任何有支付能力的人都可以在Dark Web上買到勒索軟件分發(fā)工具包，這些RaaS軟件包（勒索軟件即服務(wù)）使攻擊者只需要掌握很少的技術(shù)就可以相對(duì)輕松地進(jìn)行攻擊。

 

本文分析了五種RaaS工具包，并對(duì)每一種工具包的銷售和定價(jià)方式進(jìn)行了對(duì)比。本次研究由SophosLabs匈牙利布達(dá)佩斯辦公室的威脅研究員Dorka Palotay進(jìn)行。

 

計(jì)算基于RaaS的勒索軟件攻擊數(shù)量很困難，因?yàn)殚_發(fā)人員擅長(zhǎng)掩蓋他們的蹤跡。SophosLabs對(duì)收到的樣本進(jìn)行了計(jì)算，數(shù)量從幾個(gè)到幾百個(gè)不等。這聽起來(lái)并不多，但研究人員現(xiàn)在正在努力解決的問(wèn)題是，這些工具包的銷售如何影響全球勒索軟件的整體水平。

 

要阻止RaaS擴(kuò)散，首先要了解有哪些RaaS，這也是本文的重點(diǎn)。無(wú)論數(shù)量有多少，這種現(xiàn)象幾乎肯定會(huì)幫助全球勒索軟件禍害加劇，可用的工具包數(shù)量將隨著時(shí)間的推移而增加。

 

1.Philadelphia

 

如上所述，Philadelphia是最復(fù)雜且銷售策略最精明的RaaS工具包之一，它提供更多自定義選項(xiàng)，攻擊者只需支付389美元即可獲得完整的無(wú)限制許可。

 

RaaS工具包的創(chuàng)建者Rainmakers Labs 運(yùn)營(yíng)業(yè)務(wù)的方式與合法軟件公司銷售產(chǎn)品和服務(wù)的方式相同。雖然它在Dark Web上隱藏的市場(chǎng)上銷售Philadelphia，但也在YouTube上托管了一個(gè)電影級(jí)“簡(jiǎn)介”視頻，介紹該工具包的具體細(xì)節(jié)，以及如何使用一系列功能選項(xiàng)自定義勒索軟件。

 

2.Stampado

 

這是Rainmaker Labs第一款可用的RaaS工具包，于2016年夏天開始出售，只要39美元。

 

在積累大量經(jīng)驗(yàn)的基礎(chǔ)上，開發(fā)者在2016年底打造了更為復(fù)雜的Philadelphia，它融合了Stampado的許多元素，其創(chuàng)建者對(duì)Philadelphia的霸權(quán)地位充滿信心，售價(jià)大幅提高到389美元。

 

雖然創(chuàng)建了Philadelphia，但Stampado依然在銷售。

 

3.Frozr Locker

 

FileFrozr工具包的售價(jià)為0.14比特幣。如果被感染，受害者文件將被加密。

 

大約250個(gè)不同擴(kuò)展名的文件可被加密。Frozr Locker頁(yè)面指出，攻擊者必須購(gòu)買使許可證才能使用生成器。

 

其創(chuàng)建者甚至還未客戶提供在線支持，可以回答客戶提出的問(wèn)題并解決任何問(wèn)題。

 

4.Satan

 

這項(xiàng)服務(wù)聲稱會(huì)生成一個(gè)工作勒索軟件樣本，并提供免費(fèi)下載，你可以設(shè)置自己的價(jià)格和付款條件，以自己的名義收取贖金，為付款的受害者提供解密工具，并通過(guò)比特幣獲得70％的收益。

 

其創(chuàng)建者保留剩下的30％的收入，所以如果受害者支付了價(jià)值1比特幣的贖金，那么客戶可以獲得0.7比特幣。

 

根據(jù)客戶能夠積累的感染和付款數(shù)量，費(fèi)用會(huì)升高或降低。

 

在創(chuàng)建Satan樣本并公開發(fā)布后，客戶填寫下面的表格來(lái)制定付費(fèi)方案。它包含一個(gè)驗(yàn)證碼盒以確保你的身份的真實(shí)性。

 

5.RaaSBerry

 

SophosLabs于2017年7月首次發(fā)現(xiàn)了這款勒索軟件。與其他勒索軟件一樣，它也是在Dark Web上宣布的，允許客戶自定義攻擊。軟件包利用客戶提供的比特幣和電子郵件地址進(jìn)行預(yù)先編譯，開發(fā)人員承諾不從利潤(rùn)中抽成。

客戶可以從五種不同的軟件包中進(jìn)行選擇，包括一個(gè)月“塑料級(jí)”命令和控制訂閱和三個(gè)月“青銅級(jí)”訂閱等。

 

防御措施

 

目前，企業(yè)和個(gè)人解決以上問(wèn)題的最好方式通常是采取以下措施抵御勒索軟件：

 

• 定期備份并離線保存最近的備份副本。除了勒索軟件之外，還有很多其他方法可以使文件突然消失，如火災(zāi)、洪水、盜竊、筆記本電腦丟失甚至意外刪除。對(duì)備份進(jìn)行加密后，您不必?fù)?dān)心備份設(shè)備落入他人手中。

 

• 在通過(guò)電子郵件接收的文檔附件中不要啟用宏。多年前，微軟故意關(guān)閉了在默認(rèn)情況下自動(dòng)執(zhí)行宏的設(shè)置，以提高安全性。許多惡意軟件感染依賴于說(shuō)服你重新開啟宏，所以不要這么做！

 

• 警惕來(lái)歷不明的附件。攻擊者依靠的是這樣一種悖論：除非你確定它是你想要的文件，否則你不應(yīng)該打開它，但只有打開它你才能知道它是否是你想要的。不確定時(shí)就不要理會(huì)。

 

• 及早修復(fù)，經(jīng)常修復(fù)。無(wú)法通過(guò)文檔宏發(fā)起攻擊的惡意軟件通常依賴于熱門應(yīng)用中的安全漏洞，包括Office、瀏覽器、Flash等等。越早進(jìn)行修復(fù)，可供攻擊者利用的漏洞就越少。在這種攻擊情況下，用戶希望確保他們正在使用PDF和Word的最新版本。

 

• 如果您希望保護(hù)組織，可以使用Sophos Intercept X。攔截X可通過(guò)阻止未經(jīng)授權(quán)的文件加密來(lái)阻止攻擊中的勒索軟件。

 

• 免費(fèi)使用面向Windows和Mac 的Sophos Home來(lái)保護(hù)您的家人和朋友。

標(biāo)簽： 安全 電子郵件 開發(fā)者 漏洞 企業(yè) 問(wèn)題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。