Anuncio

El ransomware está evolucionando Una historia del ransomware: dónde comenzó y hacia dónde vaEl ransomware data de mediados de la década de 2000 y, como muchas amenazas de seguridad informática, se originó en Rusia y Europa del Este antes de evolucionar para convertirse en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? Lee mas . Te escucho llorar "¿Evolucionando de nuevo?" A lo que le digo: "Sí, amigos, y será mejor que tengan cuidado ..." Porque esta vez, el ransomware se está moviendo desde sus raíces 3 Términos de seguridad esenciales que debe comprenderConfundido por el cifrado? ¿Desconcertado por OAuth o petrificado por Ransomware? Repasemos algunos de los términos de seguridad más utilizados y exactamente lo que significan. Lee mas como herramienta de delincuentes y malhechores en una preocupante industria de servicios.

Muy pronto habrá una línea definida entre los creadores de ransomware y aquellos que distribuyen ransomware al público en general. En algunos sectores, el ransomware como servicio se anuncia como una herramienta educativa. En otros, es simplemente un medio para un fin, ya que el comerciante de ransomware recauda el 20 por ciento de los rescates recibidos.

instagram viewer

#Secuestro de datos-as-a-Service (RaaS) ahora está disponible en #DarkWeb para 'fines educativos' #hackear#la seguridad cibernética#infosec#malware

- TheCyberSecurityHub (@TheCyberSecHub) 5 de febrero de 2017

Ganar-ganar

La proliferación de fácil acceso es una situación beneficiosa para todos los desarrolladores y distribuidores de malware. Está completamente aborrecible para casi cualquier otra persona El mejor sitio web de ransomware que debe conocerEl ransomware es una amenaza creciente y debe hacer todo lo posible para evitarlo. Ya sea que necesite información o necesite ayuda después de ser golpeado por el ransomware, este increíble recurso puede ayudarlo. Lee mas . Las variantes de malware se han vendido durante mucho tiempo, y no solo al mejor postor. Las redes de distribución de malware mercantilizado no deberían ser una sorpresa, y los servicios de pago por instalación han jugado un papel integral en el mercado de malware moderno.

Los delincuentes simplemente determinan el número bruto de sistemas de víctimas (incluida la distribución geográfica específica, si se desea) que se ajuste a su presupuesto, suministrar un servicio PPI con ejecutables de pago y malware elegidos por delincuentes, y en breve su malware se instala en miles de nuevos sistemas. En el mercado actual, todo el proceso cuesta centavos por host objetivo, lo suficientemente barato como para que los botmasters simplemente reconstruir sus filas desde cero frente a los defensores que lanzan esfuerzos extensos, enérgicos y de derribo. — Medición de pago por instalación: la mercantilización de la distribución de malware, Instituto IMDEA Software

El ransomware es una opción obvia para el desarrollo criminal. Dado que dificultad casi inigualable de eliminar una infección por crypto-ransomware Derrota a los estafadores con estas herramientas de descifrado de ransomwareSi ha sido infectado por ransomware, estas herramientas de descifrado gratuitas lo ayudarán a desbloquear y recuperar sus archivos perdidos. ¡No esperes ni un minuto más! Lee mas junto con Método de pago inmediato, directo y esencialmente imposible de rastrear de Bitcoin El cibercrimen se desconecta: el papel de los bitcoins en rescate y extorsión Lee mas , ransomware-as-a-service (RaaS) ha estado en las tarjetas por algún tiempo.

Satán

Investigador independiente de malware @ Xylit0l descubrió el ransomware Satanás. Esta variante utilizaba la criptografía RSA-2048 y AES-256, lo que la hacía esencialmente, al menos con la potencia informática actual, irrompible. A pesar del cifrado extremadamente fuerte, Satanás no era digno de mención, pidiendo un rescate entre $ 500 y $ 1,500, que se pagará en Bitcoin. Sin embargo, la investigación muestra que los distribuidores de ransomware Satanás en realidad no fue bueno en un pago, que ilustra el peligro de tratar con delincuentes.

Nuevo #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- Xilitol (@ Xylit0l) 18 de enero de 2017

La investigación adicional reveló que Satanás era un ransomware como servicio, que ofrecía un kit de ransomware gratuito. Un usuario potencial solo tendría que registrar una cuenta en el sitio antes de obtener acceso al kit de ransomware. El desarrollador de ransomware solo pide que el distribuidor acepte separarse del 30 por ciento de los ingresos generados por el kit. A continuación se muestra la página de inicio de sesión de Satanás ransomware, completa con el "contrato" de la tarifa del 30 por ciento.

El ransomware como servicio traerá el caos a todos El ransomware como servicio Satanás

También es un servicio integral, que no se detiene solo con el ransomware. El sitio Satan RaaS vino con instrucciones detalladas sobre cómo crear un proxy de puerta de enlace para asegurar el anonimato, cómo crear un cuentagotas encriptado, servicios de traducción, una página de resumen de la cuenta, notas para el seguimiento de víctimas y un mensaje tablero.

Ransomware como servicio traerá el caos a todos Ransomware como servicio Satan Dropper Creator

¿Es el demonio ransomware demoníaco?

Si bien la amenaza que ofrece el ransomware varía de una cepa a otra, es importante comprender cuán peligroso puede ser incluso un kit gratuito.

Cylance completado un desmontaje integral del ransomware Satanás. Descubrieron que "el binario real está encriptado y contiene muchas técnicas anti-depuración y anti-análisis para dificultar el análisis dinámico y estático. Lo más probable es que los autores de malware ya tengan una biblioteca fácilmente disponible para estas técnicas que incluyen en su malware, ya que se han visto en otros malwares antes ".

El ransomware como servicio traerá el caos a todo el mundo Satanás ransomware Joe Security scan
Credito de imagen: Revista SC

El ransomware Satanás puede ser gratuito, pero es una pieza de malware avanzado desarrollada profesionalmente que se desata en manos de niños. Ni siquiera voy a plantear las cuestiones de responsabilidad y moralidad, porque creo que podemos estar de acuerdo en que ambas son discutibles.

Satanás vino con amigos

Satanás no es el único RaaS por ahí. Hay al menos otros ocho servicios, que ofrecen diferentes kits de ransomware y exigen un corte.

  • Tox - Uno de los primeros kits de ransomware como servicio, que permite la creación de un ejecutable que aún no se ve en el radar de las principales suites antivirus. Retiene el 20 por ciento de los rescates recolectados.
  • Fakben - Ordena una tarifa de entrada de $ 50. Los beneficiarios reciben acceso a una amplia gama de herramientas de personalización de ransomware. los los desarrolladores también venden sus kits de exploits Así es como te piratean: el mundo turbio de los kits de exploitLos estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. Pero, ¿qué son estos kits de exploits? ¿De dónde vienen? ¿Y cómo se pueden detener? Lee mas , así como mantener el 10 por ciento de todos los rescates recibidos.
  • Encriptador RaaS - Ofrece a los usuarios potenciales un mínimo de 5 por ciento de retención. Además de esto, a cada víctima se le designa una dirección individual de Bitcoin para realizar un seguimiento de los pagos.
  • ORX Locker - En lugar de recibir directamente el rescate, todos los pagos son procesados ​​por un proveedor externo. Además, ORX instala el cliente TOR para facilitar el pago.
  • Rescate32 - Un paso por encima de sus "competidores" ofreciendo un ransomware Javascript a sus clientes Su nueva amenaza de seguridad para 2016: JavaScript RansomwareEl ransomware Locky ha estado preocupando a los investigadores de seguridad, pero desde su breve desaparición y regreso como una amenaza de ransomware JavaScript multiplataforma, las cosas han cambiado. Pero, ¿qué puedes hacer para derrotar al ransomware Locky? Lee mas . Los usuarios también pueden optar por enfocarse en el rendimiento del sistema de los usuarios durante el proceso de cifrado. La carga útil es de 22 MB, que es bastante grande. Sin embargo, como está escrito en JavaScript, Los usuarios de Windows, Mac y Linux pueden ser seleccionados No caiga mal de los estafadores: una guía para ransomware y otras amenazas Lee mas .
  • AlphaLocker - Considerado uno de los kits RaaS más profesionales. Los desarrolladores venden un paquete combinado de ransomware único, el binario descifrador maestro y un panel de administración por tan solo $ 65. Además de esto, el ransomware recibe actualizaciones periódicas de código para mantenerse por delante de las suites antivirus.
  • Janus - Un kit RaaS relativamente nuevo. Permite compilaciones personalizadas de Petya ¿Podrá The Petya Ransomware Crack recuperar sus archivos?Una nueva variante de ransomware, Petya, ha sido descifrada por una víctima iracunda. Esta es una oportunidad para superar a los ciberdelincuentes, ya que le mostramos cómo desbloquear sus datos rescatados. Lee mas y Mischa ransomware. Janus presenta un sistema de pago único mediante el cual los desarrolladores aceptan el pago en función de los volúmenes de rescate semanales. Además, el ransomware está incluido. Si Petya no se instala, se intentará con Mischa.
  • Lágrima oculta - Hidden Tear es el único kit diseñado originalmente como una herramienta educativa. La fuente se publicó en GitHub para que las partes interesadas tengan la oportunidad de comprender cómo funciona el ransomware. Desafortunadamente, fue secuestrado, y ahora existen más de 20 variantes.

Estas opciones representan un problema grave. La barra de entrada para ransomware avanzado ahora es extremadamente baja. Además, hay no hay garantía de que los archivos cifrados serán devueltos 5 razones por las que no deberías pagar a los estafadores de ransomwareEl ransomware da miedo y no quieres ser golpeado por él, pero incluso si lo haces, hay razones de peso por las que NO deberías pagar dicho rescate. Lee mas Una vez que se paga el rescate.

El servicio continúa como normal

El cibercrimen continúa evolucionando. El mercado emergente de ransomware como servicio ilustra el enfoque altamente organizado orientado a los negocios que se aplica al malware. El ransomware no solo se ha convertido en un producto fácil de vender (que se puede empaquetar con otro delito cibernético) y / o piratear productos), es más fácil que nunca obtener acceso a recursos extremadamente poderosos y verdaderamente destructivos malware

En el futuro, el potencial de interrupción para casi todos es difícil de medir. ¿Qué pasa si crea un mercado negro de ransomware ultra competitivo donde los principales desarrolladores buscan eclipsar a sus competidores? Es posible que nos enfrentemos a un tramo de ransomware avanzado sin precedentes. Por supuesto, todo esto es hipotético.

Sin embargo, el dinero inteligente (rescate) dice que, al menos, habrá más ransomware en camino.

¿Te preocupa el ransomware? ¿Qué pasa con las personas que lo distribuyen? ¿Tienen la responsabilidad moral de guardarlo para sí mismos? ¡Déjanos saber tus pensamientos abajo!

Créditos de imagen: Monkey Business Images / Shutterstock

Gavin es escritor sénior de MUO. También es editor y gerente de SEO del sitio hermano de MakeUseOf, centrado en el cifrado, Blocks Decoded. Tiene una Licenciatura en Escritura Contemporánea (Hons) con Prácticas de Arte Digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té.