Ransomware as a service (Raas)
Hvad er Ransomware som en service?
This post is also available in:
English
En klog mand sagde engang, at en virksomhed uden kunder bare er en hobby. Sandt nok, for det meste, men når din kommende virksomhed eller tidsfordriv er en forbrydelse eller, i dette tilfælde, cyberkriminalitet, får det en til at spekulerer på, om du skal kaldes en forretningsmand eller en bagmand.
Ransomware er gårsdagens nyheder. Faktisk, ifølge en rapport udarbejdet af FBI, siden 2016, forekommer over 4,000 ransomware angreb hver dag.
Man kan være tilbøjelig til at sige, at ransomware er blevet mere udbredt end almindelig forkølelse – en god analogi og ganske præcis. I dette stadigt skiftende landskab, hvor enhver persons butik kan være svindel, er forsøget på at udnytte andres lidelser er kun naturligt.
Ransomware som en service (Raas) er hvad der sker, når en ondsindet aktør holder op med at tænke som en virtuel landevejsrøver og begynder at opføre sig som en forretningsmand. Udtrykket bruges til at beskrive en spirende industri, en, der ved sit bare design, henvender sig til behovene hos cyberkriminelle.
Raas – Et andet ansigt af det onde?
I alle henseender er Raas beslægtet med SaaS (Software as a Service) og PaaS (Platform as a Service) koncepter: Vi laver det tunge løft, så du ikke behøver at gøre det. Mere end det, giver det god mening: hvorfor skulle man gide at lære at oprette malware kits fra bunden, når du kan leje eller købe en fra en Raas udbyder?
Hvis vi tager et skridt tilbage, og går ind i den “traditionelle” malware-sprednings model, var rollerne veldefineret: den ondsindede aktør, der også kaldes en ‘ransomware’ operatør, ville formidle malware indhold blandt sine ofre, ved hjælp af enten en smitsom agent af hans eget design eller segmenter (dvs. spam, Botnet, Skudsikker hosting, osv.) erhvervet fra anonyme forhandlere kaldet ‘peddlers.’
I modsætning hertil, er Ransomware som en service ‘business’ modellen afhængig af en aggregator – en person eller en gruppe, der sælger eller lejer malware til interesserede parter, som kaldes ‘ransomware operatører.’ Denne aggregator, Raas operatør, køber enten ondsindede elementer fra peddlers eller har en ‘in-house inkubator.’.
Selv om Raas er unge i forhold til resten af “industrien”, er den begyndt at få trækkraft, især blandt “hit-and-run”-samfundet – mennesker med begrænset teknisk viden, men med viljen til at udnytte sårbare brugere.
I denne artikel, kommer vi til at placere Ransomware som en Software industrien under en loop. Mit mål er at forsøge at finde ud af, om RaaS er den værste ødelæggelse, der nogensinde har ramt den digitale verden.
Soldater-af-held eller heldige soldater?
Generelt, betragtes hacking som en hensynsløs, tilfældig, og lynhurtig indtrængen med henblik på at stjæle forskellige former for data. I virkeligheden er der ikke noget tilfældigt ved hacking – den eller de personer bag angrebet ved præcis, hvor og hvornår de skal slå til. Kulminationen og indbegrebet af cyberkriminalitet er, når disse grupper stimler sammen for at skabe en sofistikeret form for online mafia.
Desuden, meget lig en organisation i det virkelige liv, har denne enhed sine regler, sin trosbekendelse, og endda sin egen domstol. I dette tilfælde er underverdenen det mørke net, hvor teknisk know-how vejer sin vægt værd i guld.
Heimdal® Threat Prevention - Endpoint
- Machine learning powered scans for all incoming online traffic;
- Stops data breaches before sensitive info can be exposed to the outside;
- Advanced DNS, HTTP and HTTPS filtering for all your endpoints;
- Protection against data leakage, APTs, ransomware and exploits;
Soldater-af-held? Usandsynligt. Ransomware som en service operatører er forretningsfolk, ikke lejesoldater. Kan du huske Lord of War med Nicolas Cage? Det er sådan RaaS operatører betragtes.
Raas-type virksomheder sælger eller udlejer kompakte, nemt implementerbare, og skalerbare malware kits til enkeltpersoner eller grupper, der ønsker at iscenesætte cyberangreb.
Og hvordan vokser en virksomhed? Ved at tiltrække nye kunder, søge vækstmuligheder og holde sig på forkant med konkurrenterne ved at udvikle bedre og mere omkostningseffektive produkter. Det er dog interessant, at Raas virksomhedstyper ofte har affiliate programmer, der gør det muligt for ‘partnere’ at få en andel af indtægterne, hver gang et køb er foretaget.
At gøre forretning på Uetisk Digital Ops
Hvordan kan du gøre noget så uetisk som hacking til en fuldtidsvirksomhed? Ved at give dine potentielle kunder nem adgang til dine varer. Og hvilket bedre sted at drive forretning end det mørke web? Som du sikkert ved, er det mørke net et knudepunkt for ulovlige aktiviteter, fra salg af “varme” varer til menneskehandel.
Ransomware som tjenesteudbydere holder normalt velassorterede malware portaler, hvor alle kan komme forbi og se på deres varer. Da målet er at gøre forretning, kommer disse portaler med alle de klokker og fløjter – rabatter, bundter, døgnet rundt support, anmeldelses sider, fora, og alt derimellem.
Det er ikke så svært at forestille sig, hvorfor denne type virksomhed overhovedet eksistere i første omgang – det tager mindre tid at montere et fuld-skala angreb, end det ville med en ‘hjemmebrygget’ kode. Da transaktionerne alle er lavet gennem det mørke web, er de alle virtuelt usporlige.
Så hvad sker der efter købet er foretaget? De fleste af disse “virksomheder” har en konto hvor de deler udbyttet.; afhængigt af hvor mange penge du bruger på den skadelige kode, kunne ejeren bede om en større eller mindre procentdel af overskuddet man virtuelt ville vinde efter et vellykket angreb.
For eksempel, Satan, en af de mest populære ransomware forhandlere på den mørke web, kan forsyne kunden med en on-demand fil-krypterings sample, som kan bruges til at demonstrere den “fulde” versions styrke.
Hvis brugeren ønsker at opgradere til ‘fuld’, kan de beholde 70% af overskuddet. På den anden side, hævder andre Raas operatører såsom RaaSberry, at alle “indtægter” tjent gennem hacking går til kunden.
Husk, at for tech-kyndige mennesker, er Raas, hvad vi kalder en side-gig: en passiv indkomst normalt stammende fra en hobby.
Kendte Ransomware som en serviceoperatører
Med henblik på denne øvelse, som er at øge bevidstheden blandt brugerne om en stigende digital trussel, vil jeg ikke medtage onion links til de Raas operatører jeg vil tale om; det er ikke etisk, og det ødelægger også formålet med artiklen.
1.Philadelphia
Opkaldt efter Pennsylvania’s største by eller det kontroversielle us navy eksperiment, betragtes Philadelphia som en af de mest sofistikerede Ransomware som en Service kit til rådighed til dato. Brygget af Rainmakers Labs, indeholder dette on-demand kit alt, hvad en ondsindet aktør har brug for, til at iscenesætte et fuld-skala angreb.
Endnu mere interessant er det faktum, at du også kan komme i kontakt med ejeren, hvis du har brug for en mere… personlig tilgang. Det er klart, at sættet kun kan findes på det mørke web. Interessant nok, er det uhyrligt billigt – det komplette kit koster $ 389! Alle transaktioner er i Bitcoins.
Denne pris vil hente de forskellige malwarefunktioner såsom ubegrænset opbygninger & kampagner, ingen månedlige gebyrer og satser (du behøver ikke at dele overskuddet med Raas operatøren), opdateringer (evne til at downloade og bruge den nyeste malware opbygninger), amerikansk engelsk support, værktøjstips, og andet.
Produktet er så godt markedsført, at det har sin egen video præsentation. Når det kommer til omdømmet, har en østrigsk politiaktion, der resulterede i anholdelsen af en teenager, bevist, hvor bekvemt denne type software kan være.
De foreliggende oplysninger viser, at teenageren der havde begrænset teknisk viden, med Rainmakers Labs ‘kit, havde formået at omgå en virksomheds perimeter forsvar og kryptere alle filerne. Til gengæld bad han om en lille sum på $ 400.
2. Stampado
Betragtes som den billigere version af Philadelphia, stampado RaaS kit sælges for kun $ 39. Dens mangel på funktioner er helt sikkert kompenseret af sin indsættelses hastighed. En popup-annonce for Stampedo afslører, at den første kampagne kan konfigureres på 30 sekunder eller mindre. Stampedo er faktisk den allerførste version af Philadelphia.
Salgskampagnen begyndte i eller omkring sommeren 2016. Tilsyneladende, var dette nemt implementerbare malware kit i så høj efterspørgsel, at beslutningstagerene har besluttet at lave en ‘deluxe’ version.
3. RaaSberry
RaaSberry formår virkelig at iscenesætte en stor præstation, når det kommer til at spille rollen som den gode samaritaner – mens andre Raas udbydere beder om en andel, giver RaaSberry kunden mulighed for at beholde alle indtægter.
Det lyder som en hackers drøm der går i opfyldelse, gør det ikke? Ikke ligefrem. Sammenlignet med konkurrencen, kan RaaSberry prale af flere prisniveauer. Et hurtigt blik på deres hjemmeside viser, at de billigste pakker er “Plastic”.
Så for prisen på $ 60, hvilket svarer til en måneds Kommando & Control abonnement, vil du modtage en 250 kb “unik EXE” (pakker med både kryptering og decryptor), gratis support, multi-OS kompatibilitet, og andre funktioner såsom Jobliste Disabler, Mutex, og forsinket start.
Går vi op ad prisniveau stigen, har vi Platinums, tre-årige C & C abonnement, som koster $ 650. Ikke mange forskelle mellem pakkerne, bortset fra medlemskabets varighed.
4. Satan
Er nytilkommen på markedet i forhold til de to andre, men ikke helt featureless. I stedet for faste prisniveauer eller klar til at implementere kits, tilbyder Satan gratis ransomware prøver. Dybest set, kan alle frit bruge dem, på én betingelse – at 30% af byttet går til Raas udbyderen.
Platformen giver også brugeren mulighed for at oprette brugerdefinerede lønordninger: brugeren kan angive løsesum beløb, multiplikator med dage, personlige noter, der skal sendes til offeret for manglende overholdelse, og andre betalingsmetoder end Bitcoin.
5. Frozr Locker
Et letvægtsværktøj, der har evnen til at kryptere ca. 250 typer udvidelser. Omkostningerne ved erhvervelse er omkring $ 1.262, hvilket gør det til den dyreste Raas løsning på denne liste.
Men når bygherren er erhvervet, kan den bruges på ubestemt tid, uden at det er nødvendigt at opdatere dit abonnement. Når du køber bygherren, vil du være i stand til at tilpasse ransomware: betalingsoplysninger, decryptor, UAC bypass, og personlige beskeder.
Sådan beskytter du dig selv mod Ransomware som en service
Raas er helt sikkert sofistikeret, men ikke ufejlbarlig. Nedenfor finder du en liste over tips til at beskytte dine digitale aktiver mod Ransomware som en tjeneste.
1. Sikkerhedskopier dine endpoints og servere
Det bedst mulige forsvar mod ransomware og enhver anden form for trussel for den sags skyld er at have et backup-system på plads. Du bør overveje at have en lokal såvel som en sky backup.
Virksomheder, der opererer på større netværk, kan vælge en off-site backup placering. I tilfælde af et ransomware angreb, kan afgørende data gendannes uden at man skal betale løsesummen.
2. Åbn ikke mistænkelige vedhæftede filer
Heimdal® Email Security
- Completely secure your infrastructure against email-delivered threats;
- Deep content scanning for malicious attachments and links;
- Block Phishing and man-in-the-email attacks;
- Complete email-based reporting for compliance & auditing requirements;
Hvis der virkelig var en gylden digital regel, ville dette være den – åbnen ikke en e-mail, der indeholder vedhæftede filer. De kan være inficeret med malware. Selv en e-mail, der kommer fra en bekendt person bør behandles med et minimum af mistænksomhed.
For eksempel, i Business \ Vendor Email Kompromis angreb, er hackere i stand til at stjæle legitimationsoplysninger og penge ved at udgive sig som en person fra den øverste ledelse.
3. Hyppig patching løser og forsegler de fleste af dine sikkerhedsbrud
Hackere er altid på udkig efter at drage fordel af brud i dit sikkerhedsgitter og en forældet app giver dem den bedste mulighed. Sørg for, at alle dine apps er opdaterede. Thor Premium Enterprise‘ X-Ploit Resilience-modulet kan nemt søge og implementere de nyeste versioner af din yndlingsapp.
- Next-gen Antivirus & Firewall which stops known threats;
- DNS traffic filter which stops unknown threats;
- Automatic patches for your software and apps with no interruptions;
- Privileged Access Management and Application Control, all in one unified dashboard
Desuden kan Infinity Management modulet give dig et fugleperspektiv af din maskine og vigtigst af alt den software, der aktuelt er installeret. Derfra kan din sysadmin vælge, hvilke programrettelser der skal installeres, og hvornår programrettelsesprocessen skal finde sted.
4. Sørg for, at makroer er deaktiveret i Microsoft Word
Selvom Microsoft har deaktiveret automatisk kørsel af makroer for længe siden, kan nogle ældre Office-builder stadig have denne funktion slået til. Hvis du vil deaktivere makroer i Word, skal du klikke på ms Office-knappen og derefter på Word-indstillinger. Klik på Deaktiver alle makroer uden meddelelse, og tryk på knappen Anvend for at foretage ændringer.
Konklusion
Ransomware som en service er stigende, og årsagerne er mere end indlysende: billige, nemme at implementere, kraftfulde, og kræver lidt eller ingen teknisk ekspertise. Det bedste forsvar mod denne type trussel er hyppige patches, en stærk AV / AM løsning, og årvågenhed.