勒索软件即服务将给所有人带来混乱

勒索软件正逐渐成为犯罪分子和犯罪分子的工具,进入令人担忧的服务行业。

很快,勒索软件的创建者与将勒索软件分发给广大公众的人之间将有明确的界限。在某些地区,勒索软件即服务被宣传为一种教育工具。在其他情况下,这只是达到目的的一种手段,因为勒索软件商人会收集收到的赎金的20%。

-TheCyber​​SecurityHub(@TheCyber​​SecHub)2017年2月5日

Win-赢

易于访问的泛滥对恶意软件开发人员和发行商来说是双赢的局面。几乎对其他任何人都是可憎的。恶意软件变体早已被出售,不仅出售给出价最高的人。商品化的恶意软件分发网络不足为奇,按安装付费服务在现代恶意软件市场中长期以来一直发挥着不可或缺的作用。

恶意软件仅确定受害者系统的原始数量(包括特定的地理区域) (如果需要的话)进行分发,使其符合预算,则为PPI服务提供恶意选择的付款和恶意软件可执行文件,并在短期内将其恶意软件安装在成千上万的新系统上。在当今的市场中,整个过程每个目标主机的成本为几美分-对于防御者发起广泛,充满活力的拆除行动而言,对于僵尸网络管理员而言,足够便宜就可以从头开始重建其队伍。 —衡量按安装付费:恶意软件分发的商品化,IMDEA软件学院

勒索软件是犯罪发展的明显选择。考虑到消除加密勒索软件感染几乎无与伦比的困难,勒索软件即服务(RaaS)出现已有一段时间了。

独立的恶意软件研究者@ Xylit0l发现了Satan勒索软件。该变体使用了RSA-2048和AES-256加密技术,至少从目前的计算能力来看-使其坚不可摧。尽管加密功能非常强大,但撒旦还是不值得一提,他要求以比特币支付500至1,500美元的赎金。但是,研究表明,Satan勒索软件分发者实际上并未从付款中赚钱,这说明了与罪犯打交道的危险。

-木糖醇(@ Xylit0l)2017年1月18日

进一步的调查显示,Satan是勒索软件即服务,提供免费使用的勒索软件套件。潜在的用户只需要在站点上注册一个帐户,即可访问勒索软件工具包。勒索软件开发人员仅要求发行商同意承担该套件产生的收入的30%。以下是Satan勒索软件登录页面,其中包含30%的“合同费用"。

它也是一项全面的服务,不仅限于勒索软件。 Satan RaaS网站提供了有关如何创建网关代理以确保匿名性,如何制作加密的投递器,翻译服务,帐户概述页面,受害者跟踪注意事项以及留言板的详细说明。

尽管勒索软件所带来的威胁因菌株而异,但重要的是要了解甚至免费的套件也有多危险。

Cylance完成了对Satan勒索软件的全面拆除。他们发现,“实际的二进制文件是经过加密的,并且包含许多反调试和反分析技术,从而使动态和静态分析变得困难。很有可能,恶意软件作者已经拥有一个包含在恶意软件中的这些技术的现成库,因为它们以前已经在其他恶意软件中出现过。"

Satan勒索软件很可能是免费的,但是它是由专业开发的高级恶意软件,可以释放给孩子们。我什至不打算提出责任和道德问题,因为我认为我们可以同意他们都是有争议的。

Satan与朋友结伴

Satan不是唯一的人RaaS在那里。至少还有其他八种服务,提供不同的勒索软件套件并要求削减。

  • Tox —第一个勒索软件即服务套件之一,允许创建仍然在主要杀毒软件套件的监视下的可执行文件。保留所收集赎金的20%。
  • Fakben -收取50美元的入境费。收款人可以使用各种勒索软件定制工具。开发人员还销售他们的漏洞利用工具包,并保留收到的所有赎金的10%。
  • 加密RaaS -为潜在用户提供最少5%的保留金。不仅如此,还为每个受害者指定了一个单独的比特币地址,以跟踪付款情况。
  • ORX Locker –除直接收到赎金外,所有付款均由三分之一处理厂商。此外,ORX安装了TOR客户端以方便付款。
  • Ransom32 -比其“竞争对手"高出一步,向其客户提供了Java勒索软件。
  • AlphaLocker -被认为是最专业的RaaS套件之一。开发人员以低至65美元的价格出售独特的勒索软件,主解密器二进制文件和管理面板的组合包。不仅如此,勒索软件还会定期更新代码,以保持防病毒套件的领先地位。
  • Janus —相对较新的RaaS套件。它允许自定义构建Petya和Mischa勒索软件。 Janus具有独特的支付系统,开发人员可以根据每周的赎金量进行支付。此外,捆绑了勒索软件。如果Petya无法安装,将尝试使用Mischa。
  • 隐藏式眼泪 —隐藏式眼泪是最初设计为教育工具的唯一工具包。来源已发布在GitHub上,以使感兴趣的各方有机会了解勒索软件的工作方式。不幸的是,它被劫持了,现在存在20多个变体。
  • 这些选项代表了一个严重的问题。现在,高级勒索软件的入口栏非常低。此外,无法保证一旦支付了赎金就将返回加密的文件。

    服务将继续正常运行

    网络犯罪不断发展。沉浸式勒索软件即服务市场说明了高度组织化的面向业务的方法已应用于恶意软件。勒索软件不仅已开发成易于销售的产品(可以与其他网络犯罪和/或黑客产品打包在一起),而且比以往任何时候都更容易获得强大,真正具有破坏性的恶意软件。

    前进,几乎无法评估每个人遭受破坏的可能性。如果它创建了一个超级竞争的勒索软件黑市,顶级开发商力图击败他们的竞争对手,该怎么办?我们可能正面临着前所未有的高级勒索软件。当然,这全都只是假设。

    但是,聪明的(勒索)钱表示,至少还会有更多的勒索软件出现。

    您担心勒索软件吗?分发它的人呢?他们是否有道义上的责任将其保留给自己?在下面让我们知道您的想法!

    图片来源:Monkey Business Images / Shutterstock

    标签: 在线安全 勒索软件