Los usuarios pueden esperar para compartir el 30 por ciento de sus ganancias mal habidas por inscribirse.
Un nuevo tipo de-as-a-service ransomware (RAAS), que ofrece a los usuarios la oportunidad de adaptar sus propios códigos y rescate demandas se ha descubierto en la web oscura.
Ransomware es un problema creciente para los investigadores de seguridad cibernética y el público en general. Este tipo particular de código malicioso ha evolucionado más allá de espionaje, vigilancia o la redirección del explorador y puede ser mucho más perjudicial - como muchas formas de ransomware cifrar su sistema y exigen un pago de un rescate a cambio de la restauración de acceso.
Se estima que el alza de costos ransomware de $ 1 mil millones en daños más de 2016 solo.
Sin embargo, no es tipo simplemente singulares de ransomware torno a la naturaleza, que tienen la culpa - es la aparición de plataformas de ransomware-as-a-service que dan cyberattackers a medio cocer la oportunidad de utilizar algún otro los creaciones ransomware a cambio de pagos de suscripción .
Esta semana, el investigador de seguridad independiente Xylit0l descubrió que el malware Satanás, que forma parte del Gen: Familia Trojan.Heur2.FU, se ha lanzado al público como parte de una plataforma RaaS.
De acuerdo con un aviso de seguridad sobre el riesgo de PC, una vez que un sistema ha sido infectado con Satanás por medio de campañas de phishing o enlaces maliciosos, el programa malicioso cifra los archivos y tachuelas en la extensión .stn antes de colocar un archivo HTML en el escritorio de los sistemas comprometidos que instruye a las víctimas de sus próximos pasos.
El archivo HTML Satanás contiene una petición de rescate alegando que los archivos del sistema están cifrados y restaurarlos son imposibles - que los investigadores dicen que es tristemente cierto en este momento ya que el malware utiliza RSA-2048 y AES-256 criptografía - y así el pago de hasta es su único opción si quieren que sus archivos de nuevo.
La nota de rescate Luego guía a las víctimas de instalar el navegador Tor, que es un requisito para llegar a los dominios web que no son indexados por los motores de búsqueda típica. Las víctimas se dan a continuación, el enlace a la página de pago .onion de Satanás. Allí, ellos tienen que pagar hasta en Bitcoin a cambio de claves para descifrar los archivos, pero la cantidad depende enteramente de las especificaciones del usuario RaaS.
Mientras que algunos desarrolladores ransomware o bien no poner un método de descifrado en sus creaciones en absoluto, o dejar las llaves requeridas en un lugar donde los investigadores pueden rasgar hacia fuera y crear herramientas de descifrado basados fuera de ellos, los creadores Satanás almacenar las claves privadas en un servidor remoto y ninguna herramienta de descifrado gratuito.
Para utilizar la plataforma de Satanás RaaS, los usuarios deben registrarse para obtener una cuenta con el dominio del malware, alojado en el Dark Web. Los usuarios deben conectar una billetera Bitcoin a su cuenta y especificar un coste para el descifrado. También es posible que los usuarios especificar un período de tiempo antes de que los aumentos de tasas.
Cyberattackers son capaces de descargar archivos ejecutables maliciosos, listos para infectar los ordenadores de las víctimas.
La plataforma de Satanás contiene una serie de otras características, incluyendo los registros de pago de honorarios, seguimiento de las transacciones, las versiones Satanás, y la creación de un gotero. Los usuarios también pueden crear "notas" en relación con sus víctimas, aprender acerca de cómo configurar servidores proxy de pasarela y se les da instrucciones sobre cómo probar su malware en una máquina física.
Por último, los creadores de Satanás advierten a los usuarios a no cargar su malware VirusTotal u otros escáneres online - ya que esto dará a los investigadores del sombrero blanco y la muestra de código necesario para actualizar y proteger las máquinas de Windows de la amenaza.
Los usuarios también pueden traducir sus programas maliciosos en diferentes idiomas.
A cambio, los desarrolladores obtienen automáticamente el 30 por ciento de los ingresos generados por cyberattackers utilizando la RAAS en sus campañas.
"Ahora, la parte más importante: el bitcoin pagado por la víctima será acreditado a su cuenta", dice la página de registro de Satanás "Vamos a mantener una tasa de 30 por ciento de los ingresos, por lo que, si ha especificado un 1 BTC. rescate, obtendrá 0,7 BTC y nos pondremos 0,3 BTC. La cuota será inferior en función del número de infecciones y los pagos que ha ".
Si bien el nivel de amenaza del malware Satanás es tan alta que no hay servicios de descifrado libres disponibles, por suerte, las tasas de infección grabado y exposición son bajos.
En agosto, los investigadores revelaron que los creadores de Cerber ransomware fueron sacando provecho de cientos de miles de dólares al mes después de abrir el malware como plataforma-como-un-servicio ransomware.
Fuente: http: //www.zdnet.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario