реклама

Ransomware се развива История на Ransomware: Където започна и къде отиваRansomware датира от средата на 2000-те и подобно на много заплахи за компютърната сигурност, произхожда от Русия и Източна Европа, преди да се развива, за да се превърне във все по-мощна заплаха. Но какво има бъдещето за откупния софтуер? Прочетете още . Чувам ли да викаш „Еволюираш отново?“ На което казвам: „Да, приятели, и по-добре внимавайте…“ Защото този път, ransomware се движи от корените си 3 Основни условия за сигурност, които трябва да разберетеОбъркан от криптиране? Озадачен от OAuth или вкаменен от Ransomware? Нека да разгледаме някои от най-често използваните термини за сигурност и какво точно означават. Прочетете още като инструмент на престъпници и злоупотреби в тревожна индустрия.

Много скоро ще има определена линия между създателите на ransomware и тези, които разпространяват ransomware сред широката общественост. В някои квартали ransomware-as-a-service се рекламира като образователен инструмент. При други това е просто средство за постигане на край, тъй като търговецът на откупни машини събира 20 процента от получените откупи.

instagram viewer

#Ransomware-as-a-Service (RaaS) вече е наличен в #DarkWeb за „Образователни цели“ #hacking#кибер защита#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 февруари 2017г

Печеливша

Разпространението на лесен за достъп е печеливша ситуация за разработчиците и разпространителите на зловреден софтуер. то е крайно отвратително за почти всеки друг Най-добрият уебсайт за Ransomware, за който трябва да знаетеRansomware е нарастваща заплаха и трябва да направите всичко възможно, за да я предотвратите. Независимо дали се нуждаете от информация или се нуждаете от помощ, след като бъдете ударени от ransomware, този страхотен ресурс може да помогне. Прочетете още . Варианти на зловреден софтуер отдавна се продават и то не само на най-високия участник. Комутизираните мрежи за разпространение на зловреден софтуер не трябва да са изненада и услугите „Плащане за инсталиране“ отдавна играят неразделна роля в съвременния пазар на зловреден софтуер.

Неправилните хора просто определят суровия брой системи за жертви (включително конкретно географско разпределение, ако желае), който се вписва в техния бюджет, снабдяват PPI ​​услуга с изпълними файлове за плащане и злонамерен софтуер по избор на злодеите и в кратък случай техният зловреден софтуер е инсталиран на хиляди нови системи. На днешния пазар целият процес струва стотинки на целевия хост - достатъчно евтин, за да може ботмайсторите просто възстановяват редиците си от нулата в лицето на защитниците, като стартират обширни, енергични усилия за сваляне. — Измерване на плащане за инсталиране: Коммодитизация на разпространението на зловреден софтуер, софтуерен институт на IMDEA

Ransomware е очевиден избор за престъпно развитие. предвид почти несравнима трудност при премахване на криптовалутната инфекция Победете измамници с тези инструменти за декриптиране на RansomwareАко сте били заразени от софтуер за откупуване, тези безплатни дешифриращи инструменти ще ви помогнат да отключите и възстановите загубените си файлове. Не чакайте още минута! Прочетете още заедно с незабавен, директен и по същество непроследим начин на плащане на Bitcoin Киберпрестъпността е офлайн: ролята на биткойните в откуп и изнудване Прочетете още , ransomware-as-a-service (RaaS) присъства на картите от известно време.

Сатаната

Независим изследовател на зловреден софтуер @ Xylit0l откри сатанинския откуп. Този вариант използва RSA-2048 и AES-256 криптография, което го прави по същество - поне с настояща изчислителна мощност - нечуплив. Въпреки изключително силното криптиране, Сатана в противен случай беше незабележим, искаше откуп между 500 и 1500 долара, който да бъде платен в Bitcoin. Изследванията обаче показват, че дистрибуторите на Satan откупни машини всъщност не направи добро върху плащане, което илюстрира опасността от работа с престъпници.

нов #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Ксилитол (@ Xylit0l) 18 януари 2017 г.

По-нататъшното разследване разкри, че Сатана е бил безработен софтуер като услуга, предлагайки безплатен за употреба комплект за откуп. Потенциалният потребител ще трябва да регистрира акаунт в сайта само преди да получи достъп до комплекта за извличане на софтуер. Разработчикът на ransomware само иска дистрибуторът да се съгласи да се раздели с 30 процента от приходите, генерирани от комплекта. По-долу е страницата за вход на Satan ransomware, заедно с 30-процентовата такса „договор“.

Ransomware-as-a-Service ще донесе хаос на всеки Ransomware като Сатана на службата

Това също е цялостна услуга, която не спира само с ransomware. Сайтът Satan RaaS дойде с подробни инструкции как да създадете шлюз прокси, за да осигурите анонимност, как да направете криптиран капкомер, преводачески услуги, страница за преглед на акаунти, бележки за проследяване на жертви и съобщение дъска.

Ransomware-as-a-Service ще донесе хаос на всеки Ransomware като създател на сатанински капкомер

Демонът на Сатана Ransomware?

Докато заплахата, предлагана от ransomware, варира от напрежение до напрежение, важно е да се разбере колко опасен може да бъде дори безплатен комплект.

Cylance завърши цялостно разрушаване на Сатановия откуп. Те откриха, че „действителният двоичен код е криптиран и съдържа много техники за отстраняване на грешки и анти-анализ, за ​​да затрудни динамичния и статичен анализ. Най-вероятно авторите на зловреден софтуер вече имат лесно достъпна библиотека за тези техники, които те включват в своя зловреден софтуер, тъй като те са били виждани в други злонамерени програми преди. “

Ransomware-as-a-Service ще донесе хаос на всички Сатана сканиране Joe Security сканиране
Кредит за изображение: Списание СК

Изкупуващият софтуер на Сатана може и да е безплатен, но това е професионално разработено парче усъвършенстван зловреден софтуер, който се отпуска в ръцете на децата. Дори няма да поставям въпросите за отговорността и морала, защото смятам, че можем да се съгласим, че и двамата са спорни.

Сатана дойде с приятели

Сатана не е единственият Раас там. Има поне осем други услуги, които предлагат различни комплекти за извличане на софтуер и изискват намаляване.

  • токс - Един от първите комплекти за извличане на софтуер, позволяващ създаването на изпълним файл, който все още лети под радара на големи антивирусни пакети. Запазва 20 процента от събраните откупи.
  • Fakben - Командира входна такса от 50 долара. Получателите получават достъп до широка гама инструменти за персонализиране на откуп. Най- разработчиците също продават своите експлоатационни комплекти Ето как те те хакнат: Мътният свят на комплектите за експлоатацияИзмамниците могат да използват софтуерни пакети за използване на уязвимости и създаване на зловреден софтуер. Но какви са тези комплекти за експлоатация? Откъде идват? И как могат да бъдат спрени? Прочетете още , както и запазване на 10 процента от всички получени откупи.
  • Encryptor RaaS - Предлага на потенциалните потребители минимален запас от 5 процента. Освен това, на всяка жертва е посочен индивидуален биткойн адрес, който да следи плащанията.
  • ORX шкафче - Вместо директно получаване на откупа, всички плащания се обработват от доставчик на трета страна. Освен това ORX инсталира клиента TOR, за да улесни плащането.
  • Ransom32 - Стъпка над своите „конкуренти“ предлагайки Jans ransomware на своите клиенти Вашата нова заплаха за сигурността за 2016 г.: JavaScript RansomwareLocky ransomware притеснява изследователите по сигурността, но след краткото изчезване и завръщането му като заплата за извличане на многоплатформен JavaScript, нещата са се променили. Но какво можеш да направиш, за да победиш откупния софтуер на Locky? Прочетете още . Потребителите могат също да изберат да се насочат към производителността на системата на потребителите по време на процеса на криптиране. Полезният товар е 22 MB, което е доста голямо. Както обаче е написано в JavaScript, Потребителите на Windows, Mac и Linux могат да бъдат насочени Не падайте фалшификаторите на измамниците: Ръководство за освобождаване от софтуер и други заплахи Прочетете още .
  • AlphaLocker - Счита се за един от най-професионалните комплекти RaaS. Разработчиците продават комбиниран пакет от уникален софтуер за откупуване, двоичен код за декриптор и администраторски панел за едва 65 долара. Освен това, ransomware получава редовни актуализации на кода, за да остане пред антивирусните пакети.
  • Янус - Сравнително нов комплект RaaS. Той дава възможност за персонализирани надстройки на Петя Ще се счупи ли Petsa Ransomware Crack вашите файлове?Нов вариант за извличане на софтуер, Петя, е взривен от злобна жертва. Това е шанс да преодолеете киберпрестъпниците, тъй като ние ви показваме как да отключите вашите откупни данни. Прочетете още и Mischa ransomware. Janus разполага с уникална платежна система, при която разработчиците вземат плащания въз основа на седмични обеми откуп. Освен това, пакетът за извличане на софтуер е пакет. Ако Петя не успее да се инсталира, ще се направи опит с Миша.
  • Скрита сълза - Скритата сълза е единственият комплект, първоначално проектиран като образователен инструмент. Източникът е публикуван в GitHub, за да даде възможност на заинтересованите страни да разберат как работи софтуерът за извличане. За съжаление той беше отвлечен и вече съществуват над 20 варианта.

Тези опции представляват сериозен проблем. Входната лента за усъвършенстван софтуер за издирване вече е изключително ниска. Освен това има няма гаранция, че криптирани файлове ще бъдат върнати 5 причини, поради които не трябва да плащате измамници с RansomwareИзкуплението е страшно и не искате да се удряте от него - но дори и да го направите, има убедителни причини, поради които НЕ трябва да плащате казания откуп! Прочетете още след като откупът бъде платен.

Услугата продължава като нормална

Киберпрестъпността продължава да се развива. Потапящият пазар на рансъмуер като услуга илюстрира високо организирания бизнес ориентиран подход, прилаган към злонамерен софтуер. Не само софтуерът за откупи се е превърнал в лесно продаваем продукт (който може да бъде опакован с други киберпрестъпления и / или хакерски продукти) е по-лесно от всякога да получите достъп до изключително мощни, наистина разрушителни зловреден софтуер.

Придвижвайки се напред, трудно е да се прецени потенциалът за нарушаване на почти всички. Какво става, ако създаде ултраконкурентен черен пазар за откуп, където най-добрите разработчици се стремят да надхитрят конкурентите си? Може да сме изправени пред безпрецедентен транш от усъвършенстван софтуер за извличане. Разбира се, всичко това е само хипотетично.

Обаче, умните (откупни) пари казват, най-малкото, ще дойде по-голям софтуер за откуп.

Притеснявате ли се за изкупление? Ами хората, които го разпространяват? Имат ли морална отговорност да го държат за себе си? Кажете ни вашите мисли по-долу!

Имидж кредити: Маймунски бизнес образи / Shutterstock

Гавин е старши писател за MUO. Той е също редактор и SEO мениджър за крипто фокусирания сайт на сестрата на MakeUseOf, Blocks Decoded. Има BA (Hons) Contemporary Writing with Digital Art Practices, грабени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.