Reklaam

Ransomware areneb edasi Ransomware ajalugu: kust see alguse sai ja kuhu see lähebRansomware pärineb 2000. aastate keskpaigast ja nagu paljud arvutiturbeohud, pärinesid Venemaalt ja Ida-Euroopast, enne kui arenesid üha tugevamaks ohuks. Kuid mida hoiab lunavara eest tulevik? Loe rohkem . Ma kuulen, kuidas sa nutad “Are are again?” Sellele ütlen: “Jah, sõbrad, ja te parem olge ...” Sest seekord lunavara liigub juurtest 3 olulist turvatingimust, millest peate aru saamaSegatud krüptimine? OAuthi hämmingus või Ransomware'i kihvtina? Tutvustame mõnda kõige sagedamini kasutatavat turbeterminit ja täpselt seda, mida need tähendavad. Loe rohkem kui kurjategijate ja pahatahtlike tegijate tööriist murettekitavasse teenindusse.

Varsti on kindel joon litsentsivara loojate ja nende vahel, kes lunavaraprogramme laiemale üldsusele levitavad. Mõnes kvartalis reklaamitakse lunavarana kui teenust õppevahendina. Teistes on see lihtsalt vahend eesmärgi saavutamiseks, kuna lunavarakaupmees kogub 20 protsenti saadud lunarahadest.

instagram viewer

#Ransomware-as-a-Service (RaaS) on nüüd saadaval saidil #DarkWeb õppeotstarbel # häkkimine#küberturvalisus#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. veebruar 2017

Win-Win

Kergesti juurdepääsetava levik on pahavara arendajatele ja levitajatele kasulik võit. see on täiesti vastik peaaegu kõigi teiste jaoks Ultimate Ransomware veebisait, millest peaksite teadmaRansomware on kasvav oht ja selle vältimiseks peaksite tegema kõik endast oleneva. See, kas vajate teavet või vajate pärast lunavara ründamist, võib see vinge ressurss aidata. Loe rohkem . Pahavara variandid on juba ammu müüdud ja mitte ainult kõrgeima pakkumisega pakkujatele. Commoditized pahavara levitamisvõrgud ei tohiks olla üllatus ja installi eest tasumise teenused on pikka aega mänginud moodsa pahavara turu lahutamatut osa.

Eksitavad juhid määravad lihtsalt ohvrite süsteemide arvu (sealhulgas soovi korral ka konkreetse geograafilise jaotuse), mis mahub nende eelarvesse, pakkuge PPI-teenust eksitajate valitud makse- ja pahavaraga käivitatavate rakendustega ning lühidalt öeldes on nende pahavara installitud tuhandetesse uutesse süsteemid. Tänapäeva turul maksab kogu protsess penni ühe sihtmasina kohta - piisavalt odav, et botmasters saaks lihtsalt taastada oma rühm nullist, kui kaitsjad näevad ette ulatuslikke, energilisi ja võimelisi jõupingutusi. — Installimise eest maksmise mõõtmine: pahavara levitamise kommiteerimine, IMDEA tarkvarainstituut

Ransomware on kriminaalse arengu jaoks ilmne valik. antud krüpto-lunavara nakatumise eemaldamine on peaaegu enneolematu raskus Beat petturid nende Ransomware dekrüptimistööriistadKui olete nakatunud lunavaraga, aitavad need tasuta dekrüptimisriistad kaotatud failid lahti võtta ja taastada. Ära oota veel üks minut! Loe rohkem koos vahetu, otsene ja sisuliselt jälgimatu makseviis Bitcoin Küberkuritegevus läheb võrguühenduseta: Bitcoinide roll Ransomis ja väljapressimises Loe rohkem , ransomware-as-a-service (RaaS) on kaartidel olnud juba mõnda aega.

Saatan

Sõltumatu pahavarauurija @ Xylit0l avastas saatana lunavara. Selles variandis kasutati RSA-2048 ja AES-256 krüptograafiat, muutes selle põhimõtteliselt - vähemalt praeguse arvutusvõimsusega - purunematuks. Vaatamata äärmiselt tugevale krüptimisele oli saatan muidu tähelepandamatu, paludes Bitcoinis maksta lunaraha vahemikus 500 kuni 1500 dollarit. Kuid uuringud näitavad, et saatan lunavara levitajad ei teinud tegelikult midagi head makse kohta, illustreerides kurjategijatega suhtlemise ohtu.

Uus #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- ksülitool (@ Xylit0l) 18. jaanuar 2017

Edasise uurimise käigus selgus, et saatan oli lunavarana teenus, pakkudes tasuta kasutatava lunavarakomplekti. Potentsiaalsel kasutajal peaks enne lunavarakomplektile juurdepääsu saamist saidil konto registreerima. Lunavaraprogrammi arendaja palub vaid, et turustaja nõustuks osaga 30 protsenti komplekti teenitud tulust. Allpool on Saatana ransomware sisselogimisleht koos 30-protsendise tasu lepinguga.

Ransomware-as-a-teenus toob kõigile kaose Ransosware kui teenust saatanast

Ka see on kõikehõlmav teenus, mis ei peatu ainult lunavara abil. Satan RaaS saidil olid üksikasjalikud juhised, kuidas luua värava puhverserver anonüümsuse tagamiseks, kuidas teha krüptitud tilk, tõlketeenused, konto ülevaate leht, märkused ohvri jälgimise kohta ja sõnum laud.

Ransomware-as-a-teenus toob kõigile kaose Ransomware kui teenust Saatan Dropperi looja

Kas saatan Ransomware on deemonlik?

Ehkki lunavara pakutav oht on tüveti erinev, on oluline mõista, kui ohtlik võib olla isegi tasuta komplekt.

Kaalud lõpetas põhjaliku rebimise saatana lunavara eest. Nad avastasid, et “tegelik kahendkood on krüptitud ja sisaldab palju silumisvastaseid ja analüüsidevastaseid tehnikaid, et muuta dünaamiline ja staatiline analüüs keerukaks. Tõenäoliselt on pahavara autoritel juba olemas nende tehnikate hõlpsasti kättesaadav kogu, mida nad oma pahavarasse kaasavad, kuna neid on teistes pahavarades varem nähtud. ”

Ransomware-as-a-Service toob kaose kõigile Saatan lunavara Joe Security skannib
Kujutise krediit: Ajakiri SC

Saatana lunavara võib olla tasuta, kuid see on professionaalselt välja töötatud täiustatud pahavara, mis on lastud lastele kätte. Ma ei hakka esitama isegi vastutuse ja moraali küsimusi, sest ma arvan, et võime nõustuda, et nad mõlemad on mootod.

Saatan tuli sõpradega

Saatan pole ainus RaaS seal. On veel vähemalt kaheksa teenust, mis pakuvad erinevaid lunavarakomplekte ja nõuavad kärpimist.

  • Tox - Üks esimesi lunavarana teenusena pakutavaid komplekte, mis võimaldab luua käivitatava faili, mis endiselt lendab suuremate viirusetõrjekomplektide radari all. Jääb 20 protsenti kogutud lunarahadest.
  • Fakben - Käsutab osavõtutasu 50 dollarit. Maksesaajad saavad juurdepääsu paljudele lunavara tarkvara kohandamise tööriistadele. arendajad müüvad ka oma ekspluatatsioonikomplekte üles Nii nad teid häkivad: rämpskomplektide maailmPetturid saavad tarkvarakomplekte kasutada haavatavuste ärakasutamiseks ja pahavara loomiseks. Kuid mis need ekspluatatsioonikomplektid on? Kust nad tulevad? Ja kuidas neid peatada? Loe rohkem , samuti hoida 10 protsenti kõigist saadud lunarahadest.
  • Krüptor RaaS - Pakub potentsiaalsetele kasutajatele minimaalselt 5 protsenti kinnipidamist. Lisaks sellele on igale ohvrile määratud maksete jälgimiseks individuaalne Bitcoini aadress.
  • ORX Locker - Lunaraha otse saamise asemel töötleb kõiki makseid kolmanda osapoole müüjad. Lisaks paigaldab ORX maksete hõlbustamiseks TOR-kliendi.
  • Ransom32 - Aste oma konkurentidest kõrgemal pakkudes klientidele Javascripti lunavara Teie uus 2016. aasta turvarisk: JavaScript RansomwareLocky lunavara on muretsenud turvauurijatele, kuid pärast selle lühiajalist kadumist ja platvormideülese JavaScripti lunavara ähvardusena naasmist on asjad muutunud. Mida saate aga teha, et lüüa Locky lunavara? Loe rohkem . Kasutajad saavad krüpteerimisprotsessi ajal valida ka kasutaja süsteemi jõudluse. Kasulik koormus on 22 MB, mis on üsna suur. Kuid nagu see on kirjutatud JavaScripti, Windowsi, Maci ja Linuxi kasutajad saavad olla sihitud Ärge sattuge petturite viga: juhend Ransomware ja muude ohtude kohta Loe rohkem .
  • AlphaLocker - peetakse üheks kõige professionaalsemaks RaaS komplektiks. Arendajad müüvad ainulaadse lunavaraprogrammi, binaarse peadekrüpteerija ja administraatori paneeli kombineeritud paketi nii vähe kui 65 dollarit. Lisaks sellele saab lunavara tarkvara regulaarselt koodivärskendusi, et jääda viirusetõrjekomplektidest eespool.
  • Janus - suhteliselt uus RaaS komplekt. See võimaldab Petya kohandatud ehitust Kas Petya Ransomware Crack toob teie failid tagasi?Vihane ohver on purunenud uue lunavaraprogrammi variandi Petya. See on võimalus saada küberkurjategijatest üle, sest me näitame teile, kuidas oma lunastatud andmeid lahti võtta. Loe rohkem ja Mischa lunavara. Janusel on ainulaadne maksesüsteem, mille abil arendajad võtavad makse nädalase lunaraha alusel. Lisaks sellele on lunavara kaasas. Kui Petya installida ei õnnestu, tehakse katse Mischaga.
  • Varjatud pisar - Varjatud pisar on ainus komplekt, mis algselt oli loodud õppevahendina. Allikas postitati GitHubisse, et võimaldada huvitatud isikutel mõista, kuidas lunavara tarkvara töötab. Kahjuks see kaaperdati ja nüüd on olemas enam kui 20 varianti.

Need võimalused kujutavad endast tõsist probleemi. Täiustatud lunavara sisenemisriba on nüüd äärmiselt madal. Lisaks on olemas mingit garantiid, et krüptitud failid tagastatakse 5 põhjust, miks te ei peaks Ransomware petturitele maksmaRansomware on hirmutav ja te ei soovi sellest lüüa - kuid isegi kui te seda teete, on kaalukaid põhjuseid, miks te EI peaks EI maksa nimetatud lunaraha! Loe rohkem kui lunaraha on makstud.

Teenus jätkub normaalsena

Küberkuritegevus areneb edasi. Lähenev lunavarana teenusena turg illustreerib pahavara suhtes hästi korraldatud ettevõtlusele orienteeritud lähenemisviisi. Lisaks sellele, et lunavara on muutunud hõlpsalt müüdavaks tooteks (mida saab pakendada muudesse küberkuritegudesse) ja / või häkkimistooted) on lihtsam kui kunagi varem juurde pääseda äärmiselt võimsale, tõeliselt hävitavale pahavara.

Edasiliikumisel on peaaegu kõigi jaoks võimalik häirimisvõimalusi hinnata. Mis saab siis, kui see loob ülivõistluslikult konkureeriva lunavaraprogrammi musta turu, kus parimad arendajad püüavad konkurente edestada? Me võime silmitsi seista enneolematu osa arenenud lunavaraga. Muidugi on see kõik lihtsalt hüpoteetiline.

Nutikas (lunaraha) raha ütleb aga, et vähemalt meie turule tuleb rohkem lunavara.

Kas olete mures lunavara pärast? Aga inimesed, kes seda levitavad? Kas neil on moraalne kohustus seda endale jätta? Andke meile oma mõtetest allpool teada!

Piltide autorid: Ahvi äripildid / Shutterstock

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine BA (Hons) koos digitaalse kunsti praktikatega, mis on lahatud Devoni künkadest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.