Propaganda

O ransomware está evoluindo Uma história do Ransomware: por onde começou e para onde está indoO ransomware data de meados dos anos 2000 e, como muitas ameaças à segurança de computadores, originou-se da Rússia e do leste da Europa antes de evoluir para se tornar uma ameaça cada vez mais potente. Mas o que o futuro reserva para o ransomware? consulte Mais informação . Eu ouço você gritar "Evoluindo de novo?" Para o qual eu digo: "Sim, amigos, e é melhor tomar cuidado ..." Porque desta vez, ransomware está se movendo de suas raízes 3 termos essenciais de segurança que você precisa entenderConfuso com criptografia? Confundido com OAuth, ou petrificado por Ransomware? Vamos analisar alguns dos termos de segurança mais usados ​​e exatamente o que eles significam. consulte Mais informação como a ferramenta de criminosos e malfeitores em um preocupante setor de serviços.

Muito em breve haverá uma linha definida entre criadores de ransomware e aqueles que distribuem ransomware para o público em geral. Em alguns setores, o ransomware como serviço é anunciado como uma ferramenta educacional. Em outros, é simplesmente um meio para atingir um fim, já que o comerciante de ransomware coleta 20% dos resgates recebidos.

#Ransomwareagora como serviço (RaaS) está disponível no #DarkWeb para 'Finalidades educacionais' #hacking#cíber segurança#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 de fevereiro de 2017

Win-Win

A proliferação de fácil acesso é uma situação em que todos saem ganhando para desenvolvedores e distribuidores de malware. Isto é absolutamente repugnante para praticamente qualquer outra pessoa O melhor site de Ransomware que você deve conhecerO ransomware é uma ameaça crescente, e você deve fazer tudo o que puder para evitá-lo. Se você precisa de informações ou precisa de ajuda após ser atingido por ransomware, esse recurso incrível pode ajudar. consulte Mais informação . As variantes de malware são vendidas há muito tempo, e não apenas pelo maior lance. As redes de distribuição de malware comoditizadas não devem surpreender, e os serviços de pagamento por instalação há muito tempo desempenham um papel fundamental no mercado de malware moderno.

Diversos usuários simplesmente determinam o número bruto de sistemas de vítimas (incluindo distribuição geográfica específica, se desejado) que se encaixa dentro do orçamento, forneça um serviço PPI com executáveis ​​de pagamento e malware de escolha errada e, em pouco tempo, seu malware será instalado em milhares de novos sistemas. No mercado de hoje, todo o processo custa centavos por host de destino - barato o suficiente para os mestres de bot simplesmente reconstruir suas fileiras do zero diante dos defensores que lançam esforços extensos, energéticos e de retirada. — Avaliação do pagamento por instalação: a comoditização da distribuição de malware, IMDEA Software Institute

O ransomware é uma escolha óbvia para o desenvolvimento criminal. Considerando a dificuldade quase sem paralelo de remover uma infecção por cripto-ransomware Bata os golpistas com essas ferramentas de descriptografia de RansomwareSe você foi infectado por ransomware, essas ferramentas de descriptografia gratuitas ajudarão você a desbloquear e recuperar seus arquivos perdidos. Não espere mais um minuto! consulte Mais informação juntamente com o método de pagamento imediato, direto e essencialmente não rastreável do Bitcoin O cibercrime fica offline: o papel dos bitcoins no resgate e extorsão consulte Mais informação , o ransomware como serviço (RaaS) está nos cartões há algum tempo.

Satanás

Pesquisador independente de malware @ Xylit0l descobriu o ransomware Satanás. Essa variante usou a criptografia RSA-2048 e AES-256, tornando-a essencialmente - pelo menos com o poder atual da computação - inquebrável. Apesar da criptografia extremamente forte, Satanás não era digno de nota, pedindo um resgate entre US $ 500 e US $ 1.500, a ser pago em Bitcoin. No entanto, pesquisas mostram que os distribuidores de Satanás ransomware na verdade não deu certo em um pagamento, ilustrando o perigo de lidar com criminosos.

Novo #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xilitol (@ Xilit0l) 18 de janeiro de 2017

Investigações posteriores revelaram que Satanás era um ransomware como serviço, oferecendo um kit de ransomware gratuito. Um usuário em potencial teria apenas que registrar uma conta no site antes de obter acesso ao kit de ransomware. O desenvolvedor do ransomware pede apenas que o distribuidor concorde em participar com 30% da receita gerada pelo kit. Abaixo está a página de login do Satan ransomware, completa com a taxa de 30% de "contrato".

Ransomware como serviço trará caos a todos Ransomware como serviço Satan

Também é um serviço abrangente, sem parar apenas com o ransomware. O site Satan RaaS veio com instruções detalhadas sobre como criar um proxy de gateway para garantir o anonimato, como crie um conta-gotas criptografado, serviços de tradução, uma página de visão geral da conta, notas para rastreamento de vítimas e uma mensagem borda.

Ransomware como serviço trará caos a todos Ransomware como serviço Satan Dropper Creator

O Satan Ransomware é demoníaco?

Embora a ameaça oferecida pelo ransomware varie de tensão para tensão, é importante entender o quão perigoso pode ser um kit gratuito.

Cylance completou uma derrubada abrangente do ransomware Satanás. Eles descobriram que “o binário real é criptografado e contém muitas técnicas de anti-depuração e anti-análise para dificultar a análise dinâmica e estática. Provavelmente, os autores de malware já possuem uma biblioteca prontamente disponível para essas técnicas, que incluem em seus malwares, já que já foram vistos em outros malwares antes. ”

O ransomware como serviço trará caos a todos Satan ransomware Joe Verificação de segurança
Crédito de imagem: SC Magazine

O Satan ransomware pode muito bem ser gratuito, mas é um malware desenvolvido profissionalmente, sendo lançado nas mãos de crianças. Eu nem vou colocar as questões de responsabilidade e moralidade, porque acho que podemos concordar que ambos são discutíveis.

Satanás veio com amigos

Satanás não é o único RaaS por aí. Existem pelo menos oito outros serviços, oferecendo diferentes kits de ransomware e exigindo um corte.

  • Tox - Um dos primeiros kits de ransomware como serviço, permitindo a criação de um executável que ainda funciona sob o radar das principais suítes de antivírus. Retém 20% dos resgates coletados.
  • Fakben - Comanda uma taxa de inscrição de US $ 50. Os beneficiários recebem acesso a uma ampla variedade de ferramentas de personalização de ransomware. o desenvolvedores também vendem seus kits de exploração É assim que eles o cortam: o mundo obscuro dos kits de exploraçãoOs golpistas podem usar pacotes de software para explorar vulnerabilidades e criar malware. Mas o que são esses kits de exploração? De onde eles vêm? E como eles podem ser parados? consulte Mais informação , além de manter 10% de todos os resgates recebidos.
  • Encryptor RaaS - Oferece aos usuários em potencial um retentor mínimo de 5%. Além disso, cada vítima é designada como um endereço Bitcoin individual para acompanhar os pagamentos.
  • ORX Locker - Em vez de receber diretamente o resgate, todos os pagamentos são processados ​​por um fornecedor terceirizado. Além disso, o ORX instala o cliente TOR para facilitar o pagamento.
  • Ransom32 - Um passo acima de seus "concorrentes" oferecendo um ransomware Javascript para seus clientes Sua nova ameaça de segurança para 2016: JavaScript RansomwareO Locky ransomware preocupa os pesquisadores de segurança, mas desde seu breve desaparecimento e retorno como uma ameaça de ransomware JavaScript de plataforma cruzada, as coisas mudaram. Mas o que você pode fazer para derrotar o ransomware Locky? consulte Mais informação . Os usuários também podem optar por segmentar o desempenho do sistema dos usuários durante o processo de criptografia. A carga útil é de 22 MB, o que é bastante grande. No entanto, como está escrito em JavaScript, Usuários de Windows, Mac e Linux podem ser direcionados Não se deixe enganar pelos golpistas: um guia para ransomware e outras ameaças consulte Mais informação .
  • AlphaLocker - Considerado um dos kits RaaS mais profissionais. Os desenvolvedores vendem um pacote combinado de ransomware exclusivo, o principal decodificador binário e um painel de administração por apenas US $ 65. Além disso, o ransomware recebe atualizações regulares de código para permanecer à frente dos pacotes de antivírus.
  • Janus - Um kit RaaS relativamente novo. Permite compilações personalizadas do Petya O Petya Ransomware crack trará de volta seus arquivos?Uma nova variante de ransomware, Petya, foi quebrada por uma vítima irada. Essa é uma chance de acabar com os cibercriminosos, pois mostramos como desbloquear seus dados resgatados. consulte Mais informação e Mischa ransomware. Janus possui um sistema de pagamento exclusivo pelo qual os desenvolvedores recebem pagamentos com base em volumes de resgate semanais. Além disso, o ransomware está incluído. Se o Petya falhar na instalação, será feita uma tentativa com Mischa.
  • Rasgo oculto - Hidden Tear é o único kit originalmente projetado como uma ferramenta educacional. A fonte foi publicada no GitHub para permitir às partes interessadas a chance de entender como o ransomware funciona. Infelizmente, foi sequestrado e agora existem mais de 20 variantes.

Essas opções representam um problema sério. A barra de entrada para ransomware avançado agora é extremamente baixa. Além disso, há nenhuma garantia de que os arquivos criptografados serão devolvidos 5 razões pelas quais você não deve pagar golpistas de RansomwareO ransomware é assustador e você não quer ser atingido por ele - mas mesmo se o fizer, existem razões convincentes para você NÃO pagar o referido resgate! consulte Mais informação uma vez que o resgate é pago.

O serviço continua como normal

O cibercrime continua a evoluir. O imersão no mercado de ransomware como serviço ilustra a abordagem altamente organizada e orientada para os negócios aplicada ao malware. O ransomware não apenas se transformou em um produto facilmente vendável (que pode ser empacotado com outros crimes cibernéticos e / ou produtos de hackers), é mais fácil do que nunca obter acesso a recursos extremamente poderosos e verdadeiramente destrutivos malware.

No futuro, é difícil avaliar o potencial de interrupção para quase todos. E se criar um mercado negro de ransomware ultracompetitivo, em que os principais desenvolvedores procurem ofuscar seus concorrentes? Podemos estar diante de uma parcela sem precedentes de ransomware avançado. Claro, tudo isso é apenas hipotético.

No entanto, o dinheiro inteligente (resgate) diz que, no mínimo, haverá mais ransomware em nosso caminho.

Você está preocupado com ransomware? E as pessoas que a distribuem? Eles têm uma responsabilidade moral de guardar isso para si? Deixe-nos saber seus pensamentos abaixo!

Créditos da imagem: Monkey Business Images / Shutterstock

Gavin é escritor sênior do MUO. Ele também é o editor e gerente de SEO do site irmão focado em criptografia da MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.