Page d'accueil Sécurité Ransomware-as-a-Service apportera le chaos à tout le monde

Ransomware-as-a-Service apportera le chaos à tout le monde

  • Lesley Fowler
  • 0
  • 1326
  • 263
Publicité

Ransomware évolue Une histoire de Ransomware: son origine et son origine Une histoire de Ransomware: son origine et son avenir Ransomware date du milieu des années 2000 et, comme de nombreuses menaces à la sécurité informatique, provient de Russie et d'Europe de l'Est avant de se transformer devenir une menace de plus en plus puissante. Mais que réserve l'avenir pour les ransomwares? . Je t'entends pleurer “Evoluer à nouveau?” À ce que je dis, “Oui, mes amis, et vous feriez mieux de faire attention… ” Parce que cette fois, le ransomware quitte ses racines 3 Termes de sécurité essentiels, vous devez comprendre 3 Termes de sécurité essentiels, vous devez comprendre Confus par le cryptage? Dérouté par OAuth, ou pétrifié par Ransomware? Révisons quelques termes de sécurité les plus couramment utilisés et leur signification. comme outil des criminels et des malfaiteurs dans un secteur des services inquiétant.

Bientôt, il y aura une ligne de démarcation bien définie entre les créateurs de ransomware et ceux qui les distribuent au grand public. Dans certains milieux, le ransomware-as-a-service est présenté comme un outil pédagogique. Dans d’autres, c’est simplement un moyen de parvenir à une fin, car le marchand de ransomware collecte 20% des rançons reçues..

# Ransomware-as-a-Service (RaaS) est maintenant disponible sur #DarkWeb à des fins éducatives #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 février 2017

Gagnant-gagnant

La prolifération de la facilité d'accès est une situation gagnant-gagnant pour les développeurs et les distributeurs de logiciels malveillants. Le site Web ultime de Ransomware que vous devriez connaître à propos du site Web de Ransomware ultime que vous devriez connaître à propos de Ransomware est une menace grandissante et vous devez faire tout ce qui est en votre pouvoir pour l’empêcher. Que vous ayez besoin d’informations ou d’aide après avoir été touché par un ransomware, cette formidable ressource peut vous aider. . Les variantes de logiciels malveillants ont longtemps été vendues, et pas seulement au plus offrant. Les réseaux de distribution de logiciels malveillants marchands ne devraient pas être une surprise, et les services de paiement à l'installation jouent depuis longtemps un rôle essentiel sur le marché moderne des logiciels malveillants..

Les scélérats déterminent simplement le nombre brut de systèmes victimes (y compris une répartition géographique spécifique, le cas échéant) qui correspondent à leur budget, fournissent un service PPI avec des exécutables de paiement et des programmes malveillants de leur choix, et leur logiciel malveillant est installé sur des milliers de nouveaux systèmes. Sur le marché actuel, l'ensemble du processus coûte quelques centimes par hôte cible - assez bon marché pour que les botmasters reconstituent leurs rangs à partir de zéro devant les défenseurs qui lancent des efforts d'envergure, énergiques et décisifs. - Mesure du paiement à l'installation: la marchandisation de la distribution de logiciels malveillants, IMDEA Software Institute

Ransomware est un choix évident pour le développement criminel. Compte tenu de la difficulté presque sans précédent de supprimer une infection crypto-ransomware, battez les arnaqueurs avec ces outils de décryptage Ransomware et battez les arnaqueurs avec ces outils de décryptage Ransomware. Si vous avez été infecté par un ransomware, ces outils de décryptage gratuits vous aideront à déverrouiller et à récupérer vos fichiers perdus. N'attendez pas une minute! Avec la méthode de paiement immédiate, directe et essentiellement introuvable, la cybercriminalité Bitcoin passe hors ligne: le rôle des bitcoins dans la rançon et l'extorsion La cybercriminalité est déconnectée: le rôle des bitcoins dans la rançon et l'extorsion, le ransomware en tant que service (RaaS) a été sur les cartes depuis un certain temps.

Satan

Un chercheur indépendant en programmes malveillants @ Xylit0l a découvert le ransomware Satan. Cette variante utilisait la cryptographie RSA-2048 et AES-256, ce qui la rend essentiellement, du moins avec la puissance de calcul actuelle, incassable. En dépit du cryptage extrêmement puissant, Satan était par ailleurs insignifiant, demandant une rançon de 500 à 1 500 dollars, à payer en Bitcoin. Cependant, des recherches montrent que les distributeurs de ransomwares de Satan n’ont pas réellement payé un paiement, ce qui illustre le danger de traiter avec des criminels..

Nouveau #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18 janvier 2017

Une enquête plus approfondie a révélé que Satan était un ransomware en tant que service offrant un kit de ransomware gratuit. Un utilisateur potentiel n'aurait qu'à enregistrer un compte sur le site avant d'avoir accès au kit de ransomware. Le développeur de ransomware demande seulement que le distributeur accepte de se départir de 30% des revenus générés par le kit. Ci-dessous, la page de connexion à Satan ransomware, avec les frais de 30%. “Contrat.”

C'est également un service complet, qui ne consiste pas uniquement en un logiciel ransomware. Le site Satan RaaS contient des instructions détaillées sur la création d'un proxy de passerelle pour assurer l'anonymat, la création d'un compte-gouttes chiffré, des services de traduction, une page de présentation du compte, des notes de suivi des victimes et un babillard électronique..

Satan Ransomware est-il démoniaque??

Bien que la menace offerte par les ransomwares varie d’une contrainte à l’autre, il est important de comprendre à quel point un kit gratuit peut être dangereux..

Cylance a achevé le démantèlement complet du ransomware Satan. Ils ont découvert que “le binaire réel est crypté et contient de nombreuses techniques anti-débogage et anti-analyse pour rendre l'analyse dynamique et statique difficile. Très probablement, les auteurs de programmes malveillants disposent déjà d’une bibliothèque facilement disponible pour ces techniques qu’ils incluent dans leurs programmes malveillants, car elles ont déjà été utilisées dans d’autres logiciels malveillants..”

Crédit d'image: SC Magazine

Le ransomware Satan est peut-être gratuit, mais il s’agit d’un programme malveillant développé par des professionnels qui est mis entre les mains des enfants. Je ne vais même pas poser les questions de responsabilité et de moralité, car je pense que nous pouvons convenir qu'elles sont toutes les deux théoriques..

Satan est venu avec des amis

Satan n'est pas le seul Raa sur le marché. Il existe au moins huit autres services, proposant différents kits de ransomware et demandant une réduction.

  • Tox - L'un des premiers kits de ransomware-as-a-service, permettant la création d'un exécutable qui passe toujours sous le radar des principales suites antivirus. Conserve 20% des rançons collectées.
  • Fakben - Commande un droit d'entrée de 50 $. Les bénéficiaires ont accès à un large éventail d’outils de personnalisation des ransomwares. Les développeurs complètent également leurs kits d’exploitation. Voici comment ils vous piratent: le monde obscur des kits d’exploitation Voici comment ils vous piratent: le monde obscur des kits d’exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? , ainsi que garder 10% de toutes les rançons reçues.
  • Crypteur RaaS - Offre aux utilisateurs potentiels une retenue minimale de 5%. De plus, chaque victime se voit attribuer une adresse Bitcoin individuelle pour assurer le suivi des paiements..
  • ORX Locker - Au lieu de recevoir directement la rançon, tous les paiements sont traités par un fournisseur tiers. De plus, ORX installe le client TOR pour faciliter le paiement..
  • Ransom32 - Un pas au dessus de sa “les concurrents,” Offrir un ransomware Javascript à ses clients Votre nouvelle menace de sécurité pour 2016: JavaScript Ransomware Votre nouvelle menace de sécurité pour 2016: JavaScript Ransomware Locky ransomware inquiète les chercheurs en sécurité, mais depuis sa brève disparition, il est revenu sous la forme d'une menace ransomware JavaScript multiplateforme ont changé. Mais que pouvez-vous faire pour vaincre le ransomware Locky? . Les utilisateurs peuvent également choisir de cibler les performances du système des utilisateurs pendant le processus de cryptage. La charge utile est de 22 Mo, ce qui est plutôt volumineux. Toutefois, comme il est écrit en JavaScript, les utilisateurs de Windows, Mac et Linux peuvent être ciblés. Ne tombez pas en faute des escrocs: Un guide de Ransomware et d'autres menaces Ne tombez pas en faute de des escrocs: Un guide de Ransomware et autres Des menaces .
  • AlphaLocker - Considéré comme l'un des kits RaaS les plus professionnels. Les développeurs vendent un package combiné de ransomware unique, du binaire du décrypteur principal et d’un panneau d’administration pour seulement 65 USD. De plus, le ransomware reçoit des mises à jour régulières du code pour rester en avance sur les suites antivirus..
  • Janus - Un kit RaaS relativement nouveau. Il permet des versions personnalisées de Petya. Le crack Petya Ransomware ramènera-t-il vos fichiers? Le crack Petya Ransomware ramènera-t-il vos fichiers? Une nouvelle variante de ransomware, Petya, a été piratée par une victime en colère. C'est l'occasion de s'en prendre aux cybercriminels, car nous vous montrons comment déverrouiller vos données rachetées. et Mischa ransomware. Janus propose un système de paiement unique en vertu duquel les développeurs acceptent les paiements en fonction du volume de rançon hebdomadaire. En outre, le ransomware est fourni. Si Petya ne parvient pas à installer, une tentative sera faite avec Mischa.
  • Larme cachée - Hidden Tear est le seul kit conçu à l'origine comme outil pédagogique. La source a été publiée sur GitHub afin de permettre aux parties intéressées de comprendre le fonctionnement d'un logiciel ransomware. Malheureusement, il a été détourné et plus de 20 variantes existent maintenant.

Ces options représentent un problème grave. La barre d’entrée pour les ransomwares avancés est maintenant extrêmement basse. En outre, rien ne garantit que les fichiers cryptés seront renvoyés. 5 raisons pour lesquelles vous ne devriez pas payer les escrocs Ransomware 5 raisons pour lesquelles vous ne devriez pas payer les Ransomware arnaqueurs Ransomware est effrayant et vous ne voulez pas être touché par cela - mais même Si vous le faites, il y a des raisons impérieuses pour lesquelles vous ne devriez PAS payer ladite rançon! une fois la rançon payée.

Le service continue normalement

La cybercriminalité continue d'évoluer. Le marché émergent des ransomwares en tant que services illustre l’approche hautement organisée axée sur les entreprises appliquée aux logiciels malveillants. Non seulement le ransomware est-il devenu un produit facilement vendable (pouvant être associé à d'autres produits de cybercriminalité et / ou de piratage), mais il est plus facile que jamais d'accéder à un malware extrêmement puissant et réellement destructeur.

À l'avenir, le potentiel de perturbation pour presque tout le monde est difficile à évaluer. Et si cela créait un marché noir de ransomware ultra-concurrentiel dans lequel les principaux développeurs cherchaient à surpasser leurs concurrents? Nous sommes peut-être confrontés à une tranche sans précédent de ransomware avancé. Bien sûr, tout cela n’est que hypothétique.

Cependant, l’argent intelligent (rançon) dit, à tout le moins, qu’il y aura plus de ransomware.

Êtes-vous inquiet au sujet des ransomwares? Qu'en est-il des personnes qui le distribuent? Ont-ils la responsabilité morale de le garder pour eux? Faites-nous savoir vos pensées ci-dessous!

Crédits d'image: Monkey Business Images / Shutterstock




Personne n'a encore commenté ce post.

Comment importer facilement et facilement des données dans vos feuilles de calcul Excel
Productivité
Comment améliorer vos compétences en lecture et votre vitesse de lecture avec les outils d'apprentissage pour OneNote
Productivité
Comment faciliter la collaboration avec la fonctionnalité d'historique d'Office 2016
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.