Hirdetés

A Ransomware fejlődik A Ransomware története: hová kezdte és hová tartA Ransomware a 2000-es évek közepétől származik, és sok számítógépes biztonsági fenyegetéshez hasonlóan Oroszországból és Kelet-Európából származik, mielőtt egyre erősebb veszélygé váltak. De mit tart a jövőben a ransomware? Olvass tovább . Hallom, hogy sírva „Újra fejlődik?” Amire azt mondom: „Igen, barátaim, és jobb lenne, ha vigyázol ...” Mert ezúttal A ransomware mozog a gyökéréből 3 Alapvető biztonsági feltételek, amelyeket meg kell értenieMegzavarja a titkosítás? Zavart az OAuth, vagy megkövetelte a Ransomware? Vessük le néhány leggyakrabban használt biztonsági kifejezést, és pontosan mit is jelentenek ezek. Olvass tovább mint bűnözők és rosszindulatú tényezők eszköze egy aggasztó szolgáltatóiparba.

Nagyon hamarosan egy meghatározott vonal alakul ki a ransomware készítői és azok között, akik terjesztik a ransomware szoftvert a szélesebb közönség számára. Néhány negyedévben a ransomware-as-a-szolgáltatást oktatási eszközként reklámozták. Másokban ez egyszerűen a cél elérésének eszköze, mivel a ransomware kereskedő a kapott váltságdíjak 20 százalékát gyűjti be.

instagram viewer

#Ransomware-as-a-Service (RaaS) már elérhető a #DarkWeb oktatási célokra #hacking#kiberbiztonság#infosec#rosszindulatú

- TheCyberSecurityHub (@TheCyberSecHub) 2017. február 5

Win-Win

A könnyen hozzáférhető programok elterjedése mindenki számára előnyös helyzet a rosszindulatú programok fejlesztői és forgalmazói számára. Ez szinte mindenki számára teljesen undorító A végső Ransomware webhely, amelyről tudnia kellA Ransomware egyre nagyobb veszélyt jelent, és mindent meg kell tennie annak megakadályozása érdekében. Függetlenül attól, hogy információra van szüksége, vagy segítségre van szüksége, miután eltalálta a ransomware, ez a fantasztikus forrás segíthet. Olvass tovább . A rosszindulatú programok változatát már régóta értékesítették, és nem csak a legmagasabb licitáló ajánlattevőnek. Az árucikkeknek megfelelő rosszindulatú szoftverek terjesztési hálózata nem lehet meglepő, és a Telepítésenként fizetési szolgáltatások már régóta szerves részét képezik a modern malware piacnak.

A téves csalók egyszerűen meghatározzák az áldozatok rendszereinek nyers számát (beleértve adott esetben a földrajzi megoszlást is), amely a költségvetésükbe belefér, PPI szolgáltatást nyújtanak a tévedők által választott fizetési és rosszindulatú szoftverekkel, és rövid távon rosszindulatú programjuk több ezer újra van telepítve rendszereket. A mai piacon az egész folyamat célpéldányonként fillérekért fizet - ez elég olcsó ahhoz, hogy a botmesterek egyszerűen elinduljanak újból felépítik soraikat a védekezőkkel szemben, akik széles körű, energikus és leszerelő erőfeszítéseket kezdenek. — Telepítésenkénti fizetés mérése: A rosszindulatú programok terjesztésének commoditization, IMDEA Software Institute

A Ransomware nyilvánvaló választás a bűncselekmény szempontjából. Tekintettel a szinte páratlan nehézség egy kripto-ransomware fertőzés eltávolításában Beat Scammers ezekkel a Ransomware visszafejtési eszközökkelHa ransomware fertőzött, ezek az ingyenes dekódoló eszközök segítik az elveszett fájlok feloldását és helyreállítását. Ne várjon még egy percet! Olvass tovább együtt a azonnali, közvetlen és alapvetően nyomon követhetetlen fizetési módszer a Bitcoin számára A számítógépes bűnözés offline állapotban van: A bitkoinok szerepe a zúgolásban és a zsarolásban Olvass tovább , a ransomware-as-a-service (RaaS) már egy ideje megtalálható a kártyákon.

Sátán

Független malware kutató @ Xylit0l felfedezte a Sátán ransomware-jét. Ez a változat az RSA-2048 és AES-256 kriptográfiát használta, lényegében - legalábbis a jelenlegi számítási teljesítmény mellett - törhetetlenné téve. A rendkívül erős titkosítás ellenére a Sátán egyébként nem volt figyelemre méltó, és 500 és 1500 dollár közötti váltságdíjat kért Bitcoinban. A kutatások azonban azt mutatják, hogy a Sátán ransomware forgalmazói valójában nem jót tett a fizetésről, bemutatva a bűnözőkkel való kapcsolattartás veszélyét.

Új #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xilitol (@ Xylit0l) 2017. január 18

A további vizsgálatok azt mutatták, hogy a Sátán ransomware-as-a-service volt, amely ingyenesen használható ransomware készletet kínál. A potenciális felhasználónak csak akkor kell regisztrálnia a fiókot a webhelyen, mielőtt hozzáférne a ransomware készlethez. A ransomware fejlesztő csak azt kéri, hogy a disztribútor vállalja, hogy vállalja a készlet bevételének 30% -át. Az alábbiakban látható a Sátán ransomware bejelentkezési oldala, a 30 százalékos díj „szerződésével” együtt.

A Ransomware-as-a-szolgáltatás káoszt fog hozni mindenkinek, a Ransomware mint a sátán

Ez egy átfogó szolgáltatás is, nem áll meg csak a ransomware segítségével. A Satan RaaS webhely részletes utasításokkal szolgált az átjáró proxy létrehozásáról az anonimitás biztosítása érdekében, készítsen egy titkosított cseppentőt, fordítási szolgáltatásokat, egy fiók áttekintő oldalát, jegyzeteket az áldozatok nyomon követéséhez és egy üzenetet tábla.

A Ransomware-as-a-szolgáltatás káoszt fog hozni mindenki számára a Ransomware mint a Satan Dropper Creator szolgáltatás

A Sátán Ransomware démoni?

Noha a ransomware által kínált veszélyek törzsönként különböznek, fontos megérteni, milyen veszélyes lehet még egy ingyenes készlet is.

Cylance befejezte az átfogó lebontást a sátán ransomware. Felfedezték, hogy „a tényleges bináris fájl titkosítva van, és sok anti-hibakeresési és elemzési technikát tartalmaz, amelyek megnehezítik a dinamikus és statikus elemzést. Valószínű, hogy a rosszindulatú programok szerzői már rendelkeznek egy könnyen elérhető könyvtárral ezekre a technikákra, amelyeket beépítenek a rosszindulatú szoftverekbe, mivel ezeket már korábban látták más szoftverekben. ”

A Ransomware-as-a-service káoszt fog hozni mindenkinek. A Sátán ransomware Joe Security szkennelést végez
Kép jóváírás: SC Magazine

Lehet, hogy a Sátán ransomware ingyenes, de ez egy professzionálisan kifejlesztett fejlett malware program, amelyet gyermekek kezébe engedtek. Még a felelősség és az erkölcs kérdését sem fogom feltenni, mert azt hiszem, egyetérthetünk abban, hogy mindkettő vitathatatlan.

Sátán jött a barátokkal

A Sátán nem az egyetlen RaaS. Legalább nyolc másik szolgáltatás kínál különféle ransomware készleteket és igényel vágást.

  • Tox - Az egyik első ransomware-as-a-service készlet, amely lehetővé teszi olyan végrehajtható program létrehozását, amely még mindig repül a fő vírusvédelmi csomagok radarja alatt. Megtartja az összegyűjtött váltságdíjak 20 százalékát.
  • Fakben - 50 dollár nevezési díjat ad meg. A kedvezményezettek hozzáférhetnek a ransomware testreszabási eszközök széles skálájához. Az a fejlesztők fel is értékesítik kizsákmányoló készletüket Így csapkodnak téged: A kizsákmányoló készletek homályos világaA csalók szoftvereket használhatnak a sebezhetőségek kihasználására és a rosszindulatú programok létrehozására. De mi ezek a kizsákmányoló készletek? Honnan jöttetek? És hogyan lehet megállítani őket? Olvass tovább , valamint a kapott váltságdíjak 10 százalékának megtartását.
  • Titkosító RaaS - A potenciális felhasználók számára minimális 5% -os megtartást kínál. Mindemellett minden áldozatot egyedi Bitcoin-címmel jelölnek a fizetések nyomon követése érdekében.
  • ORX szekrény - Ahelyett, hogy közvetlenül megkapja a váltságdíjat, az összes kifizetést harmadik fél gyártója dolgozza fel. Ezen felül az ORX telepíti a TOR ügyfelet a fizetés megkönnyítése érdekében.
  • Ransom32 - Egy lépéssel a „versenytársak” fölött Javascript ransomware szoftvert kínál ügyfeleinek Az új 2016. évi biztonsági fenyegetés: JavaScript RansomwareA Locky ransomware aggasztónak találta a biztonsági kutatókat, ám annak rövid eltűnése és a platformok közötti JavaScript ransomware fenyegetésként való visszatérése óta a dolgok megváltoztak. De mit tehetsz a Locky ransomware legyőzéséhez? Olvass tovább . A felhasználók dönthetnek úgy is, hogy a titkosítási folyamat során a rendszer rendszer teljesítményét célozzák meg. A hasznos teher 22 MB, ami meglehetősen nagy. Amint azt a JavaScript írja, A Windows, Mac és Linux felhasználók megcélzhatók Ne ess a csalók hibájába: Útmutató a Ransomware és más fenyegetésekhez Olvass tovább .
  • AlphaLocker - A RaaS egyik professzionálisabb készletének tekintik. A fejlesztők mindössze 65 dollárért árusítanak egy egyedülálló ransomware csomagot, a fő dekódoló bináris fájlt és az adminisztrációs panelt. Ezen túlmenően a ransomware rendszeresen frissíti a kódot, hogy megelőzze a vírusvédelmi csomagokat.
  • Janus - Viszonylag új RaaS készlet. Ez lehetővé teszi a Petya egyedi építését A Petya Ransomware Crack visszahozza fájljait?Egy új ransomware változatot, a Petya-t egy dühös áldozat feltörte. Ez egy esély arra, hogy megszerezzük a számítógépes bűnözőket, mivel megmutatjuk, hogyan oldhatja fel a megváltott adatait. Olvass tovább és Mischa ransomware. A Janus egyedülálló fizetési rendszerrel rendelkezik, amelynek segítségével a fejlesztők a heti váltságdíj alapján fizetnek. Ezenkívül a ransomware csomagban van. Ha Petya nem tudja telepíteni, akkor megpróbálkozik Mischa-val.
  • Rejtett könny - A Rejtett Tear az egyetlen készlet, amelyet eredetileg oktatási eszközként terveztek. A forrást a GitHub-on tették közzé, hogy az érdekelt felek megértsék, hogyan működik a ransomware. Sajnos ezt eltérítették, és több mint 20 változat létezik.

Ezek a lehetőségek komoly problémát jelentenek. A fejlett ransomware beviteli sávja rendkívül alacsony. Ezenkívül van nem garantálja, hogy a titkosított fájlok visszaadódnak 5 ok, miért nem kellene fizetnie a Ransomware csalókatA Ransomware félelmetes, és nem akarja, hogy beleütközjen - de még ha igen is, vannak olyan kényszerítő okok is, miért nem szabad fizetnie az említett váltságdíjat! Olvass tovább a váltságdíj kifizetése után.

A szolgáltatás normál módon folytatódik

A számítógépes bűnözés tovább fejlődik. A folyamatban lévő ransomware-as-a-service piac szemlélteti a rosszindulatú szoftverekre alkalmazott jól szervezett üzleti-orientált megközelítést. A ransomware nemcsak könnyen eladható termékré fejlődött (amely más számítógépes bűnözéshez csomagolható) és / vagy hackeléses termékek), könnyebb, mint valaha hozzáférni rendkívül erős, valóban pusztító hatású eszközökhöz rosszindulatú.

A továbblépés során szinte mindenkinek nehéz megítélni a zavarok lehetőségét. Mi lenne, ha egy rendkívül versenyképes ransomware fekete piacot hoz létre, ahol a legfejlettebb fejlesztők megpróbálják felülmúlni versenytársaikat? Lehet, hogy példátlan részlettel kell szembenéznünk a fejlett ransomware-kel. Természetesen ez mind csak hipotetikus.

Az intelligens (váltságdíjas) pénz azonban azt mondja, hogy legalább a továbbiakban több ransomware fog megjelenni.

Aggódik a ransomware miatt? Mi a helyzet az emberekkel, akik ezt terjesztik? Van erkölcsi felelősségük, hogy ezt maguk megtartják? Az alábbiakban ossza meg velünk gondolatait!

Kép-jóváírások: majom üzleti képek / Shutterstock

Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.