الإعلانات

رانسومواري تتطور تاريخ برنامج Ransomware: أين بدأ وأين يجريترجع برامج الفدية إلى منتصف العقد الأول من القرن الحادي والعشرين ، ومثل العديد من تهديدات أمان الكمبيوتر ، نشأت من روسيا وأوروبا الشرقية قبل أن تتطور لتصبح تهديدًا قويًا بشكل متزايد. ولكن ماذا يحمل المستقبل لبرامج الفدية؟ اقرأ أكثر . أسمعك تبكي "تتطور مرة أخرى؟" وأقول له: "نعم ، أيها الأصدقاء ، ومن الأفضل أن تنتبه ..." لأن هذه المرة ، برامج الفدية تتحرك من جذورها 3 شروط الأمن الأساسية التي تحتاج إلى فهمهاالخلط بين التشفير؟ حيرة من OAuth ، أو تحجرت من Ransomware؟ دعونا صقل بعض المصطلحات الأمنية الأكثر استخدامًا ، وما تعنيه بالضبط. اقرأ أكثر كأداة المجرمين والعوامل السيئة في صناعة خدمات مقلقة.

قريبا جدا سيكون هناك خط محدد بين منشئي برامج الفدية ، وأولئك الذين يوزعون برامج الفدية على الجمهور الأوسع. في بعض الأوساط ، يتم الإعلان عن برامج الفدية كأداة تعليمية. في حالات أخرى ، إنها مجرد وسيلة لتحقيق غاية ، حيث يقوم تاجر الفدية بجمع 20 في المائة من الفديات المستلمة.

# رانسومواري-as-a-Service (RaaS) متاح الآن على # داكنويب "للأغراض التعليمية" # القرصنة#الأمن الإلكتروني#أمن المعلومات# مالوير

instagram viewer

- TheCyberSecurityHub (TheCyberSecHub) 5 فبراير 2017

وين وين

انتشار سهولة الوصول هو وضع مربح للجانبين لمطوري وموزعي البرمجيات الخبيثة. أنه بغيض تمامًا لأي شخص آخر في نهاية المطاف موقع Ransomware يجب أن تعرف عنهبرامج الفدية تهديد متزايد ، ويجب عليك أن تفعل كل ما تستطيع لمنعه. سواء كنت بحاجة إلى معلومات أو بحاجة إلى مساعدة بعد تعرضك لبرنامج الفدية ، يمكن أن يساعدك هذا المورد الرائع. اقرأ أكثر . تم بيع متغيرات البرامج الضارة منذ فترة طويلة ، وليس فقط لأعلى مزايد. لا ينبغي أن تكون شبكات توزيع البرمجيات الخبيثة السلعية مفاجأة ، ولعبت خدمات الدفع لكل تثبيت منذ فترة طويلة دورًا أساسيًا في سوق البرامج الضارة الحديثة.

يحدد الأوغاد ببساطة العدد الخام لأنظمة الضحايا (بما في ذلك التوزيع الجغرافي المحدد ، إذا رغبت في ذلك) التي تناسب ميزانيتهم ​​، تزويد خدمة PPI ببرامج تنفيذية للدفع والبرامج الضارة من اختيار الأوغاد ، وبعد فترة وجيزة ، يتم تثبيت برامجهم الضارة على آلاف البرامج الجديدة أنظمة. في سوق اليوم ، تكلف العملية برمتها بنسات لكل مضيف مستهدف - وهي رخيصة بما يكفي ليتمكن خبراء البوت من ببساطة إعادة بناء صفوفهم من الصفر في وجه المدافعين الذين يطلقون جهودًا مكثفة ونشطة وإزالة. — قياس الدفع لكل تثبيت: سلعة توزيع البرامج الضارة ، IMDEA Software Institute

Ransomware هو خيار واضح للتنمية الإجرامية. نظرا إلى صعوبة لا مثيل لها تقريبًا في إزالة عدوى برامج تشفير الفدية تغلب على المحتالين باستخدام أدوات فك تشفير Ransomware هذهإذا كنت مصابًا ببرامج الفدية ، فستساعدك أدوات فك التشفير المجانية هذه في فتح واستعادة الملفات المفقودة. لا تنتظر دقيقة أخرى! اقرأ أكثر جنبا إلى جنب مع طريقة دفع فورية ومباشرة وغير قابلة للتعقب بشكل أساسي للبيتكوين الجرائم الإلكترونية تصبح غير متصلة: دور البيتكوين في الفدية والابتزاز اقرأ أكثر ، كانت رانسومواري كخدمة (RaaS) على البطاقات لبعض الوقت.

الشيطان

باحث مستقل في البرمجيات الخبيثة @ Xylit0l اكتشف الفدية الشيطان. استخدم هذا المتغير RSA-2048 و AES-256 التشفير ، مما يجعله غير قابل للكسر - على الأقل مع قوة الحوسبة الحالية. على الرغم من التشفير القوي للغاية ، كان الشيطان غير جدير بالملاحظة ، حيث طلب فدية تتراوح بين 500 دولار إلى 1500 دولار ، ليتم دفعها بالبيتكوين. ومع ذلك ، يظهر البحث أن موزعي برامج الفدية الشيطان في الواقع لم تنجح على الدفع ، مما يدل على خطر التعامل مع المجرمين.

جديد # رأسhttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod

- إكسيليتول (@ Xylit0l) 18 يناير 2017

كشف التحقيق الإضافي أن الشيطان كان عبارة عن خدمة فدية كخدمة ، مما يوفر مجموعة مجانية من برامج الفدية. لن يضطر المستخدم المحتمل إلا إلى تسجيل حساب على الموقع قبل الوصول إلى مجموعة برامج الفدية. يطلب مطور برامج الفدية فقط أن يوافق الموزع على التنازل عن 30 في المائة من الإيرادات الناتجة عن المجموعة. يوجد أدناه صفحة تسجيل دخول Satan Ransomware ، مكتملة بـ 30 بالمائة من "العقد".

ستؤدي برامج الفدية كخدمة إلى جلب الفوضى للجميع Ransomware كخدمة الشيطان

إنها خدمة شاملة أيضًا ، لا تتوقف فقط مع برامج الفدية. جاء موقع Satan RaaS بتعليمات تفصيلية حول كيفية إنشاء وكيل بوابة لضمان عدم الكشف عن هويته ، وكيفية إنشاء قطارة مشفرة وخدمات الترجمة وصفحة نظرة عامة على الحساب وملاحظات لتتبع الضحية ورسالة مجلس.

ستؤدي برامج الفدية كخدمة إلى جلب الفوضى للجميع Ransomware كخدمة Creator Satan Dropper

هل الشيطان رانسومواري شيطاني؟

في حين أن التهديد الذي تقدمه برامج الفدية يختلف من سلالة إلى سلالة ، من المهم فهم مدى خطورة حتى مجموعة مجانية.

سيلانس أكملت عملية هدم شاملة من فدية الشيطان. اكتشفوا أن "الثنائي الفعلي مشفر ويحتوي على الكثير من تقنيات مكافحة التصحيح والتحليل لجعل التحليل الديناميكي والساكن صعبًا. على الأرجح ، يمتلك مؤلفو البرامج الضارة بالفعل مكتبة متاحة بسهولة لهذه التقنيات التي يدرجونها في برامجهم الضارة ، حيث تم رؤيتها في برامج ضارة أخرى من قبل. "

سوف تجلب برامج الفدية كخدمة الفوضى إلى كل من Satan Ransomware Joe Security Scan
حقوق الصورة: مجلة SC

قد تكون برامج الفدية الشيطانية مجانية تمامًا ، ولكنها قطعة متطورة بشكل احترافي من البرامج الضارة المتقدمة يتم إطلاقها في أيدي الأطفال. لن أطرح أسئلة المسؤولية والأخلاق ، لأنني أعتقد أنه يمكننا الاتفاق على أنهما كلاهما موضع خلاف.

جاء الشيطان مع الأصدقاء

الشيطان ليس RaaS الوحيد هناك. هناك ثماني خدمات أخرى على الأقل ، تقدم مجموعات مختلفة من برامج الفدية وتطلب قطعها.

  • توكس - واحدة من أولى مجموعات برامج الفدية كخدمة ، مما يسمح بإنشاء ملف قابل للتنفيذ لا يزال يعمل تحت رادار أجنحة مكافحة الفيروسات الرئيسية. يحتفظ 20 في المئة من الفديات التي تم جمعها.
  • فاكبين - يأمر برسوم دخول قدرها 50 دولارًا. يتلقى المستفيدون حق الوصول إلى مجموعة واسعة من أدوات تخصيص برامج الفدية. ال يطور المطورون أيضًا مجموعات استغلالهم هذه هي الطريقة التي يهاجمونك بها: عالم مظلم لمجموعات استغلاليمكن للمحتالين استخدام مجموعات البرامج لاستغلال الثغرات وإنشاء البرامج الضارة. ولكن ما هي مجموعات استغلال هذه؟ من أين أتوا؟ وكيف يمكن إيقافها؟ اقرأ أكثر ، بالإضافة إلى الاحتفاظ بنسبة 10 في المائة من جميع الفديات الواردة.
  • المشفر RaaS - توفر للمستخدمين المحتملين حافظة بنسبة 5 في المائة كحد أدنى. بالإضافة إلى ذلك ، يتم تعيين كل ضحية عنوان Bitcoin فردي لتتبع المدفوعات.
  • ORX Locker - بدلاً من تلقي الفدية مباشرة ، تتم معالجة جميع المدفوعات من قبل بائع طرف ثالث. علاوة على ذلك ، يقوم ORX بتثبيت عميل TOR لتسهيل الدفع.
  • فدية 32 - خطوة فوق "منافسيها" تقديم برنامج Javascript Ransomware لعملائه تهديد الأمان الجديد لعام 2016: JavaScript Ransomwareكان برنامج Locky Ransomware يثير قلق الباحثين في مجال الأمن ، ولكن منذ اختفائه لفترة وجيزة والعودة كتهديد عبر برنامج JavaScript عبر برامج الفدية ، تغيرت الأمور. ولكن ما الذي يمكنك فعله لهزيمة برنامج Locky Ransomware؟ اقرأ أكثر . يمكن للمستخدمين أيضًا اختيار استهداف أداء نظام المستخدمين أثناء عملية التشفير. الحمولة 22 ميغا بايت ، وهي كبيرة إلى حد ما. ومع ذلك ، كما هو مكتوب في JavaScript ، يمكن استهداف مستخدمي Windows و Mac و Linux لا تقع في خداع المحتالين: دليل لبرامج الفدية والتهديدات الأخرى اقرأ أكثر .
  • AlphaLocker - تعتبر من أكثر مجموعات RaaS احترافية. يبيع المطورون حزمة مجمعة من برامج الفدية الفريدة وثنائي فك التشفير الرئيسي ولوحة إدارة مقابل 65 دولارًا أمريكيًا. بالإضافة إلى ذلك ، يتلقى برنامج الفدية تحديثات التعليمات البرمجية المنتظمة للبقاء متقدمًا على برامج مكافحة الفيروسات.
  • مزدوج الوجه - مجموعة RaaS جديدة نسبيًا. يسمح ببناء مخصص للبيتيا هل سيعيد الكراك Petya Ransomware الملفات الخاصة بك؟تم اختراق متغير جديد من برامج الفدية ، بيتيا ، من قبل ضحية غاضبة. هذه فرصة للحصول على واحد على المجرمين الإلكترونيين ، حيث نوضح لك كيفية فتح بياناتك الفدية. اقرأ أكثر و Mischa Ransomware. يتميز Janus بنظام دفع فريد حيث يتولى المطورون الدفع بناءً على أحجام الفدية الأسبوعية. علاوة على ذلك ، يتم تجميع برامج الفدية. إذا فشل تثبيت Petya ، فسيتم إجراء محاولة باستخدام Mischa.
  • دمعة خفية - Hidden Tear هي المجموعة الوحيدة المصممة أصلاً كأداة تعليمية. تم نشر المصدر على GitHub للسماح للأطراف المهتمة فرصة لفهم كيفية عمل برامج الفدية. لسوء الحظ ، تم اختطافه ، ويوجد الآن أكثر من 20 متغيرًا.

تمثل هذه الخيارات مشكلة خطيرة. شريط الدخول لبرنامج الفدية المتقدم منخفض للغاية الآن. علاوة على ذلك ، هناك لا يوجد ضمان بأن الملفات المشفرة سيتم إرجاعها 5 أسباب تجعلك لا تدفع مخادع برامج الفديةبرامج الفدية مخيفة ولا تريد أن تتعرض لها - ولكن حتى إذا فعلت ذلك ، فهناك أسباب مقنعة لعدم دفع الفدية المذكورة! اقرأ أكثر بمجرد دفع الفدية.

تستمر الخدمة كالمعتاد

تستمر الجرائم الإلكترونية في التطور. يوضح سوق خدمة الفدية كخدمة الغامر النهج الموجه للعمل بشكل منظم للغاية والذي يتم تطبيقه على البرامج الضارة. لم يتم تطوير برنامج الفدية فقط ليصبح منتجًا سهل البيع (يمكن تعبئته مع الجرائم الإلكترونية الأخرى و / أو منتجات القرصنة) ، أصبح الوصول إلى منتجات قوية للغاية ومدمرة حقًا أسهل من أي وقت مضى البرامج الضارة.

بالمضي قدمًا ، يصعب قياس إمكانية حدوث اضطراب لكل شخص تقريبًا. ماذا لو كان يخلق سوقًا سوداء فائقة التنافسية للفدية حيث يسعى كبار المطورين إلى التفوق على منافسيهم؟ قد نواجه شريحة غير مسبوقة من برامج الفدية المتقدمة. بالطبع ، كل هذا مجرد افتراض.

ومع ذلك ، تقول الأموال الذكية (الفدية) ، على الأقل ، سيكون هناك المزيد من برامج الفدية القادمة في طريقنا.

هل أنت قلق من برامج الفدية؟ ماذا عن الناس الذين يوزعونها؟ هل يتحملون مسؤولية أخلاقية للاحتفاظ بها لأنفسهم؟ أخبرنا بما تفكر به في أسفل الشاشة!

حقوق الصورة: Monkey Business Images / Shutterstock

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.