Ransomware-as-a-service traerá el caos a todo el mundo
Ransomware está evolucionando. Te escucho llorar “Evolución de nuevo?” A lo que yo digo, “Sí, amigos, y será mejor que tenga cuidado ...” Porque esta vez, ransomware se está moviendo desde sus raíces como la herramienta de criminales y malhechores en una industria de servicios preocupante.Una historia de ransomware: donde comenzó & Donde vaUna historia de ransomware: donde comenzó & Donde vaRansomware se remonta a mediados de los años 2000 y al igual que muchas de las amenazas de seguridad informática, se originó en Rusia y Europa del Este antes de evolucionar para convertirse en un cada vez más potente amenaza. Pero lo que nos depara el futuro para ransomware?Lee mas
Muy pronto habrá una línea definida entre creadores ransomware, y los que distribuyen ransomware al público en general. En algunos sectores, ransomware-as-a-service se anuncia como una herramienta educativa. En otros, es simplemente un medio para un fin, como el comerciante ransomware recoge el 20 por ciento de los rescates recibidos.
Win-Win
La proliferación de fácil de acceso es una situación de ganancia para los desarrolladores y distribuidores de malware. Es absolutamente repugnante para casi cualquier otra persona. variantes de malware durante mucho tiempo han sido vendidos, y no sólo al mejor postor. redes de distribución de malware de consumo general no deberían ser una sorpresa, y Pay-per-Install servicios han desempeñado un papel integral en el mercado de malware moderno.El Sitio último ransomware que debe saber sobreEl Sitio último ransomware que debe saber sobreRansomware es una amenaza creciente, y se debe hacer todo lo posible para evitarlo. Tanto si necesita información o necesita ayuda después de haber sido golpeado por ransomware, este recurso puede ayudar increíble.Lee mas
Malhechores simplemente determinar el número prima de los sistemas de las víctimas (incluyendo la distribución geográfica específica, si se desea) que se ajuste a su presupuesto, el suministro de un servicio de PPI con pago y programas maliciosos ejecutables de la elección de los malhechores, y en poco tiempo su malware está instalado en miles de nuevos sistemas. En el mercado actual, todo el proceso cuesta centavos por cada host de destino - lo suficientemente baratas para botmasters simplemente reconstruir sus filas desde cero en la cara de los defensores de lanzamiento de amplios y enérgicos esfuerzos, para llevar hacia abajo. - Medición de pago por instalación: la mercantilización de malware Distribución, Instituto IMDEA Software
Ransomware es una elección obvia para el desarrollo penal. Dado que dificultad casi sin precedentes de eliminar una infección por cripto-ransomware junto con método de pago inmediato, directo, y esencialmente imposible de encontrar de Bitcoin, ransomware-as-a-service (RAAS) ha sido en las tarjetas desde hace algún tiempo.
Satán
investigador de malware independiente @ Xylit0l descubrió el ransomware Satanás. Esta variante utiliza RSA-2048 y criptografía AES-256, por lo que es esencialmente - por lo menos con potencia de cálculo actual - irrompible. A pesar de la encriptación extremadamente fuerte, Satanás era de otra manera unnoteworthy, pidiendo un rescate de entre $ 500 a $ 1.500, a pagar en Bitcoin. Sin embargo, las investigaciones muestran que los distribuidores ransomware Satanás en realidad no hacen bien en un pago, lo que ilustra el peligro de hacer frente a los criminales.
Investigaciones posteriores revelaron que Satanás fue ransomware-as-a-service, que ofrece un kit de ransomware libre de usar. Un usuario potencial sólo tendría que registrar una cuenta en el sitio antes de acceder al kit de ransomware. El desarrollador ransomware sólo pide que el distribuidor se compromete a desprenderse de un 30 por ciento de los ingresos generados por el kit. A continuación se muestra la página de acceso ransomware Satanás, con el 30 por ciento de cuota de “contrato”.
Vídeo: Ransomware As A Service : Satan VS. Dell Threat Defense
Es un servicio integral, también, sin parar con sólo el ransomware. El sitio de Satanás RaaS viene con instrucciones detalladas sobre cómo crear un proxy de pasarela para asegurar el anonimato, cómo hacer un cuentagotas cifrada, servicios de traducción, una página de resumen de la cuenta, notas para el seguimiento de la víctima, y un tablero de mensajes.
Satanás es el ransomware demoníaco?
Si bien la amenaza ofrecido por ransomware varía de una cepa a otra, es importante entender lo peligroso incluso un kit gratuito puede ser.
Cylance completó un desmontaje completo de la ransomware Satanás. Ellos descubrieron que “el binario real es encriptada y contiene una gran cantidad de técnicas anti-depuración y anti-análisis para hacer un análisis dinámico y estático difícil. Lo más probable, los autores de malware ya tienen una biblioteca disponible para estas técnicas que incluyen en sus programas maliciosos, ya que se han visto en otros malwares antes “.
El ransomware Satanás también puede ser libre, pero es una pieza desarrollado profesionalmente de malware avanzado se desata en las manos de los niños. Ni siquiera voy a plantear las cuestiones de responsabilidad y la moralidad, porque creo que estamos de acuerdo en que ambos son discutibles.
Satanás vino Con amigos
Satanás no es el único RaaS por ahí. Hay por lo menos ocho servicios, que ofrecen diferentes kits de ransomware y exigentes un corte.
- Tox - Uno de los primeros kits de ransomware-as-a-service, que permite la creación de un ejecutable que todavía vuela por debajo del radar de las principales suites de antivirus. Retiene 20 por ciento de rescates recogidos.
- Fakben - Comandos una cuota de inscripción de $ 50. Beneficiarios reciben acceso a una amplia gama de herramientas de personalización ransomware. los Los desarrolladores también aumentar las ventas de sus paquetes de exploits, así como mantener el 10 por ciento de todos los rescates recibidos.
- encriptador RaaS - Ofrece a los usuarios potenciales de un mínimo del 5 por ciento de retención. Además de esto, cada víctima se designa una dirección Bitcoin individuo para realizar un seguimiento de los pagos.
- ORX Locker - En lugar de recibir directamente el rescate, todos los pagos son procesados por un proveedor de terceros. Por otra parte, ORX instala el cliente Tor para facilitar el pago.
- Ransom32 - Un paso por encima de sus competidores “” ofreciendo un ransomware javascript para sus clientes. Los usuarios también pueden optar a dirigir el rendimiento del sistema de los usuarios durante el proceso de cifrado. La carga útil es de 22 MB, que es bastante grande. Sin embargo, como está escrito en javascript, Los usuarios de Windows, Mac y Linux pueden ser dirigidos.
- AlphaLocker - Considerado uno de los kits RAAS más profesionales. Los desarrolladores vender un paquete combinado de ransomware único, el binario descifrador maestro, y un panel de administración para tan poco como $ 65. Además de esto, el ransomware recibe actualizaciones regulares de código para permanecer por delante de suites de antivirus.
- Janus - A relativamente nuevo kit RAAS. Permite la construcción personalizada de la Petia y ransomware Mischa. Janus cuenta con un sistema de pago única, la que los desarrolladores tomar el pago en base a volúmenes de rescate semanales. Además, el ransomware se incluye. Si no se puede instalar Petia, se hará un intento con Mischa.
- Tear oculta - Tear oculta es el único kit diseñado originalmente como una herramienta educativa. La fuente fue publicada en GitHub para que las partes interesadas la oportunidad de entender cómo funciona la ransomware. Por desgracia, fue secuestrado, y ahora existen más de 20 variantes.
Estas opciones representan un problema grave. La barra de entrada para ransomware avanzada es ahora extremadamente baja. Además, hay ninguna garantía de que serán devueltos los archivos cifrados una vez que se pagó el rescate.5 razones por las que no debe pagar Los estafadores ransomware5 razones por las que no debe pagar Los estafadores ransomwareRansomware es de miedo y no quieren ser golpeado por ella - pero incluso si lo hace, hay razones de peso por las que no debe pagar dichos rescate!Lee mas
Servicio continúa normalmente
El cibercrimen sigue evolucionando. El mercado immerging ransomware-as-a-service ilustra el enfoque de negocio orientado altamente organizada que se aplica a programas maliciosos. No sólo se ha desarrollado ransomware en un producto fácilmente vendible (que se pueden empaquetar con otros ciberdelincuencia y / o productos de piratería), es más fácil que nunca para obtener acceso a software malicioso extremadamente poderoso, realmente destructiva.
Vídeo: Robotics-as-a-Service (RaaS)
En el futuro, la posibilidad de una perturbación a casi todo el mundo es difícil de calibrar. ¿Y si se crea un mercado negro ransomware ultra-competitivo en el que los mejores desarrolladores tratan de eclipsar a sus competidores? Podemos estar frente a un tramo sin precedentes de ransomware avanzada. Por supuesto, todo esto es sólo hipotético.
Sin embargo, el dinero inteligente (rescate) dice que, por lo menos, habrá más ransomware en nuestro camino.
¿Está preocupado por el ransomware? ¿Qué pasa con las personas que distribuyen ella? ¿Tienen una responsabilidad moral de mantener a sí mismos? ¡Déjanos saber tus pensamientos abajo!