Pagina principal Seguridad El ransomware como servicio traerá el caos a todos

El ransomware como servicio traerá el caos a todos

  • Lesley Fowler
  • 0
  • 3684
  • 195
Anuncio

Ransomware está evolucionando Una historia de ransomware: dónde comenzó y hacia dónde va Una historia de ransomware: dónde comenzó y hacia dónde va Ransomware data de mediados de la década de 2000 y, como muchas amenazas de seguridad informática, se originó en Rusia y Europa del Este antes de evolucionar a convertirse en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? . Te escucho llorar “Evolucionando de nuevo?” A lo que digo, “Sí, amigos, y será mejor que tengas cuidado ... ” Porque esta vez, el ransomware se está moviendo desde sus raíces 3 Términos esenciales de seguridad que debe comprender 3 Términos esenciales de seguridad que debe comprender ¿Confundido por el cifrado? ¿Desconcertado por OAuth o petrificado por Ransomware? Repasemos algunos de los términos de seguridad más utilizados y exactamente lo que significan. como herramienta de delincuentes y malhechores en una preocupante industria de servicios.

Muy pronto habrá una línea definida entre los creadores de ransomware y aquellos que distribuyen ransomware al público en general. En algunos sectores, el ransomware como servicio se anuncia como una herramienta educativa. En otros, es simplemente un medio para un fin, ya que el comerciante de ransomware recolecta el 20 por ciento de los rescates recibidos.

# Ransomware-as-a-Service (RaaS) ahora está disponible en #DarkWeb para 'Fines educativos' #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 de febrero de 2017

Ganar-ganar

La proliferación de fácil acceso es una situación beneficiosa para todos los desarrolladores y distribuidores de malware. Es absolutamente aborrecible para casi cualquier otra persona. El sitio web de Ultimate Ransomware que debe conocer sobre El sitio web de Ultimate Ransomware que debe conocer sobre Ransomware es una amenaza creciente, y debe hacer todo lo posible para evitarlo. Ya sea que necesite información o necesite ayuda después de ser golpeado por el ransomware, este increíble recurso puede ayudarlo. . Las variantes de malware se han vendido durante mucho tiempo, y no solo al mejor postor. Las redes de distribución de malware estandarizadas no deberían ser una sorpresa, y los servicios de pago por instalación han desempeñado durante mucho tiempo una parte integral en el mercado moderno de malware.

Los delincuentes simplemente determinan la cantidad bruta de sistemas de víctimas (incluida la distribución geográfica específica, si se desea) que se ajuste a su presupuesto, suministran un servicio PPI con ejecutables de pago y malware de la elección de los delincuentes, y en poco tiempo su malware se instala en miles de nuevos sistemas En el mercado actual, todo el proceso cuesta centavos por host objetivo, lo suficientemente barato como para que los botmasters simplemente reconstruyan sus filas desde cero frente a los defensores que lanzan esfuerzos extensivos, enérgicos y de derribo. - Medición de pago por instalación: la mercantilización de la distribución de malware, Instituto IMDEA Software

El ransomware es una opción obvia para el desarrollo criminal. Dada la dificultad casi inigualable de eliminar una infección de crypto-ransomware, venza a los estafadores con estas herramientas de descifrado de ransomware, venza a los estafadores con estas herramientas de descifrado de ransomware. ¡No esperes ni un minuto más! junto con el método de pago inmediato, directo y esencialmente imposible de rastrear de Bitcoin Cybercrime se desconecta: el papel de Bitcoins en rescate y extorsión Cybercrime se desconecta: el papel de Bitcoins en rescate y extorsión, el ransomware-as-a-service (RaaS) tiene estado en las cartas por algún tiempo.

Satán

El investigador independiente de malware @ Xylit0l descubrió el ransomware Satan. Esta variante utilizaba la criptografía RSA-2048 y AES-256, lo que la hacía esencialmente, al menos con la potencia informática actual, irrompible. A pesar del cifrado extremadamente fuerte, Satanás no era digno de mención, pidiendo un rescate entre $ 500 y $ 1,500, que se pagará en Bitcoin. Sin embargo, la investigación muestra que los distribuidores de ransomware Satanás en realidad no cumplieron con un pago, lo que ilustra el peligro de tratar con delincuentes.

Nuevo #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18 de enero de 2017

La investigación adicional reveló que Satanás era un ransomware como servicio, que ofrecía un kit de ransomware gratuito. Un usuario potencial solo tendría que registrar una cuenta en el sitio antes de obtener acceso al kit de ransomware. El desarrollador de ransomware solo pide que el distribuidor acepte separarse del 30 por ciento de los ingresos generados por el kit. A continuación se muestra la página de inicio de sesión de Satanás ransomware, completa con el 30 por ciento “contrato.”

También es un servicio integral, que no se detiene solo con el ransomware. El sitio Satan RaaS vino con instrucciones detalladas sobre cómo crear un proxy de puerta de enlace para asegurar el anonimato, cómo hacer un cuentagotas encriptado, servicios de traducción, una página de resumen de la cuenta, notas para el seguimiento de víctimas y un tablero de mensajes.

¿Es el demonio ransomware demoníaco??

Si bien la amenaza que ofrece el ransomware varía de una cepa a otra, es importante comprender cuán peligroso puede ser incluso un kit gratuito.

Cylance completó un desmontaje integral del ransomware Satanás. Descubrieron que “el binario real está encriptado y contiene muchas técnicas anti-depuración y anti-análisis para dificultar el análisis dinámico y estático. Lo más probable es que los autores de malware ya tengan una biblioteca fácilmente disponible para estas técnicas que incluyen en su malware, ya que se han visto en otros malwares antes.”

Crédito de imagen: SC Magazine

El ransomware Satanás puede ser gratuito, pero es una pieza de malware avanzado desarrollada profesionalmente que se desata en manos de niños. Ni siquiera voy a plantear las cuestiones de responsabilidad y moralidad, porque creo que podemos estar de acuerdo en que ambas son discutibles.

Satanás vino con amigos

Satanás no es el único RaaS por ahí. Hay al menos otros ocho servicios, que ofrecen diferentes kits de ransomware y exigen un corte.

  • Tox - Uno de los primeros kits de ransomware como servicio, que permite la creación de un ejecutable que aún no se ve en el radar de las principales suites antivirus. Retiene el 20 por ciento de los rescates recaudados.
  • Fakben - Ordena una tarifa de entrada de $ 50. Los beneficiarios reciben acceso a una amplia gama de herramientas de personalización de ransomware. Los desarrolladores también venden sus kits de exploits Así es como te piratean: El mundo turbio de los kits de exploits Así es como te piratean: El mundo turbio de los kits de exploits Los estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. Pero, ¿qué son estos kits de exploits? ¿De dónde vienen? ¿Y cómo se pueden detener? , además de mantener el 10 por ciento de todos los rescates recibidos.
  • Encriptador RaaS - Ofrece a los usuarios potenciales un mínimo de 5 por ciento de retención. Además de esto, a cada víctima se le asigna una dirección individual de Bitcoin para realizar un seguimiento de los pagos..
  • ORX Locker - En lugar de recibir directamente el rescate, todos los pagos son procesados ​​por un proveedor externo. Además, ORX instala el cliente TOR para facilitar el pago.
  • Rescate32 - Un paso por encima de su “competidores,” ofreciendo un ransomware Javascript a sus clientes Su nueva amenaza de seguridad para 2016: JavaScript Ransomware Su nueva amenaza de seguridad para 2016: JavaScript Ransomware El ransomware Locky ha estado preocupando a los investigadores de seguridad, pero desde su breve desaparición y regreso como una amenaza de ransomware JavaScript multiplataforma, cosas han cambiado. Pero, ¿qué puedes hacer para derrotar al ransomware Locky? . Los usuarios también pueden optar por enfocarse en el rendimiento del sistema de los usuarios durante el proceso de cifrado. La carga útil es de 22 MB, que es bastante grande. Sin embargo, como está escrito en JavaScript, los usuarios de Windows, Mac y Linux pueden ser dirigidos. No caiga mal de los estafadores: una guía para ransomware y otras amenazas No caiga mal de los estafadores: una guía de ransomware y otros Amenazas .
  • AlphaLocker - Considerado uno de los kits RaaS más profesionales. Los desarrolladores venden un paquete combinado de ransomware único, el binario descifrador maestro y un panel de administración por tan solo $ 65. Además de esto, el ransomware recibe actualizaciones periódicas de código para mantenerse por delante de las suites antivirus.
  • Janus - Un kit RaaS relativamente nuevo. Permite compilaciones personalizadas de Petya Will The Petya Ransomware Crack ¿Recuperará sus archivos? ¿Podrá The Petya Ransomware Crack recuperar sus archivos? Una nueva variante de ransomware, Petya, ha sido descifrada por una víctima iracunda. Esta es una oportunidad para superar a los ciberdelincuentes, ya que le mostramos cómo desbloquear sus datos rescatados. y Mischa ransomware. Janus presenta un sistema de pago único mediante el cual los desarrolladores aceptan el pago en función de los volúmenes de rescate semanales. Además, el ransomware está incluido. Si Petya no se instala, se intentará con Mischa.
  • Lágrima oculta - Hidden Tear es el único kit diseñado originalmente como una herramienta educativa. La fuente se publicó en GitHub para que las partes interesadas tengan la oportunidad de comprender cómo funciona el ransomware. Desafortunadamente, fue secuestrado y ahora existen más de 20 variantes.

Estas opciones representan un problema grave. La barra de entrada para ransomware avanzado ahora es extremadamente baja. Además, no hay garantía de que los archivos cifrados se devuelvan 5 razones por las que no debe pagar estafadores Ransomware 5 razones por las que no debe pagar estafadores Ransomware El ransomware da miedo y no quiere ser golpeado por él, pero incluso Si lo hace, hay razones de peso por las que NO debe pagar dicho rescate. una vez que se paga el rescate.

El servicio continúa como normal

El cibercrimen continúa evolucionando. El mercado emergente de ransomware como servicio ilustra el enfoque altamente organizado orientado a los negocios que se aplica al malware. El ransomware no solo se ha convertido en un producto fácil de vender (que se puede empaquetar con otros productos de cibercrimen y / o piratería informática), sino que es más fácil que nunca obtener acceso a malware extremadamente poderoso y verdaderamente destructivo..

En el futuro, el potencial de interrupción para casi todos es difícil de medir. ¿Qué pasa si crea un mercado negro de ransomware ultra competitivo donde los principales desarrolladores buscan eclipsar a sus competidores? Es posible que nos enfrentemos a un tramo de ransomware avanzado sin precedentes. Por supuesto, todo esto es hipotético..

Sin embargo, el dinero inteligente (rescate) dice que, al menos, habrá más ransomware en camino.

¿Te preocupa el ransomware? ¿Qué pasa con las personas que lo distribuyen? ¿Tienen la responsabilidad moral de guardarlo para ellos? Déjanos saber tus pensamientos abajo!

Créditos de imagen: Monkey Business Images / Shutterstock




Nadie ha comentado sobre este artículo todavía.

Cómo averiguar rápidamente quién posee cualquier sitio web
Tecnología explicada
T-Mobile permite Netflix ilimitado, y esas son malas noticias para todos nosotros
Tecnología explicada
7 consejos para novatos al comprar un teclado mecánico
Tecnología explicada
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.