Ransomware-as-a-Service bringt allen Chaos

Ransomware-as-a-Service bringt allen Chaos / Sicherheit

Ransomware entwickelt eine Geschichte von Ransomware: Wo es angefangen hat & wo es hingeht Eine Geschichte von Ransomware: Wo es angefangen hat & wo es hingeht Ransomware stammt aus der Mitte der 2000er Jahre und stammt wie viele Computersicherheitsbedrohungen aus Russland und Osteuropa, bevor sie sich entwickelten eine immer stärkere Bedrohung werden. Aber wie sieht die Zukunft für Ransomware aus? Weiterlesen . Ich höre dich weinen “Wieder entwickeln?” Worauf ich sage, “Ja, Freunde, und Sie sollten besser aufpassen ... ” Da diesmal Ransomware von ihren Wurzeln kommt 3 Wesentliche Sicherheitsbegriffe, die Sie verstehen müssen 3 Wesentliche Sicherheitsbegriffe, die Sie verstehen müssen Verwirrt durch Verschlüsselung? Verwirrt von OAuth oder versteinert von Ransomware? Lassen Sie uns einige der am häufigsten verwendeten Sicherheitsbegriffe auf den neuesten Stand bringen und genau das, was sie bedeuten. Lesen Sie mehr als Werkzeug von Kriminellen und Übeltätern für eine besorgniserregende Dienstleistungsbranche.

In Kürze wird es eine klare Linie zwischen Ransomware-Erstellern und solchen geben, die Ransomware an die breite Öffentlichkeit verteilen. In manchen Gegenden wird Ransomware-as-a-Service als Bildungsinstrument beworben. In anderen Fällen ist dies lediglich ein Mittel zum Zweck, da der Ransomware-Händler 20 Prozent der erhaltenen Lösegelds sammelt.

# Ransomware-as-a-Service (RaaS) ist jetzt im #DarkWeb für "Bildungszwecke" verfügbar #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5. Februar 2017

Win-Win

Die Verbreitung von Easy-To-Access ist eine Win-Win-Situation für Malware-Entwickler und -Distributoren. Die ultimative Ransomware-Website, die Sie über die ultimative Ransomware-Website kennen sollten, die Sie über Ransomware kennen sollten, ist eine wachsende Bedrohung, und Sie sollten alles tun, um dies zu verhindern. Egal, ob Sie Informationen benötigen oder Hilfe benötigen, nachdem Sie von Ransomware getroffen wurden, diese großartige Ressource kann helfen. Weiterlesen . Malware-Varianten wurden längst verkauft, nicht nur an den Meistbietenden. Commoditized-Malware-Vertriebsnetzwerke sollten keine Überraschung sein, und Pay-per-Install-Services haben auf dem modernen Malware-Markt längst eine wichtige Rolle gespielt.

Böswillige ermitteln einfach die rohe Anzahl von Opfersystemen (einschließlich bestimmter geografischer Verteilung, falls gewünscht), die in ihr Budget passt, bieten einen PPI-Dienst mit Zahlungs- und Malware-ausführbaren Dateien nach Wahl der Böswilligen an und in kurzer Zeit wird ihre Malware auf Tausenden installiert neue Systeme. Auf dem heutigen Markt kostet der gesamte Prozess ein paar Cent pro Zielhost - günstig genug für Botmaster, um ihre Reihen einfach neu aufzubauen, angesichts der Tatsache, dass Verteidiger umfangreiche, energische Take-down-Bemühungen starten. - Messung von Pay-per-Install: Die Commoditization von Malware Distribution, IMDEA Software Institute

Ransomware ist eine offensichtliche Wahl für kriminelle Entwicklung. Angesichts der fast beispiellosen Schwierigkeit, eine Crypto-Ransomware-Infektion zu entfernen. Beat Scammers mit diesen Ransomware-Entschlüsselungs-Tools Beat Scammers mit diesen Ransomware-Entschlüsselungs-Tools Wenn Sie von Ransomware infiziert wurden, helfen Ihnen diese kostenlosen Entschlüsselungs-Tools, Ihre verlorenen Dateien zu entsperren und wiederherzustellen. Warten Sie nicht noch eine Minute! Lesen Sie mehr zusammen mit der sofortigen, direkten und im Wesentlichen nicht nachvollziehbaren Zahlungsmethode von Bitcoin Cybercrime ist offline: Die Rolle von Bitcoins in Ransom und Erpressung Cybercrime wird offline: Die Rolle von Bitcoins in Ransom und Erpressung Lesen Sie mehr, Ransomware-as-a-Service (RaaS) ist schon seit geraumer Zeit auf dem Plan.

Satan

Der unabhängige Malware-Forscher @ Xylit0l entdeckte die Ransomware von Satan. Diese Variante verwendete die Kryptographie RSA-2048 und AES-256, wodurch sie - zumindest bei der aktuellen Rechenleistung - im Wesentlichen unzerbrechlich ist. Trotz der extrem starken Verschlüsselung war Satan ansonsten nicht bemerkenswert und forderte ein Lösegeld zwischen 500 und 1.500 US-Dollar, das in Bitcoin bezahlt werden sollte. Untersuchungen zeigen jedoch, dass die Ransomware-Händler von Satan die Zahlung nicht wirklich gut machten, was die Gefahr des Umgangs mit Kriminellen deutlich macht.

Neues #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18. Januar 2017

Weitere Untersuchungen ergaben, dass Satan Ransomware-as-a-Service war und ein kostenlos nutzbares Ransomware-Kit anbot. Ein potenzieller Benutzer muss lediglich ein Konto auf der Website registrieren, bevor er Zugriff auf das Ransomware-Kit erhält. Der Ransomware-Entwickler fordert nur, dass der Distributor sich mit 30 Prozent des mit dem Kit erzielten Umsatzes einverstanden erklärt. Unten ist die Anmeldeseite für Satans Ransomware mit der 30-prozentigen Gebühr “Vertrag.”

Es ist auch ein umfassender Service, der nicht nur mit der Ransomware aufhört. Die Satan RaaS-Site enthielt detaillierte Anweisungen zum Erstellen eines Gateway-Proxys zur Gewährleistung der Anonymität, zum Erstellen eines verschlüsselten Dropper-Geräts, zu Übersetzungsdiensten, einer Seite mit einer Kontoübersicht, Notizen zur Verfolgung von Opfern und einem Message Board.

Ist der Satan Ransomware Demonic??

Obwohl die Bedrohung durch Ransomware von Belastung zu Belastung variiert, ist es wichtig zu verstehen, wie gefährlich selbst ein kostenloses Kit sein kann.

Cylance vollendete einen umfassenden Abriss der Satans Ransomware. Sie haben das entdeckt “Die eigentliche Binärdatei ist verschlüsselt und enthält viele Anti-Debugging- und -Analysetechniken, um dynamische und statische Analysen zu erschweren. Wahrscheinlich verfügen Malware-Autoren bereits über eine leicht zugängliche Bibliothek für diese Techniken, die sie in ihre Malware einbeziehen, da sie in anderen Malware bereits zuvor gesehen wurden.”

Bildnachweis: SC Magazine

Die Ransomware von Satan ist zwar möglicherweise kostenlos, es handelt sich jedoch um ein professionell entwickeltes Stück fortschrittlicher Malware, die in die Hände von Kindern gelangt. Ich werde nicht einmal die Fragen der Verantwortung und der Moral aufwerfen, denn ich denke, wir können uns darauf einigen, dass beide überlegt sind.

Satan kam mit Freunden

Satan ist nicht der einzige RaaS da draußen. Es gibt mindestens acht weitere Dienste, die verschiedene Ransomware-Kits anbieten und einen Schnitt verlangen.

  • Tox - Einer der ersten Ransomware-as-a-Service-Kits, mit dem eine ausführbare Datei erstellt werden kann, die immer noch unter dem Radar der großen Antivirus-Programme fliegt. Erhält 20 Prozent der gesammelten Lösegeldzahlungen.
  • Fakben - Befiehlt eine Startgebühr von 50 US-Dollar. Zahlungsempfänger erhalten Zugriff auf eine Vielzahl von Ransomware-Anpassungstools. Die Entwickler verkaufen auch ihre Exploit-Kits. Dies ist, wie sie dich hacken: Die Murky-Welt der Exploit-Kits Dies ist, wie sie dich hackt: Die Murky-Welt der Exploit-Kits Betrüger können mithilfe von Software-Suites Schwachstellen ausnutzen und Malware erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Lesen Sie mehr und behalten Sie 10 Prozent aller Lösegeldzahlungen.
  • Encryptor RaaS - Bietet potenziellen Benutzern eine Mindestbeteiligung von 5 Prozent. Darüber hinaus wird jedem Opfer eine individuelle Bitcoin-Adresse zugewiesen, um die Zahlungen zu verfolgen.
  • ORX Locker - Anstatt das Lösegeld direkt zu erhalten, werden alle Zahlungen von einem Drittanbieter abgewickelt. Darüber hinaus installiert ORX den TOR-Client, um die Zahlung zu erleichtern.
  • Ransom32 - Ein Schritt über ihm “Wettbewerber,” seinen Kunden eine Javascript Ransomware bietet Ihre neue Sicherheitsbedrohung für 2016: JavaScript Ransomware Ihre neue Sicherheitsbedrohung für 2016: JavaScript Ransomware Locky Erpressersoftware beunruhigt Sicherheitsforscher, aber seit seinem kurzen Verschwinden und als plattformübergreifende JavaScript-Erpressersoftware Bedrohung, Dinge geändert haben Aber was können Sie tun, um die Locky Ransomware zu besiegen? Weiterlesen . Benutzer können sich auch dafür entscheiden, die Systemleistung der Benutzer während des Verschlüsselungsvorgangs festzulegen. Die Nutzlast beträgt 22 MB, was ziemlich groß ist. Wie in JavaScript geschrieben, können Windows-, Mac- und Linux-Benutzer gezielt angegriffen werden. Fallen Sie nicht vor den Betrügern an: Ein Leitfaden für Ransomware und andere Bedrohungen Fallen Sie nicht unter den Betrügern: Ein Leitfaden für Ransomware und andere Bedrohungen Lesen Sie weiter .
  • AlphaLocker - Als eines der professionellsten RaaS-Kits. Die Entwickler verkaufen ein kombiniertes Paket aus einzigartiger Ransomware, dem Master-Decryptor-Binary und einem Admin-Panel für nur 65 US-Dollar. Darüber hinaus erhält die Ransomware regelmäßig Code-Updates, um den Antivirus-Suiten immer einen Schritt voraus zu sein.
  • Janus - Ein relativ neues RaaS-Kit. Ermöglicht die Erstellung benutzerdefinierter Petya-Dateien. Wird der Petya Ransomware-Riss Ihre Dateien zurückbringen? Bringt The Petya Ransomware Crack Ihre Dateien zurück? Eine neue Ransomware-Variante, Petya, wurde von einem verärgerten Opfer geknackt. Dies ist eine Chance, sich mit den Cyberkriminellen auseinanderzusetzen, da wir Ihnen zeigen, wie Sie Ihre freigelassenen Daten freischalten können. Lesen Sie mehr und Mischa Ransomware. Janus verfügt über ein einzigartiges Zahlungssystem, bei dem die Entwickler die Zahlung auf der Grundlage des wöchentlichen Lösegeldvolumens vornehmen. Darüber hinaus wird die Ransomware gebündelt. Wenn Petya nicht installiert wird, wird ein Versuch mit Mischa unternommen.
  • Versteckte Träne - Hidden Tear ist das einzige Kit, das ursprünglich als Lehrmittel konzipiert wurde. Die Quelle wurde auf GitHub veröffentlicht, damit interessierte Parteien verstehen können, wie Ransomware funktioniert. Leider wurde es entführt, und es gibt mittlerweile mehr als 20 Varianten.

Diese Optionen sind ein ernstes Problem. Die Einstiegsleiste für erweiterte Ransomware ist jetzt extrem niedrig. Darüber hinaus gibt es keine Garantie, dass verschlüsselte Dateien zurückgegeben werden. 5 Gründe, warum Sie Ransomware-Betrüger nicht bezahlen sollten. 5 Gründe, warum Sie nicht Ransomware-Betrüger bezahlen sollten. Ransomware ist unheimlich und Sie möchten nicht davon getroffen werden - aber auch nicht Wenn Sie dies tun, gibt es zwingende Gründe, warum Sie das Lösegeld NICHT bezahlen sollten! Lesen Sie mehr, wenn das Lösegeld bezahlt ist.

Der Dienst wird normal fortgesetzt

Die Cyberkriminalität entwickelt sich weiter. Der Markt für Ransomware-as-a-Service-Ransomware verdeutlicht den stark organisierten, unternehmensorientierten Ansatz, der auf Malware angewendet wird. Ransomware hat sich nicht nur zu einem leicht verkaufsfähigen Produkt entwickelt (das mit anderen Cybercrime- und / oder Hacking-Produkten verpackt werden kann), es ist einfacher als je zuvor, Zugriff auf extrem leistungsfähige, wirklich zerstörerische Malware zu erhalten.

Auf dem Weg nach vorne ist das Potenzial für Störungen für fast alle nur schwer einzuschätzen. Was wäre, wenn dadurch ein äußerst wettbewerbsfähiger Ransomware-Schwarzmarkt entsteht, in dem die Top-Entwickler versuchen, ihre Konkurrenten zu übertreffen? Möglicherweise stehen wir vor einer beispiellosen Tranche fortschrittlicher Ransomware. Natürlich ist das alles nur hypothetisch.

Das kluge (Lösegeld) Geld sagt jedoch, dass zumindest mehr Ransomware auf uns zukommt.

Sind Sie besorgt über Ransomware? Was ist mit den Leuten, die es verteilen? Haben sie eine moralische Verantwortung, es für sich zu behalten? Lassen Sie uns unten Ihre Gedanken wissen!

Bildnachweise: Monkey Business Images / Shutterstock

Erfahren Sie mehr über: Online-Sicherheit, Ransomware.