Seguridad

Ransomware-as-a-a-service traerá caos a todos

Ransomware-as-a-a-service traerá caos a todos / Seguridad

Ransomware está evolucionando Una historia de Ransomware: dónde comenzó y adónde va Una historia de ransomware: dónde comenzó y adónde va Ransomware data de mediados de la década de 2000 y, al igual que muchas amenazas de seguridad informática, se originó en Rusia y Europa oriental antes de evolucionar a Conviértete en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? Lee mas . Te escucho llorar “Evolucionando de nuevo?” A lo que digo, “Sí, amigos, y es mejor que tengas cuidado ... ” ¿Porque esta vez, el ransomware se está moviendo de sus raíces 3 términos de seguridad esenciales que necesita entender 3 términos de seguridad esenciales que necesita entender Confundido por cifrado? ¿Desconcertado por OAuth, o petrificado por Ransomware? Vamos a repasar algunos de los términos de seguridad más utilizados, y exactamente lo que significan. Lea más como la herramienta de criminales y malhechores en una industria de servicios preocupante.

Muy pronto habrá una línea definida entre los creadores de ransomware y aquellos que distribuyen ransomware al público en general. En algunos sectores, el ransomware-as-a-service se anuncia como una herramienta educativa. En otros, es simplemente un medio para un fin, ya que el comerciante de ransomware recopila el 20 por ciento de los rescates recibidos.

# Ransomware-as-a-Service (RaaS) ahora está disponible en #DarkWeb para 'Propósitos educativos' #hacking #cybersecurity #infosec #malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 de febrero de 2017

Ganar-ganar

La proliferación de fácil acceso es una situación de ganar-ganar para los desarrolladores y distribuidores de malware. Es absolutamente abominable para casi todos los demás. El sitio web de Ultimate Ransomware que debe conocer El sitio web de Ultimate Ransomware que debe saber sobre Ransomware es una amenaza cada vez mayor y debe hacer todo lo posible para evitarlo. Ya sea que necesite información o necesite ayuda después de ser golpeado por un ransomware, este increíble recurso puede ayudarlo. Lee mas . Las variantes de malware se han vendido durante mucho tiempo, y no solo al mejor postor. Las redes de distribución de software malicioso no deberían ser una sorpresa, y los servicios de pago por instalación han desempeñado un papel integral en el mercado de software malicioso..

Los malintencionados simplemente determinan la cantidad bruta de sistemas víctimas (incluida la distribución geográfica específica, si se desea) que se ajuste a su presupuesto, suministran un servicio PPI con pagos y ejecutables de malware a elección de los malhechores, y en poco tiempo su malware se instala en miles de Nuevos sistemas. En el mercado actual, el proceso completo cuesta unos centavos por host objetivo, lo suficientemente barato como para que los botmasters simplemente reconstruyan sus filas desde cero frente a los defensores que lanzan esfuerzos exhaustivos, enérgicos y de eliminación. - Medición del pago por instalación: la comercialización de la distribución de malware, IMDEA Software Institute

El ransomware es una opción obvia para el desarrollo criminal. Dada la dificultad casi incomparable de eliminar una infección por crypto-ransomware: supere a los estafadores con estas herramientas de descifrado del ransomware. Derrote a los estafadores con estas herramientas de descifrado del ransomware. Estas herramientas gratuitas de descifrado le ayudarán a desbloquear y recuperar los archivos perdidos. ¡No esperes más! Lea más junto con el método de pago inmediato, directo y esencialmente imposible de rastrear de Bitcoin La ciberdelincuencia se desconecta: la función de Bitcoins en el rescate y la extorsión La ciberdelincuencia se desincroniza: la función de las Bitcoins en el rescate y la extorsión (RaaS) ha estado en las cartas por algún tiempo.

Satán

El investigador independiente de malware @ Xylit0l descubrió el ransomware Satan. Esta variante utilizó la criptografía RSA-2048 y AES-256, lo que la hace esencialmente, al menos con el poder de cómputo actual, irrompible. A pesar del cifrado extremadamente fuerte, Satanás no era digno de mención, y pidió un rescate de entre $ 500 a $ 1,500, que se pagará en Bitcoin. Sin embargo, las investigaciones muestran que los distribuidores de ransomware Satan no cumplieron realmente con un pago, lo que ilustra el peligro de tratar con delincuentes.

Nuevo #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

- Xylitol (@ Xylit0l) 18 de enero de 2017

Una investigación posterior reveló que Satanás era un ransomware como servicio, que ofrece un kit de ransomware de uso gratuito. Un usuario potencial solo tendría que registrar una cuenta en el sitio antes de obtener acceso al kit de ransomware. El desarrollador de ransomware solo solicita que el distribuidor acepte participar con el 30 por ciento de los ingresos generados por el kit. A continuación se muestra la página de inicio de sesión del ransomware Satan, completa con la tarifa del 30 por ciento. “contrato.”

También es un servicio integral, que no se detiene solo con el ransomware. El sitio de Satan RaaS vino con instrucciones detalladas sobre cómo crear un proxy de puerta de enlace para garantizar el anonimato, cómo hacer un cuentagotas encriptado, servicios de traducción, una página de resumen de cuenta, notas para el seguimiento de víctimas y un panel de mensajes..

Es el Satanás Ransomware Demoníaco?

Si bien la amenaza que ofrece el ransomware varía de una cepa a otra, es importante comprender lo peligroso que puede ser incluso un kit gratuito..

Cylance completó un extenso desmontaje del ransomware Satan. Descubrieron que “el binario real está encriptado y contiene muchas técnicas anti-depuración y anti-análisis para dificultar el análisis dinámico y estático. Lo más probable es que los autores de malware ya tengan una biblioteca disponible para estas técnicas que incluyan en su malware, ya que se han visto en otros malware antes..”

Crédito de la imagen: SC Magazine

El ransomware Satan puede ser gratuito, pero es una pieza desarrollada profesionalmente de malware avanzado que se está desatando en las manos de los niños. Ni siquiera voy a plantear las cuestiones de responsabilidad y moralidad, porque creo que podemos estar de acuerdo en que ambos son discutibles..

Satanás vino con amigos

Satanás no es el único RaaS que hay. Hay al menos otros ocho servicios, que ofrecen diferentes kits de ransomware y exigen un corte.

  • Tox - Uno de los primeros kits de ransomware como servicio, que permite la creación de un ejecutable que aún vuela bajo el radar de las principales suites antivirus. Retiene el 20 por ciento de los rescates recolectados..
  • Fakben - Comanda una cuota de inscripción de $ 50. Los beneficiarios reciben acceso a una amplia gama de herramientas de personalización de ransomware. Los desarrolladores también venden sus kits de exploits. Así es como te hackean: el mundo turbio de los kits de exploits. Así es como te piratean: los kits de exploits del mundo turbio. Los estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. ¿Pero cuáles son estos kits de explotación? ¿De dónde vienen? ¿Y cómo pueden ser detenidos? Leer más, así como mantener el 10 por ciento de todos los rescates recibidos.
  • Encryptor RaaS - Ofrece a los usuarios potenciales un mínimo de retención del 5 por ciento. Además de esto, a cada víctima se le asigna una dirección de Bitcoin individual para realizar un seguimiento de los pagos..
  • ORX Locker - En lugar de recibir directamente el rescate, todos los pagos son procesados ​​por un proveedor externo. Además, ORX instala el cliente TOR para facilitar el pago..
  • Rescate 32 - Un paso por encima de su “competidores,” Ofrecer un ransomware Javascript a sus clientes. Su nueva amenaza de seguridad para 2016: JavaScript ransomware. Su nueva amenaza de seguridad para 2016: ransomware JavaScript. Locky ransomware ha sido preocupante para los investigadores de seguridad, pero desde su breve desaparición y retorno como una amenaza multiplataforma de ransomware JavaScript, cosas han cambiado. Pero, ¿qué puedes hacer para derrotar el ransomware Locky? Lee mas . Los usuarios también pueden optar por apuntar al rendimiento del sistema de los usuarios durante el proceso de cifrado. La carga útil es de 22 MB, que es bastante grande. Sin embargo, tal como está escrito en JavaScript, Windows, Mac y Linux, los usuarios pueden ser atacados. No se deje engañar por los estafadores: una guía para el ransomware y otras amenazas No se caiga con los estafadores: una guía para el ransomware y otros Amenazas Leer más .
  • Alfabloqueador - Considerado uno de los kits RaaS más profesionales. Los desarrolladores venden un paquete combinado de ransomware único, el binario del descifrador maestro y un panel de administración por tan solo $ 65. Además de esto, el ransomware recibe actualizaciones regulares de código para mantenerse a la vanguardia de los antivirus..
  • Jano - Un kit de RaaS relativamente nuevo. Permite realizar compilaciones personalizadas de Petya Will The Petya Ransomware Crack Traer Back Your Files? ¿La grieta de Petya Ransomware traerá de vuelta tus archivos? Una nueva variante de ransomware, Petya, ha sido resquebrajada por una víctima furiosa. Esta es una oportunidad para superar a los ciberdelincuentes, ya que te mostramos cómo desbloquear tus datos rescatados. Leer más y mischa ransomware. Janus cuenta con un sistema de pago único mediante el cual los desarrolladores aceptan el pago en función de los volúmenes de rescate semanales. Además, el ransomware está incluido. Si Petya no se instala, se intentará con Mischa..
  • Lágrima oculta - Hidden Tear es el único kit diseñado originalmente como herramienta educativa. La fuente se publicó en GitHub para permitir a las partes interesadas la oportunidad de comprender cómo funciona el ransomware. Desafortunadamente, fue secuestrado y ahora existen más de 20 variantes..

Estas opciones representan un problema serio. La barra de entrada para ransomware avanzado ahora es extremadamente baja. Además, no hay garantía de que los archivos cifrados se devuelvan 5 razones por las que no debería pagar a los estafadores del ransomware 5 razones por las que no debería pagar a los estafadores del ransomware El ransomware da miedo y no quiere que lo golpeen, pero incluso ¡Si lo hace, hay razones de peso por las que NO debe pagar dicho rescate! Leer más una vez que se paga el rescate.

El servicio continúa como normal

La ciberdelincuencia sigue evolucionando. El inmenso mercado de ransomware como servicio ilustra el enfoque altamente organizado orientado a los negocios que se aplica al malware. El ransomware no solo se ha convertido en un producto fácilmente vendible (que se puede empaquetar con otros productos de ciberdelito y / o piratería), sino que es más fácil que nunca obtener acceso a malware extremadamente poderoso y verdaderamente destructivo..

Avanzando, el potencial de interrupción para casi todos es difícil de evaluar. ¿Qué sucede si se crea un mercado negro de ransomware ultra competitivo en el que los mejores desarrolladores buscan eclipsar a sus competidores? Es posible que nos enfrentemos a un tramo sin precedentes de ransomware avanzado. Por supuesto, todo esto es solo hipotético..

Sin embargo, el dinero inteligente (de rescate) dice, como mínimo, que habrá más ransomware en nuestro camino..

¿Te preocupa el ransomware? ¿Qué pasa con las personas que lo distribuyen? ¿Tienen la responsabilidad moral de guardársela? Déjanos saber tus pensamientos abajo!

Créditos de imagen: Monkey Business Images / Shutterstock

Explorar más sobre: ​​Seguridad en línea, Ransomware.