Sicurezza

Ransomware-as-a-Service porterà il caos a tutti

Ransomware-as-a-Service porterà il caos a tutti / Sicurezza

Il ransomware si sta evolvendo A History of Ransomware: dove è iniziato e dove sta andando Una storia di ransomware: dove è iniziato e dove sta andando Il ransomware risale alla metà degli anni 2000 e come molte minacce alla sicurezza informatica, originate dalla Russia e dall'Europa orientale prima di evolvere verso diventare una minaccia sempre più potente. Ma cosa riserva il futuro per il ransomware? Leggi di più . Ti sento piangere “In continua evoluzione?” A cui dico, “Sì, amici, e faresti meglio a stare attento ... ” Perché questa volta il ransomware si sta spostando dalle sue radici 3 Termini di sicurezza essenziali È necessario comprendere 3 Termini di sicurezza essenziali che è necessario comprendere per la crittografia? Sconcertato da OAuth o pietrificato da Ransomware? Cerchiamo di rispolverare alcuni dei termini di sicurezza più comunemente usati, e esattamente cosa significano. Leggi di più come lo strumento di criminali e malfattori in un'industria di servizi preoccupante.

Molto presto ci sarà una linea definita tra i creatori di ransomware e coloro che distribuiscono il ransomware al grande pubblico. In alcuni ambienti, il ransomware-as-a-service è pubblicizzato come uno strumento educativo. In altri, è semplicemente un mezzo per un fine, come il mercante di ransomware raccoglie il 20 percento dei riscatti ricevuti.

# Ransomware-as-a-Service (RaaS) è ​​ora disponibile su #DarkWeb per "scopi educativi" #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 febbraio 2017

Win-Win

La proliferazione del facile accesso è una situazione vantaggiosa per sviluppatori e distributori di malware. È assolutamente aberrante per quasi chiunque altro. Il sito Web Ultimate Ransomware che dovresti sapere sul sito Web Ultimate Ransomware che dovresti sapere su Ransomware è una minaccia crescente e dovresti fare tutto il possibile per evitarlo. Se hai bisogno di informazioni o hai bisogno di aiuto dopo essere stato colpito da ransomware, questa fantastica risorsa può aiutarti. Leggi di più . Le varianti di malware sono state vendute a lungo, e non solo al miglior offerente. Le reti di distribuzione di malware cifrate non dovrebbero essere una sorpresa e i servizi Pay-per-Install hanno a lungo svolto un ruolo fondamentale nel mercato dei malware moderni.

I miscredenti semplicemente determinano il numero grezzo di sistemi delle vittime (compresa la distribuzione geografica specifica, se lo si desidera) che rientrano nel loro budget, forniscono un servizio PPI con gli eseguibili di pagamento e malware della scelta dei miscredenti e in breve il loro malware è installato su migliaia di nuovi sistemi. Nel mercato odierno, l'intero processo costa pochi centesimi per host di destinazione - abbastanza a buon mercato da consentire ai botmaster di ricostruire semplicemente i propri ranghi da zero di fronte ai difensori che lanciano sforzi estesi, energici e di abbattimento. - Misurazione Pay-per-Install: Commoditization of Malware Distribution, IMDEA Software Institute

Il ransomware è una scelta ovvia per lo sviluppo criminale. Data la difficoltà quasi senza precedenti di rimuovere un'infezione da crypto-ransomware Beat Scammers con questi strumenti di decrittografia Ransomware Batti i truffatori con questi strumenti di decrittografia di Ransomware Se sei stato infettato da ransomware, questi strumenti di decrittografia gratuiti ti aiuteranno a sbloccare e recuperare i file persi. Non aspettare un altro minuto! Leggi di più insieme al metodo di pagamento immediato, diretto e sostanzialmente non rintracciabile di Bitcoin Il cybercrime non è collegato: il ruolo dei bitcoin in estorsione e riscatto Il cybercrime non è disponibile: il ruolo dei bitcoin in riscatto ed estorsione Leggi di più, ransomware-as-a-service (RaaS) è ​​in gioco da un po 'di tempo.

Satana

Il ricercatore indipendente di malware @ Xylit0l ha scoperto il Satan ransomware. Questa variante utilizzava la crittografia RSA-2048 e AES-256, rendendola sostanzialmente - almeno con la corrente di calcolo - indistruttibile. Nonostante la crittografia estremamente potente, Satan era altrimenti poco interessante, chiedendo un riscatto tra $ 500 e $ 1.500, da pagare in Bitcoin. Tuttavia, le ricerche dimostrano che i distributori di Satan ransomware non hanno effettivamente pagato un pagamento, illustrando il pericolo di trattare con i criminali.

Nuovo #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xilitolo (@ Xylit0l), 18 gennaio 2017

Ulteriori indagini hanno rivelato che Satan era un ransomware-as-a-service, che offre un kit di ransomware gratuito. Un potenziale utente dovrebbe solo registrare un account sul sito prima di accedere al kit ransomware. Lo sviluppatore di ransomware chiede solo che il distributore accetti di separarsi dal 30% delle entrate generate dal kit. Di seguito è riportata la pagina di accesso di Satan ransomware, completa della commissione del 30 percento “contrarre.”

È anche un servizio completo, che non si ferma solo con il ransomware. Il sito Satan RaaS è stato fornito con istruzioni dettagliate su come creare un proxy gateway per garantire l'anonimato, come creare un dropper crittografato, servizi di traduzione, una pagina di riepilogo dell'account, note per il monitoraggio delle vittime e una bacheca.

Satan Ransomware è demoniaco?

Mentre la minaccia offerta dal ransomware varia da sforzo a sforzo, è importante capire quanto possa essere pericoloso anche un kit gratuito.

Cylance ha completato uno smantellamento completo del Satan ransomware. L'hanno scoperto “l'attuale binario è crittografato e contiene molte tecniche anti-debug e anti-analisi per rendere difficile l'analisi dinamica e statica. Molto probabilmente, gli autori di malware dispongono già di una libreria prontamente disponibile per queste tecniche che includono nel loro malware, poiché sono stati visti in altri malware prima.”

Immagine di credito: SC Magazine

Il ransomware di Satan potrebbe essere libero, ma è un pezzo di malware avanzato sviluppato professionalmente che viene sfornato nelle mani dei bambini. Non porrò nemmeno le questioni di responsabilità e moralità, perché penso che possiamo essere d'accordo che siano entrambi discutibili.

Satana è venuto con gli amici

Satana non è l'unico RaaS là ​​fuori. Ci sono almeno altri otto servizi, che offrono diversi kit di ransomware e richiedono un taglio.

  • Tox - Uno dei primi kit ransomware-as-a-service, che consente la creazione di un eseguibile che vola ancora sotto il radar delle principali suite antivirus. Mantiene il 20 percento dei riscatti raccolti.
  • Fakben - Comanda una quota di iscrizione di $ 50. I beneficiari possono accedere a una vasta gamma di strumenti di personalizzazione dei ransomware. Gli sviluppatori vendono anche i loro kit di exploit Questo è il modo in cui ti prendono in giro: il mondo oscuro dei kit di exploit Ecco come ti prendono in giro: il mondo oscuro dei kit di exploit Gli scammer possono utilizzare suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Leggi di più, oltre a mantenere il 10 percento di tutti i riscatti ricevuti.
  • Encryptor RaaS - Offre ai potenziali utenti un 5% minimo di conservazione. Oltre a questo, ogni vittima viene designata come un singolo indirizzo Bitcoin per tenere traccia dei pagamenti.
  • Armadietto ORX - Invece di ricevere direttamente il riscatto, tutti i pagamenti vengono elaborati da un fornitore di terze parti. Inoltre, ORX installa il client TOR per facilitare il pagamento.
  • Ransom32 - Un passo sopra il suo “concorrenti,” offrire un ransomware Javascript ai propri clienti La nuova minaccia per la sicurezza 2016: JavaScript Ransomware La nuova minaccia per la sicurezza per il 2016: JavaScript Ransomware Locky ransomware ha preoccupato i ricercatori di sicurezza, ma dalla sua breve scomparsa e ritorno come minaccia ransomware JavaScript multipiattaforma, le cose è cambiato. Ma cosa puoi fare per sconfiggere il ransomware Locky? Leggi di più . Gli utenti possono anche scegliere di scegliere come target le prestazioni del sistema degli utenti durante il processo di crittografia. Il carico utile è di 22 MB, che è piuttosto grande. Tuttavia, come è scritto in JavaScript, gli utenti di Windows, Mac e Linux possono essere presi di mira Do not Fall Foul of the Scammers: una guida al ransomware e altre minacce non fanno fallire i truffatori: una guida al ransomware e altro Minacce Ulteriori informazioni .
  • AlphaLocker - Considerato uno dei kit RaaS più professionali. Gli sviluppatori vendono un pacchetto combinato di ransomware unico, il master decryptor binario e un pannello di amministrazione per un minimo di $ 65. Oltre a ciò, il ransomware riceve regolarmente aggiornamenti di codice per rimanere al passo con le suite antivirus.
  • Janus - Un kit RaaS relativamente nuovo. Permette di costruire su misura il Petya Will Il Petya Ransomware Crack riporta i tuoi file? Will The Petya Ransomware Crack riporta i tuoi file? Una nuova variante ransomware, Petya, è stata violata da una vittima irata. Questa è la possibilità di farla finita con i criminali informatici, in quanto ti mostriamo come sbloccare i tuoi dati riscattati. Leggi di più e Mischa ransomware. Janus presenta un sistema di pagamento unico nel quale gli sviluppatori eseguono il pagamento in base a volumi di riscatto settimanali. Inoltre, il ransomware è in bundle. Se Petya non si installa, verrà effettuato un tentativo con Mischa.
  • Lacrima nascosta - Hidden Tear è l'unico kit originariamente progettato come strumento educativo. La fonte è stata pubblicata su GitHub per consentire alle parti interessate di capire come funziona il ransomware. Sfortunatamente, è stato dirottato e ora esistono più di 20 varianti.

Queste opzioni rappresentano un problema serio. La barra di registrazione per i ransomware avanzati ora è estremamente bassa. Inoltre, non vi è alcuna garanzia che i file crittografati vengano restituiti 5 Ragioni per le quali non dovresti pagare i truffatori di Ransomware 5 motivi per cui non dovresti pagare i truffatori di Ransomware Il ransomware è spaventoso e non vuoi essere colpito da esso - ma anche se lo fai, ci sono validi motivi per cui NON dovresti pagare detto riscatto! Leggi di più una volta pagato il riscatto.

Il servizio continua come normale

La criminalità informatica continua ad evolversi. L'immergente mercato ransomware-as-a-service illustra l'approccio orientato al business altamente organizzato che viene applicato al malware. Non solo il ransomware si è sviluppato in un prodotto facilmente vendibile (che può essere confezionato con altri crimini informatici e / o prodotti di hacking), è più facile che mai avere accesso a malware estremamente potente e veramente distruttivo.

Andando avanti, il potenziale di perturbazione per quasi tutti è difficile da valutare. Che cosa succede se crea un mercato nero ransomware ultra-competitivo in cui i migliori sviluppatori cercano di mettere in ombra i loro concorrenti? Potremmo trovarci di fronte a una serie senza precedenti di ransomware avanzato. Certo, questo è tutto solo ipotetico.

Tuttavia, il denaro intelligente (riscatto) dice, per lo meno, ci sarà più ransomware che arriva sulla nostra strada.

Sei preoccupato per il ransomware? E le persone che lo distribuiscono? Hanno la responsabilità morale di tenerlo per sé? Fateci sapere i vostri pensieri qui sotto!

Crediti immagine: Monkey Business Images / Shutterstock

Scopri di più su: Sicurezza online, Ransomware.