任何有支付能力的人都可以在Dark Web上買到勒索軟件分發(fā)工具包，這些RaaS軟件包（勒索軟件即服務）使攻擊者只需要掌握很少的技術就可以相對輕松地進行攻擊。

 

本文分析了五種RaaS工具包，并對每一種工具包的銷售和定價方式進行了對比。本次研究由SophosLabs匈牙利布達佩斯辦公室的威脅研究員Dorka Palotay進行。

 

計算基于RaaS的勒索軟件攻擊數(shù)量很困難，因為開發(fā)人員擅長掩蓋他們的蹤跡。SophosLabs對收到的樣本進行了計算，數(shù)量從幾個到幾百個不等。這聽起來并不多，但研究人員現(xiàn)在正在努力解決的問題是，這些工具包的銷售如何影響全球勒索軟件的整體水平。

 

要阻止RaaS擴散，首先要了解有哪些RaaS，這也是本文的重點。無論數(shù)量有多少，這種現(xiàn)象幾乎肯定會幫助全球勒索軟件禍害加劇，可用的工具包數(shù)量將隨著時間的推移而增加。

 

1.Philadelphia

 

如上所述，Philadelphia是最復雜且銷售策略最精明的RaaS工具包之一，它提供更多自定義選項，攻擊者只需支付389美元即可獲得完整的無限制許可。

 

RaaS工具包的創(chuàng)建者Rainmakers Labs 運營業(yè)務的方式與合法軟件公司銷售產品和服務的方式相同。雖然它在Dark Web上隱藏的市場上銷售Philadelphia，但也在YouTube上托管了一個電影級“簡介”視頻，介紹該工具包的具體細節(jié)，以及如何使用一系列功能選項自定義勒索軟件。

 

2.Stampado

 

這是Rainmaker Labs第一款可用的RaaS工具包，于2016年夏天開始出售，只要39美元。

 

在積累大量經驗的基礎上，開發(fā)者在2016年底打造了更為復雜的Philadelphia，它融合了Stampado的許多元素，其創(chuàng)建者對Philadelphia的霸權地位充滿信心，售價大幅提高到389美元。

 

雖然創(chuàng)建了Philadelphia，但Stampado依然在銷售。

 

3.Frozr Locker

 

FileFrozr工具包的售價為0.14比特幣。如果被感染，受害者文件將被加密。

 

大約250個不同擴展名的文件可被加密。Frozr Locker頁面指出，攻擊者必須購買使許可證才能使用生成器。

 

其創(chuàng)建者甚至還未客戶提供在線支持，可以回答客戶提出的問題并解決任何問題。

 

4.Satan

 

這項服務聲稱會生成一個工作勒索軟件樣本，并提供免費下載，你可以設置自己的價格和付款條件，以自己的名義收取贖金，為付款的受害者提供解密工具，并通過比特幣獲得70％的收益。

 

其創(chuàng)建者保留剩下的30％的收入，所以如果受害者支付了價值1比特幣的贖金，那么客戶可以獲得0.7比特幣。

 

根據(jù)客戶能夠積累的感染和付款數(shù)量，費用會升高或降低。

 

在創(chuàng)建Satan樣本并公開發(fā)布后，客戶填寫下面的表格來制定付費方案。它包含一個驗證碼盒以確保你的身份的真實性。

 

5.RaaSBerry

 

SophosLabs于2017年7月首次發(fā)現(xiàn)了這款勒索軟件。與其他勒索軟件一樣，它也是在Dark Web上宣布的，允許客戶自定義攻擊。軟件包利用客戶提供的比特幣和電子郵件地址進行預先編譯，開發(fā)人員承諾不從利潤中抽成。

客戶可以從五種不同的軟件包中進行選擇，包括一個月“塑料級”命令和控制訂閱和三個月“青銅級”訂閱等。

 

防御措施

 

目前，企業(yè)和個人解決以上問題的最好方式通常是采取以下措施抵御勒索軟件：

 

• 定期備份并離線保存最近的備份副本。除了勒索軟件之外，還有很多其他方法可以使文件突然消失，如火災、洪水、盜竊、筆記本電腦丟失甚至意外刪除。對備份進行加密后，您不必擔心備份設備落入他人手中。

 

• 在通過電子郵件接收的文檔附件中不要啟用宏。多年前，微軟故意關閉了在默認情況下自動執(zhí)行宏的設置，以提高安全性。許多惡意軟件感染依賴于說服你重新開啟宏，所以不要這么做！

 

• 警惕來歷不明的附件。攻擊者依靠的是這樣一種悖論：除非你確定它是你想要的文件，否則你不應該打開它，但只有打開它你才能知道它是否是你想要的。不確定時就不要理會。

 

• 及早修復，經常修復。無法通過文檔宏發(fā)起攻擊的惡意軟件通常依賴于熱門應用中的安全漏洞，包括Office、瀏覽器、Flash等等。越早進行修復，可供攻擊者利用的漏洞就越少。在這種攻擊情況下，用戶希望確保他們正在使用PDF和Word的最新版本。

 

• 如果您希望保護組織，可以使用Sophos Intercept X。攔截X可通過阻止未經授權的文件加密來阻止攻擊中的勒索軟件。

 

• 免費使用面向Windows和Mac 的Sophos Home來保護您的家人和朋友。

標簽： 安全 電子郵件 開發(fā)者 漏洞 企業(yè) 問題 選擇 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。