví hrubý počet systémů obětí (včetně specifického geografického rozložení, pokud je to žádoucí), které se hodí do jejich rozpočtu, dodávat PPI službu s placenými a malwarovými spustitelnými soubory miscreants 'volby, a v krátkém pořadí jejich malware je nainstalován na tisících nových systémy. Na dnešním trhu stojí celý proces haléře na cílového hostitele - natolik levné, aby si ho mohli lahváři jednoduše domluvit znovu postavili své řady od nuly tváří v tvář obráncům, kteří zahájili rozsáhlé, energické úsilí o zastavení. — Měření platby za instalaci: Commoditization of Malware Distribution, IMDEA Software Institute

Ransomware je zřejmou volbou pro vývoj trestné činnosti. Vzhledem k téměř nepřekonatelný problém s odstraněním infekce kryptomansanwarem Porazte podvodníky pomocí těchto nástrojů pro dekódování RansomwarePokud jste byli infikováni ransomwarem, tyto bezplatné dešifrovací nástroje vám pomohou odemknout a obnovit ztracené soubory. Nečekejte další minutu! Přečtěte si více spolu s okamžitý, přímý a v podstatě nevysledovatelný způsob platby bitcoinů Kybernetický zločin jde offline: Role bitcoinů při výkupném a vydírání Přečtěte si více , ransomware-as-a-service (RaaS) je na kartách již nějakou dobu.

Satane

Nezávislý výzkumník malwaru @ Xylit0l objevil satanský ransomware. Tato varianta používala kryptografii RSA-2048 a AES-256, což ji v podstatě - přinejmenším při současném výpočetním výkonu - nerozbitné. Navzdory extrémně silnému šifrování byl Satan jinak nevhodný a požadoval výplatu výkupného mezi 500 a 1 500 $ v bitcoinech. Výzkum však ukazuje, že distributoři satanského ransomwaru vlastně se mi to nepodařilo o platbě, ilustrující nebezpečí jednání s zločinci.

Nový # RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. ledna 2017

Další vyšetřování odhalilo, že Satan byl ransomware-as-a-service a nabízí bezplatnou sadu ransomware. Potenciální uživatel by musel na webu zaregistrovat pouze účet, než získá přístup k sadě ransomware. Vývojář ransomware vyžaduje pouze to, aby distributor souhlasil s rozdělením 30% výnosů generovaných soupravou. Níže je přihlašovací stránka satan ransomware, doplněná smlouvou o 30 procentech poplatků.

Služba Ransomware-as-a-Service přinese chaos každému Ransomware jako služba Satan

Je to také komplexní služba, nezastavující se pouze s ransomwarem. Web Satan RaaS přišel s podrobnými pokyny, jak vytvořit bránu proxy pro zajištění anonymity, jak vytvořit šifrovaný kapátko, překladatelské služby, stránku s přehledem účtu, poznámky pro sledování obětí a zprávu deska.

Ransomware-as-a-Service přinese chaos každému Ransomware jako poskytovatel služeb Satan Dropper Creator

Je Satan Ransomware Demonic?

Přestože se hrozba, kterou nabízí ransomware, liší od kmene k kmeni, je důležité pochopit, jak nebezpečný může být i bezplatný kit.

Cylance dokončil komplexní roztržení satanského ransomwaru. Zjistili, že „skutečný binární kód je zašifrovaný a obsahuje spoustu anti-debugovacích a anti-analytických technik, které ztěžují dynamickou a statickou analýzu. Je pravděpodobné, že autoři malwaru již mají snadno dostupnou knihovnu pro tyto techniky, které do svého malwaru zahrnují, protože byli již dříve viděni v jiných malwarech. “

Služba Ransomware-as-a-Service přinese chaos všem Satan ransomware Joe Security scan
Obrázek Kredit: SC Magazine

Satan ransomware může být zdarma, ale je to profesionálně vyvinutý kousek pokročilého škodlivého softwaru, který se uvolní do rukou dětí. Nebudu ani klást otázky zodpovědnosti a morálky, protože si myslím, že se můžeme shodnout, že jsou obojí.

Satan přišel s přáteli

Satan tam není jediný RaaS. Existuje nejméně osm dalších služeb, které nabízejí různé soupravy ransomwaru a vyžadují řez.

  • Tox - Jedna z prvních souprav ransomware-as-a-service, která umožňuje vytvoření spustitelného souboru, který stále letí pod radarem hlavních antivirových sad. Zachovává 20 procent sebraných výkupných.
  • Fakben - Zadává vstupní poplatek ve výši 50 $. Příjemci obdrží přístup k široké škále nástrojů pro přizpůsobení ransomwaru. vývojáři také prodávají své exploitační sady Takto vás hacknou: Murky svět vykořisťujících soupravPodvodníci mohou používat softwarové sady k zneužití zranitelných míst a vytváření malwaru. Ale co jsou to vykořisťující soupravy? Odkud přicházejí? A jak je lze zastavit? Přečtěte si více , stejně jako udržení 10 procent všech výkupných přijatých.
  • Encryptor RaaS - Nabízí potenciálním uživatelům minimální 5% zádrž. Kromě toho je každá oběť označena samostatnou bitcoinovou adresou pro sledování plateb.
  • ORX Locker - Namísto přímého obdržení výkupného jsou všechny platby zpracovávány prodejcem třetí strany. Dále ORX nainstaluje klienta TOR pro usnadnění platby.
  • Ransom32 - Krok nad svými „konkurenty“ nabízí svým zákazníkům ransomware Javascript Vaše nová bezpečnostní hrozba pro rok 2016: JavaScript RansomwareLocky ransomware byl znepokojující vědci v oblasti bezpečnosti, ale od svého krátkého zmizení a návratu jako hrozby ransomwaru pro více platforem JavaScript se věci změnily. Co ale můžete udělat, abyste porazili Locky ransomware? Přečtěte si více . Uživatelé se také mohou během procesu šifrování zaměřit na výkon systému uživatelů. Užitečné zatížení je 22 MB, což je poměrně velké. Jak je však napsáno v JavaScriptu, Lze zacílit na uživatele Windows, Mac a Linux Neupadněte se na podvodníky: Průvodce po Ransomware a dalších hrozbách Přečtěte si více .
  • AlphaLocker - Považováno za jednu z nejprofesionálnějších sad RaaS. Vývojáři prodávají kombinovaný balíček jedinečného ransomwaru, hlavního dešifrovacího binárního kódu a administrátorského panelu za pouhých 65 USD. Kromě toho dostává ransomware pravidelné aktualizace kódu, aby zůstal před antivirovými sadami.
  • Janusi - Poměrně nová sada RaaS. Umožňuje vlastní sestavení Petya Přinese Petya Ransomware Crack zpět vaše soubory?Nová varianta ransomware, Petya, byla popraskána rozzlobenou obětí. Je to šance, jak se s kybernetickými zločinci dostat, protože vám ukážeme, jak odemknout vaše výkupné. Přečtěte si více a Mischa ransomware. Janus je vybaven jedinečným platebním systémem, díky kterému vývojáři přijímají platby na základě týdenních výkupných. Dále je dodáván ransomware. Pokud se Petya nepodaří nainstalovat, bude proveden pokus s Mischem.
  • Skrytá slza - Hidden Tear je jediná sada původně navržená jako vzdělávací nástroj. Zdroj byl zveřejněn na GitHubu, aby zúčastněným stranám umožnil pochopit, jak ransomware funguje. Bohužel byl unesen a nyní existuje více než 20 variant.

Tyto možnosti představují závažný problém. Vstupní lišta pro pokročilé ransomware je nyní extrémně nízká. Kromě toho existuje žádná záruka, že zašifrované soubory budou vráceny 5 důvodů, proč byste neměli platit podvodníky RansomwareRansomware je děsivý a nechceš ho zasáhnout - i když ano, existují přesvědčivé důvody, proč byste NEMěli platit uvedené výkupné! Přečtěte si více jakmile je výkupné zaplaceno.

Služba pokračuje jako normální

Kybernetická kriminalita se nadále vyvíjí. Ponořující se trh služeb ransomware-as-a-service ilustruje vysoce organizovaný obchodní přístup aplikovaný na malware. Nejenže se ransomware vyvinul v snadno prodejný produkt (který lze zabalit do jiné počítačové kriminality) a / nebo hackerské produkty), je snazší než kdy dříve získat přístup k extrémně silným, skutečně ničivým malware.

Posun vpřed je obtížné odhadnout potenciál narušení téměř pro každého. Co když to vytvoří ultrakonkurenční černý trh s ransomwarem, kde se nejlepší vývojáři snaží zatížit své konkurenty? Možná čelíme bezprecedentní tranši pokročilého ransomwaru. To je samozřejmě jen hypotetické.

Chytré (výkupné) peníze však přinejmenším říkají, že nám přijde další ransomware.

Bojíte se ransomwaru? A co lidé, kteří ji distribuují? Mají morální odpovědnost, aby si to nechali pro sebe? Sdělte nám své myšlenky níže!

Obrazové kredity: Monkey Business Images / Shutterstock

Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let profesionálního psaní. Užívá si hojného množství čaje.