Clàr-innse[Falaich][Seall]
Cha mhòr gu bheil Ransomware na chunnart ùr-nodha air an eadar-lìn. Tha a freumhan a’ dol air ais grunn bhliadhnaichean. Chan eil an cunnart seo ach air fàs nas cunnartaiche agus neo-thruacanta thar ùine.
Tha am facal “ransomware” air aithne farsaing fhaighinn mar thoradh air spreadhadh cyberattacks a tha air mòran ghnìomhachasan a dhèanamh do-dhèanta anns na bliadhnachan mu dheireadh.
Chaidh a h-uile faidhle air a’ PC agad a luchdachadh sìos agus a chrioptachadh, agus an uairsin bidh an scrion agad a’ dol dubh agus tha teachdaireachd ann am Beurla a’ nochdadh.
Yfeumaidh tu airgead-fuadain a phàigheadh do cybercriminals ad dubh ann am Bitcoin no airgead didseatach eile nach gabh lorg gus iuchair dì-chrioptachaidh fhaighinn no gus casg a chuir air an dàta mothachail agad bho bhith air a leigeil ma sgaoil air an lìon dhorcha.
Ach dh’ fhaodadh nas lugha a bhith mothachail air ransomware-as-a-Service, modal gnìomhachais fo-thalamh air a dheagh eagrachadh as urrainn na seòrsaichean ionnsaighean sin a dhèanamh (no RaaS).
An àite a bhith a’ dèanamh ionnsaighean iad fhèin, bidh luchd-cruthachaidh ransomware a’ toirt a-mach na bhìorasan daor aca air màl do eucoirich saidhbear nach eil cho eòlach agus a tha deiseil airson a’ chunnart co-cheangailte ri bhith a’ dèanamh obair ransomware.
Ciamar a tha e uile ag obair ge-tà? Cò a bhios a’ stiùireadh na rangachd agus cò a bhios ag obair mar luchd-meadhain? Agus is dòcha nas cudromaiche, ciamar as urrainn dhut do ghnìomhachas agus thu fhèin a dhìon bho na h-ionnsaighean uamhasach sin?
Lean air adhart a’ leughadh gus tuilleadh ionnsachadh mu RaaS.
Dè a th’ ann an Ransomware mar Sheirbheis (RaaS)?
Tha Ransomware-as-a-service (RaaS) na mhodail gnìomhachais iomairt eucorach a leigeas le neach sam bith a dhol còmhla agus innealan a chleachdadh airson ionnsaighean ransomware a chuir air bhog.
Bidh luchd-cleachdaidh RaaS, mar an fheadhainn a chleachdas modalan mar-seirbheis eile leithid bathar-bog-mar-a-seirbheis (SaaS) no àrd-ùrlar-mar-a-seirbheis (PaaS), a’ màl seach seirbheisean ransomware fhèin.
Is e vectar ionnsaigh còd ìosal, bathar-bog-mar-a-sheirbheis a th’ ann a leigeas le eucoirich bathar-bog ransomware a cheannach air an lìon dhorcha agus ionnsaighean ransomware a dhèanamh gun fhios ciamar a chòdaicheas iad.
Tha sgeamaichean fiasgach post-d mar fheart ionnsaigh cumanta airson so-leòntachd RaaS.
Nuair a bhriogas neach-fulang air ceangal droch-rùnach ann am post-d an neach-ionnsaigh, bidh an ransomware a’ luchdachadh sìos agus a’ sgaoileadh thairis air an inneal air a bheil buaidh, a’ cuir às do bhallachan-teine agus bathar-bog antivirus.
Faodaidh bathar-bog RaaS a bhith a’ lorg dhòighean air sochairean àrdachadh aon uair ‘s gu bheil dìonan iomaill an neach-fulaing air a bhith air am briseadh, agus mu dheireadh a’ cumail a ’bhuidheann gu lèir mar nàimhdeas le bhith a’ crioptachadh fhaidhlichean chun na h-ìre far a bheil iad do-ruigsinneach.
Aon uair ‘s gu bheil an neach-fulang air fios fhaighinn mun ionnsaigh, bheir am prògram stiùireadh dhaibh air mar a phàigheas iad an airgead-fuadain agus (gu b’ fheàrr) faigh an iuchair criptografach cheart airson dì-chrioptachadh.
Ged a tha so-leòntachd RaaS agus ransomware mì-laghail, faodaidh eucoirich a nì an seòrsa ionnsaigh seo a bhith gu sònraichte dùbhlanach a ghlacadh leis gu bheil iad a’ cleachdadh brobhsairean Tor (ris an canar cuideachd routers oinniún) gus faighinn chun luchd-fulaing aca agus ag iarraidh pàighidhean airgead-airgid bitcoin.
Tha an FBI ag agairt gu bheil barrachd is barrachd de luchd-cruthachaidh malware a’ sgaoileadh am prògraman cronail LCNC (còd ìosal / gun chòd) mar mhalairt air gearradh den airgead gràin.
Ciamar a tha modal RaaS ag obair?
Bidh luchd-leasachaidh agus Cleamhnaichean a’ co-obrachadh gus ionnsaigh èifeachdach RaaS a dhèanamh. Tha e an urra ri luchd-leasachaidh malware ransomware sònraichte a sgrìobhadh, a thèid a reic às deidh sin ri neach-dàimh.
Tha an còd ransomware agus an stiùireadh airson an ionnsaigh a chuir air bhog air an toirt seachad leis an luchd-leasachaidh. Tha RaaS sìmplidh a chleachdadh agus feumach air glè bheag de eòlas teicneòlach.
Faodaidh neach sam bith aig a bheil cothrom air an lìon dhorcha a dhol a-steach don portal, a dhol a-steach mar neach-dàimh, agus ionnsaighean a chuir air bhog le aon bhriogadh. Bidh cleamhnaichean a’ taghadh an seòrsa bhìoras a tha iad airson a sgaoileadh agus a’ dèanamh pàigheadh a’ cleachdadh cryptocurrency, mar as trice Bitcoin, airson tòiseachadh.
Bidh an leasaiche agus an neach-dàimh a’ roinn an cosnaidh nuair a thèid an t-airgead airgead-fuadain a phàigheadh agus tha an ionnsaigh soirbheachail. Bidh an seòrsa modail teachd-a-steach a’ dearbhadh mar a tha an t-airgead air a riarachadh.
Nì sinn sgrùdadh air cuid de na ro-innleachdan gnìomhachais mì-laghail sin.
Affiliate RaaS
Air sgàth grunn nithean, a’ gabhail a-steach mothachadh branda na buidhne ransomware, ìrean soirbheachais nan iomairtean, agus inbhe agus measgachadh nan seirbheisean a tha air an tabhann, tha prògraman ceangailte fon talamh air fàs mar aon de na cruthan RaaS as ainmeil.
Bidh buidhnean eucorach gu tric a’ coimhead airson luchd-hackers as urrainn faighinn a-steach do lìonraidhean gnìomhachais leotha fhèin gus an còd ransomware aca a chumail taobh a-staigh a’ bhuidheann. Bidh iad an uairsin a’ cleachdadh a’ bhìoras agus a’ cuideachadh gus an ionnsaigh a chuir air bhog.
Ach, is dòcha nach bi feum aig neach-tarraing eadhon air seo leis an àrdachadh ann an ruigsinneachd lìonra corporra airson reic air an lìon dhorcha gus na slatan-tomhais sin a choileanadh.
Bidh hackers le taic mhath, nach eil cho eòlach a’ cur air bhog ionnsaighean àrd-chunnart mar mhalairt air cuibhreann prothaid seach a bhith a’ pàigheadh cosgais mìosail no bliadhnail airson a’ chòd ransomware a chleachdadh (ach uaireannan is dòcha gum feum cleamhnaichean pàigheadh airson cluich).
A’ mhòr-chuid den ùine, bidh buidhnean ransomware a’ sireadh luchd-hackers sgileil gu leòr airson briseadh a-steach do lìonra companaidh agus a bhith treun gu leòr airson an stailc a dhèanamh.
San t-siostam seo, bidh an neach-dàimh gu tric a’ faighinn eadar 60% agus 70% den airgead-fuadain, leis an 30% gu 40% a tha air fhàgail ga chuir chun ghnìomhaiche RaaS.
RaaS stèidhichte air ballrachd
Anns an innleachd seo, bidh sgamadairean a’ pàigheadh cìs ballrachd gu cunbhalach gus cothrom fhaighinn air ransomware, taic theicnigeach, agus ùrachaidhean bhìoras. Tha mòran mhodalan seirbheis ballrachd stèidhichte air an lìon, leithid Netflix, Spotify, no Microsoft Office 365, an coimeas ri seo.
Mar as trice, bidh eucoirich ransomware a’ cumail 100% den teachd-a-steach bho phàighidhean airgead-fuadain dhaibh fhèin ma phàigheas iad airson an t-seirbheis ro-làimh, a dh’ fhaodadh a bhith a’ cosg $50 gu ceudan dolar gach mìos, a rèir solaraiche RaaS.
Tha na cìsean ballrachd sin a’ riochdachadh tasgadh beag an taca ris a’ phàigheadh airgead-fuadain àbhaisteach timcheall air $220,000. Gu dearbh, faodaidh prògraman ceangailte cuideachd eileamaid pàighidh-gu-cluich, stèidhichte air ballrachd a thoirt a-steach do na planaichean aca.
Cead fad-beatha
Faodaidh riochdaire malware co-dhùnadh pasganan a thabhann airson pàigheadh aon-ùine agus seachain an cothrom a bhith an sàs gu dìreach ann an cyberattacks an àite a bhith a’ cosnadh airgead ath-chuairteachaidh tro fho-sgrìobhaidhean agus roinneadh prothaid.
Bidh luchd-eucoir saidhbear sa chùis seo a’ pàigheadh cosgais aon-ùine gus cothrom fad-beatha fhaighinn air pasgan ransomware, as urrainn dhaibh a chleachdadh ann an dòigh sam bith a chì iad iomchaidh.
Dh’ fhaodadh cuid de luchd-eucoir saidhbear aig ìre nas ìsle ceannach aon-uair a thaghadh eadhon ged a bhiodh e gu math nas daoire (deichean mhìltean dolar airson innealan sòlaimte) leis gum biodh e na bu duilghe dhaibh ceangal ris a’ ghnìomhaiche RaaS nan deidheadh an gnìomhaiche a ghlacadh.
com-pàirteachasan RaaS
Feumaidh cyberattacks a’ cleachdadh ransomware gum bi seata de chomasan sònraichte aig gach neach-tarraing.
Anns an t-suidheachadh seo, bhiodh buidheann a’ tighinn còmhla agus a’ toirt seachad diofar thabhartasan don obair. Tha feum air leasaiche còd ransomware, hackers lìonra corporra, agus neach-rèiteachaidh airgead-fuasglaidh le Beurla airson tòiseachadh.
A rèir an àite agus an cudromachd san iomairt, dh'aontaicheadh gach com-pàirtiche, no com-pàirtiche, an cosnadh a roinn.
Mar a lorgas tu ionnsaigh RaaS?
Mar as trice, chan eil dìon ionnsaigh ransomware ann a tha 100% èifeachdach. Ach, is e puist-d phishing am prìomh dhòigh air a chleachdadh gus ionnsaighean ransomware a dhèanamh.
Mar sin, feumaidh companaidh trèanadh mothachadh fiasgach a thoirt seachad gus dèanamh cinnteach gu bheil an tuigse as fheàrr aig luchd-obrach air mar a lorgas iad puist-d phishing.
Air ìre theicnigeach, is dòcha gu bheil sgioba sònraichte cybersecurity aig gnìomhachasan air a bheil e mar dhleastanas sealg bagairtean. Tha sealg bagairtean na dhòigh air leth soirbheachail airson a bhith a’ lorg agus a’ casg ionnsaighean ransomware.
Tha teòiridh air a chruthachadh sa phròiseas seo a’ cleachdadh an fhiosrachaidh air vectaran ionnsaigh. An t-sealg agus an taic dàta ann a bhith a 'cruthachadh prògram a dh' fhaodadh adhbhar an ionnsaigh aithneachadh gu luath agus stad a chur air.
Gus sùil a chumail a-mach airson cur gu bàs faidhle ris nach robh dùil, giùlan amharasach, msaa air an lìonra, thathas a’ cleachdadh innealan sealg bagairt. Gus ionnsaighean ransomware oidhirpean a chomharrachadh, bidh iad a’ cleachdadh an uaireadair airson Comharran Co-rèiteachaidh (IOCn).
A bharrachd air an sin, thathas a’ cleachdadh mòran mhodalan seilge bagairt suidheachadh, gach fear dhiubh air a dhealbhadh a rèir gnìomhachas na buidhne targaid.
Eisimpleirean de RaaS
Tha ùghdaran ransomware dìreach air faighinn a-mach dè cho prothaideach sa tha e gnìomhachas RaaS a thogail. A bharrachd air an sin, tha grunn bhuidhnean cleasaichean bagairt air a bhith a’ stèidheachadh gnìomhachd RaaS gus ransomware a sgaoileadh air feadh cha mhòr a h-uile gnìomhachas. Seo cuid de na buidhnean RaaS:
- Taobh Dorcha: Is e aon de na solaraichean RaaS as mì-chliùiteach. A rèir aithisgean, bha an gang seo air cùl an ionnsaigh air an loidhne-phìoban coloinidh sa Chèitean 2021. Thathas a’ creidsinn gun do thòisich DarkSide san Lùnastal 2020 agus gun do ràinig e àirde ann an gnìomhachd anns a’ chiad mhìosan de 2021.
- Dharma: Thàinig Dharma Ransomware am bàrr an toiseach ann an 2016 fon ainm CrySis. Ged a tha grunn atharrachaidhean Dharma Ransomware air a bhith ann thar nam bliadhnaichean, nochd Dharma an toiseach ann an cruth RaaS ann an 2020.
- Maze: Coltach ri mòran sholaraichean RaaS eile, thàinig Maze gu crìch ann an 2019. A bharrachd air a bhith a’ crioptachadh dàta luchd-cleachdaidh, bha a’ bhuidheann RaaS a’ bagairt dàta a leigeil ma sgaoil gu poblach ann an oidhirp luchd-fulaing irioslachd. Dhùin am Maze RaaS gu h-oifigeil san t-Samhain 2020, ged a tha na h-adhbharan airson seo fhathast beagan ceòthach. Tha cuid de luchd-acadaimigeach, ge-tà, den bheachd gu bheil na h-aon eucoirich air cumail a’ dol fo dhiofar ainmean, leithid Egregor.
- Neach-pàighidh Doppel: Tha e air a bhith ceangailte ri grunn thachartasan, a’ toirt a-steach aon ann an 2020 an aghaidh ospadal sa Ghearmailt a bha ag agairt beatha euslainteach.
- Ryuk: Ged a bha an RaaS nas gnìomhaiche ann an 2019, thathas a’ creidsinn gu robh e ann co-dhiù ann an 2017. Tha mòran chompanaidhean tèarainteachd, a’ gabhail a-steach CrowdStrike agus FireEye, air a dhol às àicheadh tagraidhean a rinn cuid de luchd-rannsachaidh gu bheil an aodach a-muigh ann an Coirèa a Tuath.
- LockBit: Mar leudachadh an fhaidhle, bidh a’ bhuidheann a’ fastadh gus faidhlichean luchd-fulaing a chrioptachadh, “bhìoras abcd,” a thàinig am bàrr an toiseach san t-Sultain 2019. Tha comas LockBit air sgaoileadh gu neo-eisimeileach thairis air lìonra targaid mar aon de na feartan aige. Dha luchd-ionnsaigh a dh’ fhaodadh a bhith ann, tha seo ga fhàgail na RaaS ion-mhiannaichte.
- REVIL: Ged a tha grunn sholaraichean RaaS ann, b 'e am fear as cumanta ann an 2021. Chaidh ionnsaigh Kaseya, a thachair san Iuchar 2021 agus a thug buaidh air co-dhiù 1,500 companaidh, ceangailte ris an REvil RaaS. Thathas cuideachd den bheachd gur e a’ bhuidheann a bha air cùl an ionnsaigh san Ògmhios 2021 air an neach-dèanamh feòil JBS USA, airson an robh aig an neach-fulaing ri airgead-fuadain $ 11 millean a phàigheadh. Chaidh a lorg cuideachd gu robh e cunntachail airson ionnsaigh ransomware air an t-solaraiche àrachas saidhbear CNA Financial sa Mhàrt 2021.
Ciamar a chuireas tu casg air ionnsaighean RaaS?
Mar as trice bidh luchd-hackers RaaS a’ cleachdadh puist-d sleagh-phishing sòlaimte a tha air an cruthachadh gu h-eòlach gus a bhith a’ coimhead fìor airson malware a sgaoileadh. Tha feum air dòigh riaghlaidh cunnairt làidir a bheir taic do thrèanadh mothachadh tèarainteachd leantainneach do luchd-cleachdaidh deireannach gus dìon an aghaidh buannachdan RaaS.
Is e a’ chiad dìon agus an dìon as fheàrr cultar gnìomhachais a chruthachadh a bheir fiosrachadh do luchd-cleachdaidh deireannach mu na dòighean fiasgaich as ùire agus na cunnartan a tha ionnsaighean ransomware a’ riochdachadh don ionmhas agus an cliù. Am measg nan iomairtean a thaobh seo tha:
- Ùrachadh bathar-bog: Gu tric bidh ransomware a’ cleachdadh siostaman obrachaidh agus aplacaidean. Gus cuideachadh le stad a chuir air ionnsaighean ransomware, tha e cudromach am bathar-bog ùrachadh nuair a thèid pìosan is ùrachaidhean a leigeil ma sgaoil.
- Dèan faiceallach cùl-taic agus ath-nuadhachadh an dàta agad: Is e a bhith a’ stèidheachadh ro-innleachd cùl-taic dàta agus ath-bheothachadh a’ chiad cheum agus, is dòcha, an ceum as cudromaiche. Cha ghabh dàta a chleachdadh airson luchd-cleachdaidh às deidh crioptachadh le ransomware. Faodar buaidh crioptachadh dàta le neach-ionnsaigh a lughdachadh ma tha cùl-taic gnàthach aig companaidh a ghabhas cleachdadh ann am modh ath-bheothachaidh.
- Casg air phishing: Tha phishing tro phuist-d mar dhòigh ionnsaigh àbhaisteach airson ransomware. Faodar casg a chuir air ionnsaighean RaaS ma tha seòrsa de dhìon post-d an-aghaidh phishing na àite.
- Dearbhadh ioma-fhactaraidh: Bidh cuid de luchd-ionnsaigh ransomware a’ cleachdadh stuth teisteanais, a tha a’ toirt a-steach cleachdadh faclan-faire a chaidh a ghoid bho aon làrach air làrach eile. Leis gu bheil feum air dàrna factar fhathast airson faighinn a-steach, tha dearbhadh ioma-fhactaraidh a’ lughdachadh buaidh aon fhacal-fhaire a thathas a’ cleachdadh cus.
- Tèarainteachd airson puingean crìochnachaidh XDR: Tha tèarainteachd Endpoint agus teicneòlasan seilge bagairt, leithid XDR, a’ tabhann ìre dìon deatamach a bharrachd an aghaidh ransomware. Tha seo a’ tabhann comasan lorg agus freagairt leasaichte a chuidicheas le bhith a’ lughdachadh cunnart ransomware.
- Cuingealachadh DNS: Bidh Ransomware gu tric a’ cleachdadh seòrsa de fhrithealaiche àithne is smachd (C2) gus eadar-obrachadh le àrd-ùrlar gnìomhaiche RaaS. Tha ceist DNS cha mhòr an-còmhnaidh an sàs ann an conaltradh bho inneal le galair gu frithealaiche C2. Faodaidh buidhnean aithneachadh nuair a tha ransomware a’ feuchainn ri eadar-obrachadh leis an RaaS C2 agus casg a chuir air conaltradh le cuideachadh bho fhuasgladh tèarainteachd sìolaidh DNS. Faodaidh seo a bhith na sheòrsa de chasg ghalaran.
RaaS san àm ri teachd
Bidh ionnsaighean RaaS a’ fàs nas cumanta agus nas mòr-chòrdte am measg luchd-hackers san àm ri teachd. Bha còrr air 60% de na h-ionnsaighean saidhbear anns na 18 mìosan a dh’ fhalbh, a rèir aithisg o chionn ghoirid, stèidhichte air RaaS.
Tha RaaS a’ sìor fhàs mòr-chòrdte air sgàth cho sìmplidh ‘s a tha e a chleachdadh agus leis nach eil eòlas teignigeach riatanach. A bharrachd air an sin, bu chòir dhuinn ullachadh airson àrdachadh ann an ionnsaighean RaaS a tha ag amas air bun-structar deatamach.
Tha seo a’ còmhdach raointean cùram slàinte, rianachd, còmhdhail agus lùth. Bidh hackers a’ faicinn nan gnìomhachasan agus na h-ionadan deatamach sin mar rud nas fosgailte na bha e a-riamh, a’ cur buidhnean mar ospadalan agus ionadan cumhachd ann an seallaidhean ionnsaighean RaaS mar Slighe solar tha cùisean a’ leantainn gu 2022.
Co-dhùnadh
Ann an co-dhùnadh, eadhon ged a tha Ransomware-as-a-Service (RaaS) na chruthachadh agus mar aon de na cunnartan as ùire a thaobh creach air luchd-cleachdaidh didseatach, tha e deatamach ceumannan dìon sònraichte a ghabhail gus cuir an-aghaidh a ’chunnart seo.
A bharrachd air ceumannan tèarainteachd bunaiteach eile, faodaidh tu cuideachd a bhith an urra ri innealan antimalware ùr-nodha gus do dhìon bhon chunnart seo. Gu duilich, tha e coltach gu bheil RaaS an seo gus fuireach aig an àm seo.
Bidh feum agad air teicneòlas coileanta agus plana cybersecurity gus dìon an aghaidh ionnsaighean RaaS gus an coltas gun tèid ionnsaigh RaaS soirbheachail a lughdachadh.
Leave a Reply