Ransomware industri terus berkembang

Computer Security News

Ransomware industri telah telah sentiasa berkembang. Berdasarkan statistik, pasaran telah berkembang sebanyak 2,502% sepanjang tahun lepas. Ini adalah jumlah wang yang telah dibelanjakan oleh penggodam pada perisian ransomware.

Pakar keselamatan daripada karbon hitam diperhatikan 21 lingua web gelap yang terbesar dagangan ransomware (daripada suatu anggaran 6,300 + web gelap lingua berbuat demikian) sepanjang bulan Ogos dan September, tahun ini.

Menurut senarai lebih daripada 45,000, julat harga dari ransomware Android lockscreen untuk $1.00 untuk kod khusus untuk lebih daripada $1000. Pada masa yang sama, kos median menawarkan ransomware adalah hanya $10,50.

FBI statistik menunjukkan bahawa tahun lepas, bayaran tebusan adalah kira-kira $1 bilion dolar; naik dari $24 juta pada tahun 2015.

Kajian hitam karbon membaca bahawa pemaju ransomware boleh mengharapkan untuk mendapatkan kira-kira $100,000 (bebas cukai) setahun. Ini berbanding dengan gaji purata $69,000 (sebelum cukai) untuk pemaju perisian sah. Di kebanyakan negara Eropah di mana malware banyak berfikir untuk dibangunkan, perbezaan adalah lebih besar.

Tahun ini, jualan ransomware di web gelap telah meningkat daripada kurang kemudian $400,000 pada 2016 kepada kira-kira $6,25 juta pada tahun 2017.

“Ekonomi bawah tanah ransomware adalah suatu industri yang menyerupai perisian komersial sekarang — lengkap dengan pembangunan, sokongan, pengedaran, jaminan kualiti dan juga meja bantuan,” membaca laporan.

Hakikatnya bahawa ransomware industri ini berkembang kerana ianya menguntungkan. Itu sebab, merombak industri mesti menumpukan mengeluarkan keuntungan ini.

Pasukan karbon hitam menggambarkan industri sebagai mempunyai rantaian lima perkara: penciptaan, pengedaran, penyulitan, pembayaran dan perintah dan kawalan.

“Jika Pembela boleh memecahkan atau mengganggu walaupun satu link rangkaian tersebut,” ia mencadangkan, “serangan seluruh jatuh selain.”

Manakala coders muda tidak dapat mencari pekerjaan yang sah, dan boleh mendapatkan jumlah yang menarik melalui pembangunan ransomware, mengganggu pembentukan akan menjadi mustahil. Gangguan edaran adalah sama sukar apabila pasaran boleh disembunyikan dalam web gelap.

Penyulitan adalah begitu juga mustahil untuk kawalan–sistem penyulitan yang kuat yang sedia ada dalam domain awam. Bayaran adalah pautan paling lemah. Dalam rantaian bekalan ia adalah pengumpulan dan pengesanan ransoms dibayar–tetapi jika tebusan tidak dibayar, maka keseluruhan industri akan runtuh.

“Kita perlu berhenti membayar ransoms”, menyatakan laporan itu. “Sistem hanya berfungsi jika mangsa memilih untuk membayar. Sehingga orang membuat keputusan untuk tidak membayar, masalah ini hanya akan terus berkembang.”

Sekarang, ransomware telah sebahagian besarnya berada dalam tangan coders agak tidak mahir; Semua tidak perlu. Menurut karbon hitam, ini sudah berubah. Setakat tertentu tanda-tanda sudah kelihatan: WannaCry dan NotPetya adalah contoh. Di bekas, ransomware itu adalah canggih walaupun dalam kedua dekripsi tidak diniatkan. Walau bagaimanapun, pengagihan ransomware melalui bocor NSA eksploitasi adalah satu perkembangan baru.

Karbon hitam menerangkan penggunaan ransomware sebagai bendera palsu. Satu perkembangan baru bersaudara yang ia dijangka akan menggunakan perisian berniat jahat dengan smokescreen yang.

“Menggunakan telah sedia ada teknik menghapuskan salinan bayang volum, yang menghapuskan potensi fail sandaran, dan pemotongan log peristiwa Windows, segala boleh menggagalkan usaha-usaha bencara yang banyak dengan memaksa responder memberi tumpuan mendekripsikan fail dan bukannya menyiasat exfiltrated data dan kelayakan.”

Semua ini berlaku kerana industri ransomware berkembang. Satu kesan membayar tebusan adalah bahawa ia memberitahu penyerang itu mangsa boleh coerced. Memandangkan hakikat ini, pakar-pakar karbon hitam berharap untuk melihat lebih canggih pemaju yang menggunakan teknik-teknik yang lebih canggih untuk kekal pada rangkaian mangsa selepas dekripsi–supaya mereka boleh memeras kali kedua.


Leave a Reply

Your email address will not be published. Required fields are marked *