勒索软件正逐渐成为犯罪分子和犯罪分子的工具,进入令人担忧的服务行业。
很快,勒索软件的创建者与将勒索软件分发给广大公众的人之间将有明确的界限。在某些地区,勒索软件即服务被宣传为一种教育工具。在其他情况下,这只是达到目的的一种手段,因为勒索软件商人会收集收到的赎金的20%。
-TheCyberSecurityHub(@TheCyberSecHub)2017年2月5日
Win-赢
易于访问的泛滥对恶意软件开发人员和发行商来说是双赢的局面。几乎对其他任何人都是可憎的。恶意软件变体早已被出售,不仅出售给出价最高的人。商品化的恶意软件分发网络不足为奇,按安装付费服务在现代恶意软件市场中长期以来一直发挥着不可或缺的作用。
恶意软件仅确定受害者系统的原始数量(包括特定的地理区域) (如果需要的话)进行分发,使其符合预算,则为PPI服务提供恶意选择的付款和恶意软件可执行文件,并在短期内将其恶意软件安装在成千上万的新系统上。在当今的市场中,整个过程每个目标主机的成本为几美分-对于防御者发起广泛,充满活力的拆除行动而言,对于僵尸网络管理员而言,足够便宜就可以从头开始重建其队伍。 —衡量按安装付费:恶意软件分发的商品化,IMDEA软件学院
勒索软件是犯罪发展的明显选择。考虑到消除加密勒索软件感染几乎无与伦比的困难,勒索软件即服务(RaaS)出现已有一段时间了。
独立的恶意软件研究者@ Xylit0l发现了Satan勒索软件。该变体使用了RSA-2048和AES-256加密技术,至少从目前的计算能力来看-使其坚不可摧。尽管加密功能非常强大,但撒旦还是不值得一提,他要求以比特币支付500至1,500美元的赎金。但是,研究表明,Satan勒索软件分发者实际上并未从付款中赚钱,这说明了与罪犯打交道的危险。
-木糖醇(@ Xylit0l)2017年1月18日
进一步的调查显示,Satan是勒索软件即服务,提供免费使用的勒索软件套件。潜在的用户只需要在站点上注册一个帐户,即可访问勒索软件工具包。勒索软件开发人员仅要求发行商同意承担该套件产生的收入的30%。以下是Satan勒索软件登录页面,其中包含30%的“合同费用"。
它也是一项全面的服务,不仅限于勒索软件。 Satan RaaS网站提供了有关如何创建网关代理以确保匿名性,如何制作加密的投递器,翻译服务,帐户概述页面,受害者跟踪注意事项以及留言板的详细说明。
尽管勒索软件所带来的威胁因菌株而异,但重要的是要了解甚至免费的套件也有多危险。
Cylance完成了对Satan勒索软件的全面拆除。他们发现,“实际的二进制文件是经过加密的,并且包含许多反调试和反分析技术,从而使动态和静态分析变得困难。很有可能,恶意软件作者已经拥有一个包含在恶意软件中的这些技术的现成库,因为它们以前已经在其他恶意软件中出现过。"
Satan勒索软件很可能是免费的,但是它是由专业开发的高级恶意软件,可以释放给孩子们。我什至不打算提出责任和道德问题,因为我认为我们可以同意他们都是有争议的。
Satan与朋友结伴
Satan不是唯一的人RaaS在那里。至少还有其他八种服务,提供不同的勒索软件套件并要求削减。
这些选项代表了一个严重的问题。现在,高级勒索软件的入口栏非常低。此外,无法保证一旦支付了赎金就将返回加密的文件。
服务将继续正常运行
网络犯罪不断发展。沉浸式勒索软件即服务市场说明了高度组织化的面向业务的方法已应用于恶意软件。勒索软件不仅已开发成易于销售的产品(可以与其他网络犯罪和/或黑客产品打包在一起),而且比以往任何时候都更容易获得强大,真正具有破坏性的恶意软件。
前进,几乎无法评估每个人遭受破坏的可能性。如果它创建了一个超级竞争的勒索软件黑市,顶级开发商力图击败他们的竞争对手,该怎么办?我们可能正面临着前所未有的高级勒索软件。当然,这全都只是假设。
但是,聪明的(勒索)钱表示,至少还会有更多的勒索软件出现。
您担心勒索软件吗?分发它的人呢?他们是否有道义上的责任将其保留给自己?在下面让我们知道您的想法!
图片来源:Monkey Business Images / Shutterstock
