Ransomware-as-a-Service wird jedem Chaos bringen

| Von

Ransomware-as-a-Service

Ransomware entwickelt sich. Ich höre dich weinen „Wieder entwickeln?“ Worauf ich sage: „Ja, Freunde, und Sie sollten auf jeden Fall viel besser aufpassen …“ Denn diesmal bewegt sich Ransomware von ihren Ursprüngen als Gerät von Tätern und Straftätern direkt in eine besorgniserregende Dienstleistungsbranche.

Bald wird es sicherlich eine bestimmte Grenze zwischen Ransomware-Designern und denen geben, die Ransomware an die breite Öffentlichkeit verteilen. In einigen Quartalen wird Ransomware-as-a-Service als Lehrmittel beworben. In anderen Fällen handelt es sich lediglich um ein Mittel zum Zweck, da der Ransomware-Händler 20 Prozent des erhaltenen Lösegelds sammelt.

#Ransomware -as-a-Service (RaaS) wird derzeit auf der angeboten #DarkWeb für ‚Bildungszwecke‘ #hacking #Onlinesicherheit #infosec #malware

– Der Cyber ​​Security Hub ™ (@TheCyberSecHub) 5. Februar 2017

Win-Win

Die Erweiterung des leicht zugänglichen Zugriffs ist sowohl für Malware-Entwickler als auch für Vertreter von großer Bedeutung. Es ist für fast jede andere Person absolut abscheulich. Malware-Versionen werden eigentlich schon lange vermarktet, und zwar nicht nur für den höchsten potenziellen Käufer. Commoditized Malware Circulation Networks sollten kein Schock sein, und Pay-per-Install-Lösungen spielen seit langem eine wichtige Rolle auf dem modernen Malware-Markt.

Schurken identifizieren nur die rohe Vielfalt der betroffenen Systeme (einschließlich einer bestimmten geografischen Verteilung, falls bevorzugt), die in ihr Budget passt, liefern eine PPI-Lösung mit Zahlungs- und Malware-ausführbaren Dateien nach Wahl der Übeltäter sowie in kürzester Zeit ihre Malware auf Hunderten von brandneuen Systemen eingerichtet. Auf dem heutigen Markt sind die Preise für den gesamten Prozess pro Zielwirt geringer – wirtschaftlich ausreichend, damit Botmaster ihre Reihen nur von Anfang an rekonstruieren können, wenn Protektoren erhebliche, energische Anstrengungen zum Abbau unternehmen. Ermittlung des Pay-per-Install: Die Kommerzialisierung der Malware-Verteilung, IMDEA Software Institute

Ransomware ist eine bemerkenswerte Option für kriminelles Wachstum. Ransomware-as-a-Service (RaaS) bietet das nahezu unübertroffene Problem, eine Crypto-Ransomware-Infektion zu entfernen, sowie die sofortige, direkte und im Wesentlichen nicht nachvollziehbare Rückzahlungstechnik von Bitcoin.

Satan

Unabhängiger Malware-Forscher @ Xylit0l entdeckte die Satan Ransomware. Diese Alternative nutzte sowohl die RSA-2048- als auch die AES-256-Kryptographie, was sie – zumindest bei der gegenwärtigen Rechenleistung – im Wesentlichen unzerbrechlich machte. Trotz der außergewöhnlich starken Sicherheit war Satan ansonsten nicht bemerkenswert und forderte ein Lösegeld zwischen 500 und 1.500 US-Dollar, das in Bitcoin gezahlt werden sollte. Untersuchungen zeigen jedoch, dass die Satan Ransomware-Distributoren wirklich nicht gut gemacht auf eine Rückzahlung, die das Risiko des Umgangs mit Kriminellen hervorhebt.

Neu #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

– Xylit (@ Xylit0l) 18. Januar 2017

Weitere Untersuchungen ergaben, dass Satan Ransomware-as-a-Service war und ein kostenlos zu verwendendes Ransomware-Kit bereitstellte. Ein potenzieller Kunde muss lediglich ein Konto auf der Website eröffnen, bevor er auf das Ransomware-Set zugreifen kann. Der Ransomware-Entwickler bittet den Distributor lediglich, 30 Prozent der mit dem Paket erzielten Einnahmen zu streichen. Unten finden Sie die Anmeldeseite für die Satan-Ransomware mit dem 30-prozentigen Kostenvertrag.

Es ist auch ein umfassender Service, der nicht nur mit der Ransomware aufhört. Die Satan RaaS-Website enthielt umfassende Richtlinien zur genauen Entwicklung eines Zugangsproxys zur Gewährleistung der Privatsphäre, zur Erstellung einer verschlüsselten Pipette, zu Übersetzungslösungen, zu einer Seite zur Überprüfung von Konten, zu Hinweisen zur Überwachung von Betroffenen sowie zu einem Message Board.

Ist die Satan Ransomware dämonisch?

Während die von Ransomware ausgehende Gefahr von Stress zu Belastung variiert, ist es wichtig zu verstehen, wie unsicher selbst ein kostenloses Paket sein kann.

Cylance beendete einen umfassenden Abriss der Satan Ransomware. Sie stellten fest, dass „die echte Binärdatei verschlüsselt ist und über eine Vielzahl von Anti-Debugging- und Anti-Analyse-Strategien verfügt, um eine dynamische und feste Auswertung zu erschweren. Wahrscheinlich haben Malware-Autoren bereits eine leicht angebotene Bibliothek für diese Techniken, aus denen sie bestehen in ihrer Malware, weil sie schon in verschiedenen anderen Malwares gesehen wurden. “

Bildnachweis: SC Magazine

Die Satan-Ransomware ist zwar kostenlos, aber es handelt sich um eine ordnungsgemäß entwickelte innovative Malware, die direkt in die Hände von Jugendlichen gelangt. Ich werde auch nicht die Bedenken in Bezug auf Pflicht und Moral aufstellen, da ich davon ausgehe, dass wir uns einig sind, dass beide strittig sind.

Satan kam mit Freunden

Satan ist nicht der einzige RaaS da draußen. Es gibt mindestens 8 verschiedene andere Dienste, die verschiedene Ransomware-Pakete bereitstellen und eine Kürzung erfordern.

  • Tox – Eines der ersten Ransomware-as-a-Service-Sets, das die Produktion einer ausführbaren Datei ermöglicht, die immer noch unter dem Radar bedeutender Antiviren-Suiten fliegt. Erhält 20 Prozent des angesammelten Lösegeldes.
  • Fakben – Befiehlt eine Teilnahmegebühr von 50 US-Dollar. Die Zahlungsempfänger erhalten Zugriff auf eine Vielzahl von Ransomware-Modifikationstools. Die Designer verkaufen ihre Kits ebenfalls weiter und behalten 10 Prozent des gesamten Lösegeldes.
  • Encryptor RaaS – Bietet potenziellen Nutzern einen sehr geringen Selbstbehalt von 5 Prozent. Darüber hinaus wird jedem Ziel eine bestimmte Bitcoin-Adresse zugewiesen, um Zahlungen zu verfolgen.
  • ORX Locker – Anstatt das Lösegeld direkt zu erhalten, werden alle Abrechnungen von einem Drittanbieter verarbeitet. Darüber hinaus richtet ORX den TOR-Client ein, um die Rückzahlung zu unterstützen.
  • Lösegeld32 – Eine Aktion über seinen „Konkurrenten“, die eine Javascript-Ransomware für ihre Kunden verwendet. Kunden können ebenfalls festlegen, dass die Systemleistung der Benutzer während des Dateiverschlüsselungsprozesses berücksichtigt werden soll. Die Nutzlast beträgt 22 MB, was ziemlich groß ist. Da es jedoch in JavaScript erstellt wird, können Windows-, Mac- und Linux-Benutzer angesprochen werden.
  • AlphaLocker – Gilt als eines der spezialisiertesten RaaS-Sets. Die Programmierer vermarkten ein konsolidiertes Paket spezieller Ransomware, die Master-Entschlüsselungs-Binärdatei und ein Admin-Panel für nur 65 US-Dollar. Darüber hinaus erhält die Ransomware routinemäßige Code-Updates, um den Antiviren-Suites immer einen Schritt voraus zu sein.
  • Janus – Ein relativ brandneues RaaS-Set. Es erlaubt maßgeschneiderte Builds der Petya und auch Mischa Ransomware. Janus verfügt über ein spezielles Rückzahlungssystem, bei dem die Programmierer die Zahlung auf der Grundlage eines einmal wöchentlichen Lösegeldvolumens vornehmen. Zusätzlich ist die Ransomware gepackt. Wenn Petya nicht mehr an der Installation arbeitet, wird ein Versuch mit Mischa unternommen.
  • Verdeckte Träne – Hidden Tear ist das einzige Kit, das ursprünglich als Lerngerät hergestellt wurde. Die Quelle wurde auf GitHub veröffentlicht, um interessierten Feiern die Möglichkeit zu geben, die Funktionsweise von Ransomware zu verstehen. Leider wurde es entführt und es gibt derzeit mehr als 20 Versionen.

Diese Alternativen stellen ein erhebliches Problem dar. Die Eingangsleiste für anspruchsvolle Ransomware ist derzeit sehr niedrig. Darüber hinaus gibt es keine Garantie dafür, dass verschlüsselte Daten mit Sicherheit zurückgegeben werden, sobald das Lösegeld ausgezahlt ist.

Der Service wird wie gewohnt fortgesetzt

Die Internetkriminalität muss sich weiterentwickeln. Der immer stärker werdende Ransomware-as-a-Service-Markt zeigt, dass die gut organisierte geschäftsorientierte Technik mit Malware zusammenhängt. Ransomware hat sich nicht nur zu einem leicht verkaufsfähigen Produkt entwickelt (das mit anderen Cyberkriminalitäts- und / oder Hacking-Elementen verpackt werden kann), es ist auch einfacher als je zuvor, auf außergewöhnlich effektive, wirklich schädliche Malware zuzugreifen.

Im weiteren Verlauf ist die Möglichkeit einer Störung für praktisch jeden schwer einzuschätzen. Angenommen, es entsteht ein äußerst wettbewerbsintensiver Ransomware-Schwarzmarkt, auf dem die führenden Entwickler versuchen, ihre Konkurrenten zu übertreffen? Wir haben es möglicherweise mit einer außergewöhnlichen Tranche innovativer Ransomware zu tun. Offensichtlich ist das alles einfach hypothetisch.

Nichtsdestotrotz sagt das kluge Geld (Lösegeld), dass zumindest zusätzliche Lösegeldmittel auf unsere Kosten kommen werden.

Sind Sie besorgt über Ransomware? Was ist mit den Leuten, die es zerstreuen? Haben sie eine moralische Verantwortung, es für sich zu behalten? Lassen Sie uns Ihre unten aufgeführten Gedanken verstehen!

Bildnachweis: Monkey Business Images / Shutterstock

Zu dem sage ich: „Ja, Kumpels, und Sie sollten es sicherlich besser sehen …“ Denn diesmal verlagert sich Ransomware von ihren Ursprüngen als Werkzeug von bösen Jungs und Straftätern direkt in einen quälenden Lösungssektor. Sehr schnell wird es eine definierte Grenze zwischen Ransomware-Entwicklern und denen geben, die Ransomware an die breite Öffentlichkeit vertreiben. Die Satan-Ransomware ist zwar kostenlos, aber eine professionell etablierte fortschrittliche Malware, die in die Hände von Kindern gelangt. Es ermöglicht maßgeschneiderte Builds der Petya und auch Mischa Ransomware. Ransomware hat sich nicht nur zu einem leicht verkaufsfähigen Produkt entwickelt (das mit verschiedenen anderen Cyberkriminalitäts- und / oder Hacking-Elementen verpackt werden kann), es ist auch viel einfacher als je zuvor, Zugang zu sehr effektiver, wirklich zerstörerischer Malware zu erhalten.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Qubes OS 3.2: Das sicherste Linux-Betriebssystem

Es gibt keinen Mangel an verfügbaren Linux-Betriebssystemen. Einige Linux-Distributionen (Distributionen) sind jedoch spezifische Nischenbetriebssysteme. Kali Linux ist beispielsweise eine moralische…

Schreibe einen Kommentar