NNN4cy多年来,黑网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑客还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术技能的骗子创建自己的勒索软件并将其传播。
勒索软件是感染受害者的机器并阻止或加密他们的文件的恶意代码,要求支付赎金。当勒索软件安装在受害者机器上时,它会搜索并定位敏感文件和数据,包括财务数据,数据库和个人文件。开发Ransomware是为了让受害者的机器无法使用。用户只有两种选择:在没有获取原始文件的保证的情况下支付赎金或将PC从互联网断开格式。
RaaS商业模式的兴起使得崇拜者无需任何技术专业知识就可以毫不费力地发起网络敲诈活动,而且这也是导致新的勒索软件市场泛滥的原因。
勒索软件即服务是恶意软件销售商及其客户的盈利模式。使用这种方法的恶意软件销售商可以获取新的感染媒介,并有可能通过传统方法(如电子邮件垃圾邮件或受损网站)接触到他们无法达到的新受害者。RaaS客户可以通过Ransomware-as-a-Service门户轻松获取勒索软件,只需配置一些功能并将恶意软件分发给不知情的受害者即可。
当然,RaaS平台不能在Clearnet上找到,因此它们隐藏在互联网黑暗网络的黑暗面。
通过非传统搜索引擎浏览黑暗网页,您可以找到几个提供RaaS的网站。每个人为勒索软件提供不同的功能,允许用户选择加密阶段考虑的文件扩展名; 向受害者要求的赎金以及恶意软件将实施的其他技术功能。
此外,除了使用Ransomware即服务平台之外,购买定制恶意软件还可以通过犯罪论坛或网站进行,其中可以雇佣黑客来创建个人恶意软件。从历史上看,这种商业一直存在,但它专门用于网络攻击,如间谍活动,账户黑客攻击和网站污损。只有当黑客明白它可以盈利时,他们才开始提供这种特定的服务。
CSE CybSec ZLab恶意软件实验室的安全专家对黑暗网络上的主要Ransomware即服务平台进行了有趣的分析,其中包括
- RaaSberry
- Ranion
- EarthRansomware
- Redfox勒索软件
- Createyourownransomware
- DataKeeper的
上述服务的技术细节在报告中报告:
“ ZLAB恶意软件分析报告:RANSOMWARE-AS-A服务平台 ”
参考:https://securityaffairs.co/wordpress/71510/breaking-news/ransomware-as-a-service-platforms.html
本文由安全周翻译。转载请注明出处
