Hizmet Olarak Fidye Yazılımı Herkese Kaos Getirecek

İlan

Fidye yazılımı gelişiyor Fidye Yazılımın Tarihçesi: Nereden Başladı ve Nereye GidiyorFidye yazılımı 2000'li yılların ortalarından kalma ve giderek daha güçlü bir tehdit haline gelmeden önce Rusya ve Doğu Avrupa kaynaklı birçok bilgisayar güvenlik tehdidi gibi. Peki, fidye yazılımı için gelecek ne tutar? Daha fazla oku . “Tekrar evrimleşiyor musun?” Diye ağladığını duyuyorum. Şöyle diyorum ki, “Evet arkadaşlar, dikkat etsen iyi olur…” Çünkü bu sefer, fidye yazılımı köklerinden hareket ediyor Anlamanız Gereken 3 Temel Güvenlik KoşullarıŞifreleme ile karıştınız mı? OAuth tarafından şaşkın mı yoksa Ransomware tarafından taşlaşmış mı? En sık kullanılan güvenlik terimlerinin bazılarını ve tam olarak ne anlama geldiğini inceleyelim. Daha fazla oku Suçluların ve erkek faktörlerin endişe verici bir hizmet endüstrisine aracı olarak.

Çok yakında fidye yazılımı yaratıcıları ve fidye yazılımını daha geniş halka dağıtanlar arasında tanımlanmış bir çizgi olacaktır. Bazı mahallelerde, hizmet olarak fidye yazılımı bir eğitim aracı olarak ilan edilir. Diğerlerinde, fidye yazılımı tüccarı alınan fidyeların yüzde 20'sini topladığından, bu sadece bir sona kadar bir araçtır.

#Ransomware-as-a-Service (RaaS) artık #DarkWeb 'Eğitim Amaçları' için #hacklemek#siber güvenlik#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) Instagram Profilini Görüntüle 5 Şubat 2017

Kazan-Kazan

Erişilmesi kolay çoğalma, kötü amaçlı yazılım geliştiricileri ve dağıtıcıları için bir kazan-kazan durumudur. Bu hemen hemen herkes için tamamen iğrenç Bilmeniz Gereken Ultimate Ransomware Web SitesiRansomware büyüyen bir tehdittir ve bunu önlemek için elinizden geleni yapmalısınız. Ransomware tarafından vurulduktan sonra bilgiye veya yardıma ihtiyacınız olsun, bu harika kaynak yardımcı olabilir. Daha fazla oku . Kötü amaçlı yazılım varyantları, yalnızca en yüksek teklif verenlere değil, uzun zamandır satılmaktadır. Metalaştırılmış kötü amaçlı yazılım dağıtım ağları sürpriz olmamalı ve Yükleme Başına Ödeme hizmetleri modern kötü amaçlı yazılım pazarında uzun zamandır önemli bir rol oynamıştır.

Miscreants basitçe bütçelerine uygun ham kurban sayısını (istenirse spesifik coğrafi dağılım dahil) belirler, yanlış yaratılanların seçimine ilişkin ödeme ve kötü amaçlı yazılım yürütülebilir dosyaları içeren bir PPI hizmeti sağlayın ve kısa sürede kötü amaçlı yazılımları binlerce yeni sistemleri. Bugünün pazarında, tüm süreç hedef sunucu başına peni maliyeti - botmasters için basitçe ucuz kapsamlı, enerjik, devralma çabaları başlatan savunucuların karşısında sıfırdan saflarını yeniden oluşturun. — Kurulum Başına Ödemeyi Ölçme: Kötü Amaçlı Yazılım Dağıtımının Metalaştırılması, IMDEA Yazılım Enstitüsü

Fidye yazılımı suç gelişimi için bariz bir seçimdir. Verilen bir kripto-fidye yazılımı enfeksiyonunu kaldırmada neredeyse benzersiz zorluk Bu Fidye Yazılımı Şifre Çözme Araçları ile Dolandırıcılar yendiFidye yazılımı bulaştıysa, bu ücretsiz şifre çözme araçları kayıp dosyalarınızın kilidini açmanıza ve kurtarmanıza yardımcı olacaktır. Bir dakika daha beklemeyin! Daha fazla oku ile birlikte Bitcoin'in derhal, doğrudan ve esasen takip edilemez ödeme yöntemi Siber Suç Çevrimdışına Çıktı: Fidye ve gaspta Bitcoinlerin Rolü Daha fazla oku , hizmet olarak fidye yazılımı (RaaS) bir süredir kartlarda.

şeytan

Bağımsız kötü amaçlı yazılım araştırmacısı @ Xylit0l Şeytan ransomware keşfetti. Bu varyant RSA-2048 ve AES-256 kriptografisini kullandı ve bu da onu en azından mevcut bilgi işlem gücüyle kırılmaz hale getirdi. Son derece güçlü şifrelemeye rağmen Şeytan aksi halde dikkat çekmedi ve Bitcoin'de 500 ila 1.500 dolar arasında bir fidye ödenmesini istedi. Ancak, araştırmalar gösteriyor ki Şeytan ransomware distribütörleri aslında iyi olmadı suçlularla ilgilenme tehlikesini gösteren bir ödeme.

Yeni #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Ksilitol (@ Xylit0l) 18 Ocak 2017

Daha fazla araştırma, Şeytanın hizmet olarak fidye yazılımı olduğunu ve ücretsiz bir fidye yazılımı kiti sunduğunu ortaya koydu. Potansiyel bir kullanıcının, fidye yazılımı kitine erişmeden önce sitede bir hesap kaydetmesi gerekir. Fidye yazılımı geliştiricisi yalnızca distribütörün kit tarafından üretilen gelirin yüzde 30'una katılmayı kabul ettiğini sorar. Aşağıda yüzde 30 ücret “sözleşmesi” ile tamamlanmış olan Şeytan fidye yazılımı giriş sayfası.

Sadece fidye yazılımı ile durmak değil, kapsamlı bir hizmettir. Şeytan RaaS sitesi, anonimlik sağlamak için bir ağ geçidi proxy'si nasıl oluşturulacağı, nasıl yapılacağı hakkında ayrıntılı talimatlar ile geldi. şifreli bir damlalık, çeviri hizmetleri, hesaba genel bakış sayfası, kurban takibi için notlar ve bir mesaj oluşturma yazı tahtası.

Şeytan Ransomware Şeytani mi?

Fidye yazılımı tarafından sunulan tehdit gerginlikten gerginliğe değişse de, ücretsiz bir kitin bile ne kadar tehlikeli olabileceğini anlamak önemlidir.

Cylance kapsamlı bir söküm tamamladı Şeytan fidye yazılımı. “Gerçek ikili şifreli ve dinamik ve statik analizi zorlaştırmak için birçok hata ayıklama ve anti-analiz tekniği içeriyor. Büyük olasılıkla, kötü amaçlı yazılım yazarları, daha önce diğer kötü amaçlı yazılımlarda görüldüğü için, kötü amaçlı yazılımlarına ekledikleri bu teknikler için hali hazırda mevcut bir kütüphaneye sahiptir. ”

Şeytan fidye yazılımı ücretsiz olabilir, ancak çocukların ellerine bırakılan profesyonel olarak geliştirilmiş bir gelişmiş kötü amaçlı yazılım parçasıdır. Sorumluluk ve ahlak konusunu bile sormayacağım, çünkü her ikisinin de tartışmalı olduklarına katılabiliriz.

Şeytan Arkadaşlarla Geldi

Şeytan dışarıdaki tek RaaS değil. Farklı fidye yazılım kitleri sunan ve bir kesim talep eden en az sekiz hizmet daha var.

• Toksikoloji - Büyük antivirüs paketlerinin radarı altında hala uçan bir yürütülebilir dosya oluşturulmasına izin veren, hizmet olarak ilk fidye yazılımı kitlerinden biri. Toplanan fidye yüzdesini korur.
• Fakben - 50 $ giriş ücreti emreder. Alacaklılar çok çeşitli fidye yazılımı özelleştirme araçlarına erişebilir. geliştiriciler de istismar kitlerini satıyor Sizi Bu Şekilde Hack Ettiriyorlar: İstismar Kitlerinin Karanlık DünyasıDolandırıcılar, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılım oluşturmak için yazılım paketlerini kullanabilir. Peki bu istismar kitleri nelerdir? Nerden geliyorlar? Ve nasıl durdurulabilirler? Daha fazla oku yanı sıra alınan tüm fidye yüzde 10 tutmak.
• Şifreleyici RaaS - Potansiyel kullanıcılara en az yüzde 5 oranında tutucu sağlar. Bunun yanı sıra, her kurban ödemeleri takip etmek için ayrı bir Bitcoin adresi olarak belirlenmiştir.
• ORX Soyunma Dolabı - Fidye doğrudan almak yerine, tüm ödemeler bir üçüncü taraf satıcı tarafından işlenir. Ayrıca ORX, ödemeyi kolaylaştırmak için TOR istemcisini kurar.
• Ransom32 - "Rakiplerinin" üstünde bir adım, müşterilerine bir Javascript fidye yazılımı sunmak 2016 İçin Yeni Güvenlik Tehditiniz: JavaScript RansomwareKilitli fidye yazılımı güvenlik araştırmacılarını endişelendiriyor, ancak kısa bir süre kaybolduğu ve platformlar arası bir JavaScript fidye yazılımı tehdidi olarak geri döndüğü için işler değişti. Ama Locky ransomware yenmek için ne yapabilirsiniz? Daha fazla oku . Kullanıcılar ayrıca şifreleme işlemi sırasında kullanıcıların sistem performansını hedeflemeyi seçebilirler. Yük kapasitesi 22 MB, oldukça büyük. Ancak, JavaScript'te yazıldığı gibi, Windows, Mac ve Linux kullanıcıları hedeflenebilir Dolandırıcılar Faul Düşmeyin: Fidye Yazılımı ve Diğer Tehditler Rehberi Daha fazla oku .
• AlphaLocker - En profesyonel RaaS kitlerinden biri olarak kabul edildi. Geliştiriciler, benzersiz bir fidye yazılımı, ana şifre çözücü ikili dosyası ve bir yönetici paneli içeren bir paket satıyorlar. Bunun yanı sıra, fidye yazılımı antivirüs paketlerinin önünde kalmak için düzenli kod güncellemeleri alır.
• Janus - Nispeten yeni bir RaaS kiti. Petya'nın özel yapımlarına izin verir Petya Ransomware Crack Dosyalarınızı Geri Getirir mi?Yeni bir fidye yazılımı çeşidi olan Petya, kızgın bir kurban tarafından kırıldı. Bu, fidye verilerinin nasıl kilidini açacağımızı gösterdiğimiz için siber suçluları ele geçirme şansı. Daha fazla oku ve Mischa fidye yazılımı. Janus, geliştiricilerin haftalık fidye hacimlerine göre ödeme aldığı benzersiz bir ödeme sistemine sahiptir. Ayrıca, fidye yazılımı paketlenir. Petya yüklenemezse, Mischa ile bir girişimde bulunulur.
• Gizli Gözyaşı - Gizli Gözyaşı, başlangıçta bir eğitim aracı olarak tasarlanmış tek kittir. İlgili taraflara fidye yazılımının nasıl çalıştığını anlama şansı vermek için kaynak GitHub'da yayınlandı. Ne yazık ki, kaçırıldı ve şimdi 20'den fazla varyant var.

Bu seçenekler ciddi bir sorundur. Gelişmiş fidye yazılımı için giriş çubuğu artık çok düşük. Ayrıca, şifreli dosyaların iade edileceğinin garantisi yok Ransomware Scammers ödememelisiniz 5 nedenFidye yazılımı korkutucu ve onun tarafından vurulmak istemiyorsunuz - ama bunu yapsanız bile, neden fidye ödememeniz gerektiğine dair zorlayıcı nedenler var! Daha fazla oku fidye ödenince.

Hizmet Normal Olarak Devam Ediyor

Siber suçlar gelişmeye devam ediyor. Sürükleyici hizmet olarak fidye yazılımı pazarı, kötü amaçlı yazılımlara uygulanan yüksek düzeyde organize iş odaklı yaklaşımı göstermektedir. Fidye yazılımı sadece kolayca satılabilir bir ürün olarak geliştirilmemiştir (diğer siber suçlarla paketlenebilir) ve / veya bilgisayar korsanlığı ürünleri), son derece güçlü, gerçekten yıkıcı erişim elde etmek her zamankinden daha kolay kötü amaçlı yazılım.

İleride, neredeyse herkese zarar verme potansiyelinin ölçülmesi zordur. En iyi geliştiricilerin rakiplerini geride bırakmaya çalıştığı ultra rekabetçi bir fidye yazılımı karaborsa yaratırsa ne olur? Daha önce benzeri görülmemiş bir fidye yazılımı dilimi ile karşı karşıya olabiliriz. Tabii ki, bunların hepsi sadece varsayımsal.

Ancak, akıllı (fidye) para, en azından, yolumuza daha fazla fidye yazılımı olacağını söylüyor.

Fidye yazılımı konusunda endişeli misiniz? Ya dağıtım yapan insanlar? Kendilerine saklamak için ahlaki bir sorumlulukları var mı? Bize aşağıda düşüncelerinizi bildirin!

Resim Kredileri: Maymun İşletme Görüntüleri / Shutterstock