您现在的位置是:首页 > 数字化转型 >

五种勒索软件即服务(RaaS)工具包及其销售和定价方式

2018-05-23 15:42:24作者:Sophos 公司中国区总经理 钟明辉来源:

摘要 任何有支付能力的人都可以在Dark Web上买到勒索软件分发工具包,这些RaaS软件包(勒索软件即服务)使攻击者只需要掌握很少的技术就可以相对轻松地进行攻击。...

  任何有支付能力的人都可以在Dark Web上买到勒索软件分发工具包,这些RaaS软件包(勒索软件即服务)使攻击者只需要掌握很少的技术就可以相对轻松地进行攻击。

  本文分析了五种RaaS工具包,并对每一种工具包的销售和定价方式进行了对比。本次研究由SophosLabs匈牙利布达佩斯办公室的威胁研究员Dorka Palotay进行。

  计算基于RaaS的勒索软件攻击数量很困难,因为开发人员擅长掩盖他们的踪迹。 SophosLabs对收到的样本进行了计算,数量从几个到几百个不等。这听起来并不多,但研究人员现在正在努力解决的问题是,这些工具包的销售如何影响全球勒索软件的整体水平。

  要阻止RaaS扩散,首先要了解有哪些RaaS,这也是本文的重点。无论数量有多少,这种现象几乎肯定会帮助全球勒索软件祸害加剧,可用的工具包数量将随着时间的推移而增加。

  1. Philadelphia

  如上所述,Philadelphia是最复杂且销售策略最精明的RaaS工具包之一,它提供更多自定义选项,攻击者只需支付389美元即可获得完整的无限制许可。

  RaaS工具包的创建者 Rainmakers Labs 运营业务的方式与合法软件公司销售产品和服务的方式相同。虽然它在Dark Web上隐藏的市场上销售Philadelphia,但也在YouTube上托管了一个电影级 “简介”视频,介绍该工具包的具体细节,以及如何使用一系列功能选项自定义勒索软件。

  2. Stampado

  这是Rainmaker Labs第一款可用的RaaS工具包,于2016年夏天开始出售,只要39美元。

  在积累大量经验的基础上,开发者在2016年底打造了更为复杂的Philadelphia,它融合了Stampado的许多元素,其创建者对Philadelphia的霸权地位充满信心,售价大幅提高到389美元。

  虽然创建了Philadelphia,但Stampado依然在销售。

  3. Frozr Locker

  FileFrozr工具包的售价为0.14比特币。如果被感染,受害者文件将被加密。

  大约250个不同扩展名的文件可被加密。 Frozr Locker页面指出,攻击者必须购买使许可证才能使用生成器。

  其创建者甚至还未客户提供在线支持,可以回答客户提出的问题并解决任何问题。

  4. Satan

  这项服务声称会生成一个工作勒索软件样本,并提供免费下载,你可以设置自己的价格和付款条件,以自己的名义收取赎金,为付款的受害者提供解密工具,并通过比特币获得70%的收益。

  其创建者保留剩下的30%的收入,所以如果受害者支付了价值1比特币的赎金,那么客户可以获得0.7比特币。

  根据客户能够积累的感染和付款数量,费用会升高或降低。

  在创建Satan样本并公开发布后,客户填写下面的表格来制定付费方案。它包含一个验证码盒以确保你的身份的真实性。

  5. RaaSBerry

  SophosLabs于2017年7月首次发现了这款勒索软件。与其他勒索软件一样,它也是在Dark Web上宣布的,允许客户自定义攻击。软件包利用客户提供的比特币和电子邮件地址进行预先编译,开发人员承诺不从利润中抽成。

  客户可以从五种不同的软件包中进行选择,包括一个月“塑料级”命令和控制订阅和三个月“青铜级”订阅等。

  防御措施

  目前,企业和个人解决以上问题的最好方式通常是采取以下措施抵御勒索软件:

  定期备份并离线保存最近的备份副本。除了勒索软件之外,还有很多其他方法可以使文件突然消失,如火灾、洪水、盗窃、笔记本电脑丢失甚至意外删除。对备份进行加密后,您不必担心备份设备落入他人手中。

  在通过电子邮件接收的文档附件中不要启用宏。多年前,微软故意关闭了在默认情况下自动执行宏的设置,以提高安全性。许多恶意软件感染依赖于说服你重新开启宏,所以不要这么做!

  警惕来历不明的附件。 攻击者依靠的是这样一种悖论:除非你确定它是你想要的文件,否则你不应该打开它,但只有打开它你才能知道它是否是你想要的。不确定时就不要理会。

  及早修复,经常修复。无法通过文档宏发起攻击的恶意软件通常依赖于热门应用中的安全漏洞,包括Office、浏览器、Flash等等。越早进行修复,可供攻击者利用的漏洞就越少。在这种攻击情况下,用户希望确保他们正在使用PDF和Word的最新版本。

  如果您希望保护组织,可以使用Sophos Intercept X。拦截X可通过阻止未经授权的文件加密来阻止攻击中的勒索软件。

  免费使用面向Windows和 Mac 的Sophos Home 来保护您的家人和朋友。

  ###

  作者介绍:

  钟明辉(Tony Chung)先生, 现任Sophos 中国区总经理,拥有超过15年企业IT应用管理和网络安全市场经验。Tony目前负责Sophos中国区的业务营运工作,包括渠道及销售管理和产品相关事项。

  在加入Sophos之前,Tony曾担任Crescendo Networks的中国区总经理,负责中国区所有销售、渠道、营销与运营管理等方面工作。

  Tony还曾担任群柏数码的中国区销售总监,负责公司的政策执行及业务策略等整体管理。

  ###


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们