eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetModel RaaS atakuje

Model RaaS atakuje

2017-03-11 00:55

Model RaaS atakuje

Ransomware © Bacho Foto - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (3)

W minionym roku mówiło się, że ransomware przybrał już postać epidemii online. Bieżący rok nie przyniósł w tej kwestii właściwie żadnych zmian i nic nie wskazuje na to, aby oprogramowanie wyłudzające okup miało zamiar spuścić z tonu. Do tego okazuje się, że dziś nie trzeba być cyberprzestępcą z krwi i kości, aby szantażować innych użytkowników sieci. Mamy bowiem Ransomware-as-a-Service, czyli w skrócie RaaS. O co w tym chodzi?

Przeczytaj także: Ransomware, czy 167 razy więcej zagrożeń

Ransomware nie wyhamowuje. Wręcz przeciwnie. Na cybeprzestępczych forach aż wrze od dyskusji na temat programów, które umożliwiają przeprowadzenie ataku nawet początkującemu oszustowi. Za ich pomocą cyberprzestępczy półświatek ma prawdopodobnie zamiar zbudować sobie całą armię współpracowników. Ten model współpracy to RaaS. Aby lepiej zrozumieć na czym polega, przyjrzyjmy się, jakie oprogramowanie proponuje.

HOSTMAN


Cena: 9,95 USD (podstawowa wersja), 49,95 USD (pełna wersja)

HOSTMAN zadebiutował na forach wraz z początkiem bieżącego roku. Jego autorzy zachwalają, że oprócz typowej funkcji szyfrowania danych nosi w sobie robaka, dzięki czemu może łatwiej rozprzestrzeniać się na kolejne urządzenia, zbierając tym samym obfitsze plony swojej przestępczej działalności. HOSTMANA ma mieć również możliwość dostosowania m.in. kwoty żądanego okupu czy też adresu Bitcoin do jego przekazania.

fot. mat. prasowe

Fragment strony promującej HOSTMAN Ransomware

HOSTMAN pojawił się na forach w styczniu tego roku.


Przestępcy oczywiście zaznaczają, że ich produkt jest przeznaczony wyłącznie do celów edukacyjnych. Nie przeszkadza im to jednak w informowaniu, że można na nim potencjalnie zarobić od 300 do 3000 USD.

FLUX Ransomware


Cena: 45 USD (wersja build), 150 USD (kod źródłowy)

FLUX Ransomware również zadebiutował na początku 2017 r. Oferuje on szyfrowanie danych w trybie offline. Z punktu widzenia cyberprzestępcy zaletą szyfrowania offline jest brak generowania zaburzeń w ruchu sieciowym, co utrudnia wykrycie wrogiej aktywności. Jego wadą jest jednak fakt, że wiele ofiar zainfekowanych tą odmianą może użyć tego samego deszyfratora lub klucza.

Twórcy programu promują go jako trudny do wykrycia. Robią to, pokazując skany raportów oprogramowania antywirusowego, które ma problemy z jego identyfikacją.

fot. mat. prasowe

Reklamy oprogramowania RaaS przypominają materiały promujące legalne programy

FLUX Ransomware zadebiutował na początku 2017 r.


Ransomware Affiliate Network (RAN)


Cena: darmowy
Podział zysków: 25% dla autorów programu, 75% dla użytkownika (w przypadku ponad 100 000 instalacji miesięcznie: 15% dla autorów, 85% dla użytkownika)

Ta odmiana jest oferowana za darmo, ale zyski z udanych ataków zawierają prowizję dla autorów.

Jak piszą sami twórcy, „jesteśmy programistami, nie spamerami”, więc nie reklamują szczególnie swojego dzieła. Poszukują oni użytkowników doświadczonych w szerzeniu złośliwego oprogramowania i celują w masowe kampanie dotykające ponad 100 000 ofiar. Jak twierdzą, pracują też nad oprogramowaniem ransomware na MacOS i Androida. RAN wspiera różne wersje językowe: rosyjską, angielską, niemiecką i chińską.

Ransomware podobny do Locky


Cena: darmowy
Podział zysków: 20% dla autorów, 80% dla użytkownika

W pełni funkcjonalny ransomware, który wykorzystuje szyfrowanie podobne do znanych odmian, takich jak Locky, ale nie ma konkretnej nazwy. Program używa zarówno algorytmów RSA, jak i AES oraz wymaga połączenia z Internetem do przesłania właściwego klucza deszyfrującego. Jak do tej pory nie opracowano sposobu na odszyfrowanie zablokowanych tą metodą danych bez opłacenia okupu i uzyskania klucza od przestępców.

To tylko kilka przykładów pokazujących zasadę działania modelu RaaS. Wciąż powstają nowe wersje oprogramowania tego typu. Można się np. spodziewać wzmożonej liczby ataków ransomware na Internet rzeczy. Jednak ostatecznie cena za skorzystanie z nich może być znacznie wyższa niż doraźne zyski.

Wszyscy skłonni do skorzystania z oprogramowania w modelu RaaS muszą mieć świadomość, że nikt im nie zapewni gwarancji anonimowości i ujścia na sucho z popełnionym przestępstwem. Dostawcy zabezpieczeń nieustannie ulepszają metody wykrycia, a świadomość na temat zagrożeń rośnie. Pozornie łatwy zarobek może się więc skończyć pobytem za kratkami – przestrzega Robert Dąbrowski, SE Manager w firmie Fortinet.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: