Oglas
Ransomware se razvija Zgodovina Ransomwarea: Kje se je začelo in kam greRansomware izvira iz sredine 2000-ih let in podobno kot številne grožnje z računalniško varnostjo izvira iz Rusije in vzhodne Evrope, preden se je razvila, da bi postala vse močnejša grožnja. Toda kaj ima prihodnost za odkupno programsko opremo? Preberi več . Slišim, kako vikate "Spet se razvija?" Na kar rečem: "Ja, prijatelji, in raje pazite ..." Ker tokrat, ransomware se seli iz svojih korenin 3 Bistveni varnostni pogoji, ki jih morate razumetiZmedeno s šifriranjem? Zmeden od OAuth ali okamenela Ransomware? Oglejmo si nekaj najpogosteje uporabljenih varnostnih izrazov in natančno to, kaj pomenijo. Preberi več kot orodje kriminalcev in zlobnežev v zaskrbljujočo storitveno panogo.
Zelo kmalu bo določena črta med ustvarjalci ransomware in tistimi, ki širijo ransomware širšo javnost. V nekaterih četrtinah se oglaševanje oglaševalskih storitev oglašuje kot izobraževalno orodje. Pri drugih je to preprosto sredstvo za dosego cilja, saj trgovec z odkupnimi stroji zbere 20 odstotkov prejetih odkupnin.
#Ransomware-as-a-Service (RaaS) je zdaj na voljo na #DarkWeb za "Izobraževalne namene" # hekanje#Spletna varnost#infosec#malware
- TheCyberSecurityHub (@TheCyberSecHub) 5. februar 2017
Win-Win
Širjenje preprostega dostopa je za razvijalce in distributerje zlonamerne programske opreme zelo dobro. je skrajno gnusno za skoraj vse druge The Ultimate Ransomware Spletna stran, o kateri bi morali vedetiRansomware je vedno večja grožnja, zato bi morali storiti vse, da jo preprečite. Ne glede na to, ali potrebujete informacije ali potrebujete pomoč, ko je napadel ransomware, vam lahko pomaga ta super vir. Preberi več . Različice zlonamerne programske opreme so že dolgo prodane in ne le najvišjemu ponudniku. Komoditizirana distribucijska omrežja zlonamerne programske opreme ne bi smela biti presenečenje in storitve Pay-per-Install že dolgo igrajo neločljivo vlogo na sodobnem trgu zlonamerne programske opreme.
Zavajalci preprosto določijo surovo število sistemov žrtev (vključno z določeno geografsko porazdelitvijo, če je to potrebno), ki ustreza njihovemu proračunu, ponuditi storitev PPI s izvedljivimi plačilnimi datotekami in zlonamerno programsko opremo po izbiri zmotnikov, na kratko pa je njihova zlonamerna programska oprema nameščena na tisoče novih sistemov. Na današnjem trgu celoten postopek stane peni na ciljnega gostitelja - dovolj poceni, da jih botarji preprosto obnavljajo svoje vrste od začetka, ko so se branilci lotili obsežnih, energičnih in napornih prizadevanj. — Merjenje plačila na namestitev: Komoditizacija distribucije zlonamerne programske opreme, Inštitut za programsko opremo IMDEA
Ransomware je očitna izbira za kriminalni razvoj. Glede na skoraj neprimerljive težave pri odstranjevanju okužbe s kriptovalutami Premagajte prevare s temi orodji za dešifriranje RansomwareaČe ste bili okuženi z odkupno programsko opremo, vam bodo ta brezplačna orodja za dešifriranje pomagala odkleniti in obnoviti izgubljene datoteke. Ne čakajte še minuto! Preberi več skupaj z takojšen, neposreden in v bistvu nedosegljiv način plačila Bitcoin Kibernetska kriminaliteta je brez povezave: vloga bitcoinov v odkupitvi in izsiljevanju Preberi več , ransomware as-a-service (RaaS) je že nekaj časa na karticah.
Satan
Neodvisni raziskovalec zlonamerne programske opreme @ Xylit0l odkril Satanovo odkupno programsko opremo. Ta varianta je uporabljala kriptografijo RSA-2048 in AES-256, zaradi česar je bila v bistvu - vsaj s sedanjo računalniško močjo - nezlomljiva. Kljub izjemno močni šifriranju je bil Satan sicer neopazen in je zahteval odkupnino med 500 do 1.500 dolarjev, ki naj bi bila plačana v Bitcoin. Vendar pa raziskave kažejo, da so Satan distributerji odkupne programske opreme v resnici ni bilo dobro o plačilu, ki ponazarja nevarnost posla s kriminalci.
Novo #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod
- ksilitol (@ Xylit0l) 18. januar 2017
Nadaljnja preiskava je pokazala, da je Satan ponudil storitev odkupa in je ponujal brezplačen komplet za odkupno programsko opremo. Potencialni uporabnik bi moral na spletnem mestu registrirati račun le, preden bo dobil dostop do kompleta odkupa. Razvijalci ransomwarea zahtevajo le, da se distributer strinja z delitvijo 30 odstotkov prihodka, ki ga ustvari komplet. Spodaj je stran za prijavo Satan-ove odkupne programske opreme, skupaj s 30-odstotno "pogodbo".
Tudi celovita storitev se ne ustavi samo z ransomware. Na spletnem mestu Satan RaaS so bila navedena podrobna navodila, kako ustvariti prehodni strežnik proxy za zagotovitev anonimnosti, kako naredite šifrirano kapalko, prevajalske storitve, stran za pregled računov, beležke za sledenje žrtvam in sporočilo tabla.
Je Satan Ransomware Demonic?
Medtem ko grožnja, ki jo ponuja odkupna programska oprema, variira od seva do seva, je pomembno razumeti, kako nevaren je lahko celo brezplačen komplet.
Cylance opravil obsežno razčlenitev Satanove odkupne programske opreme. Odkrili so, da je "dejanski binarni zapis šifriran in vsebuje veliko tehnik za odpravljanje napak in analiz, ki otežujejo dinamično in statično analizo. Najverjetneje imajo avtorji zlonamerne programske opreme že na voljo knjižnico teh tehnik, ki jo vključujejo v svojo zlonamerno programsko opremo, saj so jih že prej videli v drugih zlonamernih programih. "
Satanjska odkupna programska oprema je morda brezplačna, vendar je strokovno razvit del napredne zlonamerne programske opreme, ki se sprosti v roke otrok. Sploh ne bom postavljal vprašanj odgovornosti in morale, ker se mi zdi, da se lahko strinjamo, da sta oba spora.
Satan je prišel s prijatelji
Satan ni edini Raas tam. Obstaja vsaj osem drugih storitev, ki ponujajo različne komplete za odganjanje in zahtevajo zmanjšanje.
- Tox - Eden prvih kompletov za odkup programske opreme, ki omogoča ustvarjanje izvedljive datoteke, ki še vedno leti pod radarjem večjih protivirusnih paketov. Zadrži 20 odstotkov zbranih odkupnin.
- Fakben - Ukaz za vstopnino v višini 50 USD. Prejemniki plačila prejmejo dostop do širokega nabora orodij za prilagajanje odkupov. The razvijalci tudi prodajajo svoje komplete za izkoriščanje Tako te zastavljajo: Mračni svet izkoriščenih kompletovGoljufiji lahko s programsko zbirko uporabljajo izkoriščanje ranljivosti in ustvarjajo zlonamerno programsko opremo. Toda kaj so ti kompleti za izkoriščanje? Od kod prihajajo? In kako jih je mogoče ustaviti? Preberi več ter hraniti 10 odstotkov vseh prejetih odkupnin.
- Šifrirnik RaaS - potencialnim uporabnikom ponuja minimalno 5-odstotno obdržanje. Poleg tega je vsaki žrtvi določen posamezen Bitcoin naslov za spremljanje plačil.
- ORX omarica - Namesto da neposredno prejmete odkupnino, vsa plačila obdela tretji prodajalec. Poleg tega ORX namesti stranko TOR za lažje plačilo.
- Odkupnina32 - korak nad svojimi "tekmeci", svojim strankam ponuja odkupno programsko opremo Javascript Vaša nova varnostna grožnja za leto 2016: JavaScript RansomwareLocky ransomware skrbi skrbnike za varnost, vendar so se od njegovega kratkega izginotja in vrnitve kot grožnja za odkupno programsko opremo JavaScript za več platform, stvari spremenile. Toda kaj lahko storite, da premagate locky odkupno programsko opremo? Preberi več . Uporabniki se lahko med postopkom šifriranja tudi odločijo za ciljno uspešnost uporabnikov. Uporabna obremenitev znaša 22 MB, kar je precej veliko. Vendar, kot je zapisano v JavaScriptu, Uporabniki sistema Windows, Mac in Linux so lahko ciljni Ne padete prevarantom: Vodnik po odkupu in drugi grožnji Preberi več .
- AlphaLocker - velja za enega najbolj profesionalnih kompletov RaaS. Razvijalci prodajo kombinirani paket unikatne programske opreme, binarni binarni dekriptor in skrbniško ploščo za samo 65 dolarjev. Poleg tega, ransomware prejme redne posodobitve kode, da ostane pred antivirusnimi paketi.
- Janus - Relativno nov komplet RaaS. Omogoča izdelavo Petye po meri Ali bo Petya Ransomware crack vrnil vaše datoteke?Nova različica ransomwarea, Petya, je zlobna žrtev počila. To je priložnost, da se preusmerite na kibernetske kriminalce, saj vam pokažemo, kako odkleniti odkupljene podatke. Preberi več in odkupna oprema Mischa. Janus ima edinstven plačilni sistem, pri katerem razvijalci plačujejo na podlagi tedenske količine odkupnine. Poleg tega je odkupna programska oprema v paketu. Če Petya ne uspe namestiti, bo poskus Mischa.
- Skrita solza - Skrita solza je edini komplet, ki je bil prvotno zasnovan kot izobraževalno orodje. Vir je bil objavljen na GitHub-u, da bi zainteresiranim strankam omogočili razumevanje, kako deluje odkupna programska oprema. Na žalost so ga ugrabili in zdaj obstaja več kot 20 različic.
Te možnosti predstavljajo resen problem. Vstopna vrstica za napredno ransomware je zdaj izredno nizka. Poleg tega obstaja nobenega zagotovila, da se bodo šifrirane datoteke vrnile 5 razlogov, zakaj ne bi smeli plačevati prevarantov z odkupiOdkupna programska oprema je strašljiva in nočete, da bi jo zadeli - a tudi če to storite, obstajajo prepričljivi razlogi, zakaj NE smete plačevati omenjene odkupnine! Preberi več ko bo odkupnina plačana.
Storitev se nadaljuje kot običajno
Kibernetska kriminaliteta se še naprej razvija. Potopni trg odkupne programske opreme kot storitev ponazarja visoko organiziran poslovno usmerjen pristop, ki se uporablja za zlonamerno programsko opremo. Ne le, da se je odkupna programska oprema razvila v zlahka prodajni izdelek (ki ga je mogoče zapakirati z drugimi spletnimi kriminali in / ali kraje izdelkov) je lažje kot kdaj koli prej dostop do izjemno močnih, resnično uničujočih zlonamerna programska oprema.
Ko gremo naprej, je težko oceniti možnost motenj skoraj vsem. Kaj če ustvari ultra konkurenčen črni trg za odganjalce, na katerem si vrhunski razvijalci prizadevajo zasenčiti konkurente? Morda se bomo soočili z neprimerljivo tranšo napredne odkupne programske opreme. Seveda je to vse samo hipotetično.
Vendar pametni (odkupni) denar pravi, da bo k nam vsaj prišlo več odkupne programske opreme.
Vas skrbi odkupnina? Kaj pa ljudje, ki ga distribuirajo? Imajo moralno odgovornost, da to držijo do sebe? Sporočite nam vaše misli spodaj!
Slikovni krediti: Poslovne slike opic / Shutterstock
Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.