Ransomware da wuya sabuwar barazana ce akan intanet. Tushensa ya koma shekaru da yawa. Wannan barazanar ta ƙaru ne kawai mai haɗari da rashin tausayi na tsawon lokaci.
Kalmar “ransomware” ta sami karɓuwa sosai a sakamakon hare-haren bama-bamai na intanet wanda ya sa yawancin kasuwancin ba su da amfani a cikin 'yan shekarun nan.
An zazzage dukkan fayilolin da ke kan PC ɗinku kuma an ɓoye su, sannan allonku ya yi baki kuma saƙo a cikin Turanci na tuntuɓe ya bayyana.
Ydole ne ku biya fansa ga masu aikata laifukan yanar gizo na baƙar fata hula a cikin Bitcoin ko wasu cryptocurrencies da ba za a iya gano su ba don samun maɓalli na ɓoyewa ko hana fitar da mahimman bayanan ku akan gidan yanar gizo mai duhu.
Amma kaɗan na iya sanin ransomware-as-a-Service, ingantaccen tsarin kasuwanci na duniya wanda zai iya kai irin waɗannan hare-hare (ko RaaS).
Maimakon su kai hare-hare da kansu, masu yin ransomware suna ba da hayar ƙwayoyin cuta masu tsada ga ƙwararrun ƙwararrun masu aikata laifukan yanar gizo waɗanda ke shirye su jawo haɗarin da ke tattare da gudanar da ayyukan ransomware.
Ta yaya duk yake aiki ko? Wanene ke jagorantar matsayi kuma wa ke aiki a matsayin matsakaita? Kuma watakila mafi mahimmanci, ta yaya za ku iya kare kasuwancin ku da kanku daga waɗannan munanan hare-hare?
Ci gaba da karatu don ƙarin koyo game da RaaS.
Menene Ransomware azaman Sabis (RaaS)?
Ransomware-as-a-service (RaaS) ƙirar kasuwancin kasuwanci ce mai laifi wacce ke ba kowa damar shiga tare da amfani da kayan aikin ƙaddamar da harin fansa.
Masu amfani da RaaS, kamar waɗanda ke amfani da wasu samfuran sabis kamar software-as-a-service (SaaS) ko dandamali-as-a-sabis (PaaS), haya maimakon nasu sabis na ransomware.
Ƙarƙashin lambar, software-as-a-service vector wanda ke bawa masu laifi damar siyan software na ransomware akan gidan yanar gizo mai duhu da kuma kai hare-haren ransomware ba tare da sanin yadda ake yin lamba ba.
Shirye-shiryen phishing ɗin imel sune harin gama gari don raunin RaaS.
Lokacin da wanda aka azabtar ya danna hanyar haɗi mara kyau a cikin imel ɗin maharin, ransomware yana saukewa kuma yana yaduwa a cikin injin da abin ya shafa, yana kashe wutan wuta da software na riga-kafi.
Software na RaaS na iya farautar hanyoyin da za a ɗaukaka gata da zarar an keta kariya ta kewayen wanda abin ya shafa, kuma a ƙarshe ta yi garkuwa da dukan ƙungiyar ta hanyar ɓoye fayiloli har zuwa inda ba za a iya isa ba.
Da zarar an sanar da wanda abin ya shafa game da harin, shirin zai ba su umarni kan yadda za su biya fansa kuma (da kyau) su sami maɓalli na sirri da ya dace don ɓoye bayanan.
Kodayake raunin RaaS da ransomware haramun ne, masu laifi waɗanda ke aiwatar da irin wannan harin na iya zama ƙalubalen kama musamman saboda suna amfani da masu binciken Tor (wanda aka fi sani da masu safarar albasa) don samun damar waɗanda abin ya shafa da kuma neman biyan kuɗin fansa na bitcoin.
FBI ta yi iƙirarin cewa ƙari masu ƙirƙira malware suna yaɗa shirye-shiryen su na LCNC mai cutarwa (ƙananan lambar/babu lambar) don musanyawa don yanke abin da aka samu.
Ta yaya samfurin RaaS ke aiki?
Masu haɓakawa da Abokan haɗin gwiwa suna haɗin gwiwa don aiwatar da ingantaccen harin RaaS. Masu haɓakawa ne ke kula da rubuta ƙwararrun malware na ransomware, wanda daga baya ana siyar da shi ga alaƙa.
Ƙididdiga na ransomware da umarni don ƙaddamar da harin an samar da su ta masu haɓakawa. RaaS mai sauƙi ne don amfani kuma yana buƙatar ƙaramin ilimin fasaha.
Duk wanda ke da damar shiga gidan yanar gizo mai duhu yana iya shiga tashar yanar gizo, shiga azaman haɗin gwiwa, kuma ya ƙaddamar da hari tare da dannawa ɗaya. Abokan haɗin gwiwa suna zaɓar nau'in ƙwayar cuta da suke son rarrabawa kuma suna biyan kuɗi ta amfani da cryptocurrency, yawanci Bitcoin, don farawa.
Mai haɓakawa da masu haɗin gwiwa suna raba abin da aka samu lokacin da aka biya kuɗin fansa kuma harin ya yi nasara. Nau'in samfurin kudaden shiga yana ƙayyade yadda ake ware kuɗin.
Bari mu bincika kaɗan daga cikin waɗannan dabarun kasuwanci na haram.
Alamar RaaS
Saboda dalilai iri-iri, gami da wayar da kan tambarin ƙungiyar fansa, ƙimar nasarar yaƙin neman zaɓe, da ƙima da ire-iren ayyukan da ake bayarwa, shirye-shiryen haɗin gwiwar ƙasa sun zama ɗaya daga cikin sanannun nau'ikan RaaS.
Ƙungiyoyin masu laifi akai-akai suna neman hackers waɗanda za su iya shiga hanyoyin sadarwar kasuwanci da kansu don kiyaye lambar fansa a cikin ƙungiyar. Sannan suna amfani da kwayar cutar da taimako don ƙaddamar da harin.
Duk da haka, mai iya hacker ba zai buƙaci wannan ba idan aka yi la'akari da haɓakar hanyar sadarwar kamfani don siyarwa akan gidan yanar gizo mai duhu don gamsar da waɗannan sharuɗɗan.
Masu samun tallafi da kyau, ƙwararrun ƙwararrun ƙwararrun hackers suna ƙaddamar da babban haɗari don musanya ga rabon riba maimakon biyan kuɗi kowane wata ko na shekara don amfani da lambar ransomware (amma lokaci-lokaci masu alaƙa suna iya biyan kuɗi don wasa).
Yawancin lokaci, ƙungiyoyin ransomware suna neman ƙwararrun masu kutse don shiga cikin hanyar sadarwar kamfani da jajircewa wajen aiwatar da yajin aikin.
A cikin wannan tsarin, haɗin gwiwar yakan karɓi tsakanin 60% zuwa 70% na fansa, tare da sauran 30% zuwa 40% ana aika zuwa ma'aikacin RaaS.
RaaS na tushen biyan kuɗi
A cikin wannan dabarar, masu zamba suna biyan kuɗin zama memba akai-akai don samun damar yin amfani da ransomware, tallafin fasaha, da sabunta ƙwayoyin cuta. Yawancin samfuran sabis na biyan kuɗi na tushen yanar gizo, kamar Netflix, Spotify, ko Microsoft Office 365, suna kwatankwacin wannan.
A al'ada, masu laifin fansa suna kiyaye 100% na kudaden shiga daga biyan kuɗin fansa da kansu idan sun biya sabis na gaba, wanda zai iya kashe $ 50 zuwa ɗaruruwan daloli kowane wata, dangane da mai siyar da RaaS.
Waɗannan kuɗin membobin suna wakiltar ƙaramin saka hannun jari idan aka kwatanta da biyan kuɗin fansa na yau da kullun na kusan $220,000. Tabbas, shirye-shiryen haɗin gwiwa kuma na iya haɗawa da biyan kuɗi-da-wasa, tushen biyan kuɗi a cikin tsare-tsarensu.
Izinin rayuwa
Mai kera malware zai iya yanke shawarar bayar da fakiti don biyan kuɗi na lokaci ɗaya kuma guje wa yin amfani da damar shiga kai tsaye a cikin hare-haren cyber maimakon samun kuɗi mai maimaitawa ta hanyar biyan kuɗi da raba riba.
Masu aikata laifukan intanet a wannan yanayin suna biyan cajin lokaci ɗaya don samun damar shiga cikin kayan aikin fansa na rayuwa, wanda za su iya amfani da duk hanyar da suka ga ta dace.
Wasu ƙananan masu aikata laifukan yanar gizo na iya zaɓar siyan lokaci ɗaya ko da ya fi tsada sosai (dubun dubunnan daloli don nagartattun kayan aiki) tunda zai yi musu wahala su haɗa da ma'aikacin RaaS idan an kama ma'aikacin.
RaaS haɗin gwiwa
Harin yanar gizo ta amfani da ransomware yana buƙatar cewa kowane dan gwanin kwamfuta da abin ya shafa yana da wani sashe na musamman na iyawa.
A cikin wannan yanayin, ƙungiya za ta taru kuma ta ba da gudummawa iri-iri ga aikin. Ana buƙatar mai haɓaka lambar ransomware, masu satar hanyar sadarwar kamfanoni, da mai sasantawa na fansa mai magana da Ingilishi don farawa.
Dangane da rawar da suke takawa a cikin yaƙin neman zaɓe, kowane ɗan takara, ko abokin tarayya, zai yarda ya raba abin da aka samu.
Yadda ake gano harin RaaS?
Yawanci, babu kariyar harin fansa da ke da tasiri 100%. Koyaya, imel ɗin phishing sun kasance hanyar farko da ake amfani da su don aiwatar da harin fansa.
Don haka, dole ne kamfani ya ba da horon wayar da kan jama'a don tabbatar da cewa membobin ma'aikata sun sami kyakkyawar fahimtar yadda ake gano saƙon imel.
A matakin fasaha, kasuwancin na iya samun ƙwararrun ƙungiyar tsaro ta yanar gizo da ke da alhakin yin barazanar farauta. Farautar barazanar hanya ce mai matukar nasara don ganowa da hana harin fansa.
An ƙirƙiri ka'idar a cikin wannan tsari ta hanyar amfani da bayanan da ke kan kai hari. Hunch da bayanai suna taimakawa wajen ƙirƙirar shirin wanda zai iya gano musabbabin harin da sauri da kuma dakatar da shi.
Don ci gaba da sa ido kan aiwatar da fayil ɗin ba zato ba tsammani, halayen da ake tuhuma, da sauransu akan hanyar sadarwa, ana amfani da kayan aikin farauta na barazanar. Don gano yunƙurin kai harin fansa, suna amfani da agogon don Ma'anoni na sasantawa (IOCs).
Bugu da ƙari, ana amfani da nau'ikan farautar barazanar yanayi da yawa, waɗanda kowannensu ya keɓanta da masana'antar ƙungiyar da aka yi niyya.
Misalai na RaaS
Marubutan ransomware sun fahimci yadda ake samun riba don gina kasuwancin RaaS. Bugu da ƙari, an sami ƙungiyoyin masu yin barazanar barazana da yawa waɗanda ke kafa ayyukan RaaS don yada ransomware a kusan kowane kasuwanci. Waɗannan kaɗan ne daga cikin ƙungiyoyin RaaS:
- gefen duhu: Yana ɗaya daga cikin mashahuran masu samar da RaaS. A cewar rahotanni, wannan ƙungiya ce ta kai harin kan bututun mulkin mallaka a watan Mayu 2021. An yi imanin cewa DarkSide ya fara aiki a watan Agusta na 2020 kuma ya kai kololuwa a cikin 'yan watannin farko na 2021.
- Dharma: Dharma Ransomware ya fara fitowa a cikin 2016 a ƙarƙashin sunan CrySis. Kodayake an sami bambance-bambancen Dharma Ransomware da yawa a cikin shekaru, Dharma ya fara bayyana a cikin tsarin RaaS a cikin 2020.
- Maze: Kamar yadda yake tare da sauran masu samar da RaaS, Maze ya yi muhawara a cikin 2019. Baya ga ɓoye bayanan mai amfani, ƙungiyar RaaS ta yi barazanar sakin bayanai a bainar jama'a a ƙoƙarin wulakanta waɗanda abin ya shafa. Maze RaaS a hukumance yana rufewa a cikin Nuwamba 2020, kodayake dalilan hakan har yanzu suna da ɗan husuma. Wasu malaman jami'a, duk da haka, sun yi imanin cewa masu laifi iri ɗaya sun ci gaba da sunaye daban-daban, kamar Egregor.
- DoppelPaymer: An haɗa shi da abubuwa da yawa, ciki har da wanda a cikin 2020 a kan wani asibiti a Jamus wanda ya yi sanadin mutuwar majiyyaci.
- Ryuk: Kodayake RaaS ya fi aiki a cikin 2019, an yi imanin cewa ya wanzu a kalla a cikin 2017. Yawancin kamfanonin tsaro, ciki har da CrowdStrike da FireEye, sun musanta ikirarin da wasu masu bincike suka yi cewa kayan yana cikin Koriya ta Arewa.
- Kullewa: A matsayin tsawo na fayil, ƙungiyar tana aiki don ɓoye fayilolin da aka azabtar, ".abcd virus," da farko ya fara fitowa a cikin Satumba 2019. Ƙarfin LockBit don yada kansa a kan hanyar sadarwar da aka yi niyya yana ɗaya daga cikin siffofinsa. Ga masu son zama maharan, wannan ya sa ya zama RaaS kyawawa.
- Karya: Ko da yake akwai masu samar da RaaS da yawa, ya kasance mafi yawanci a cikin 2021. Harin na Kaseya, wanda ya faru a watan Yuli 2021 kuma ya yi tasiri a kan akalla kamfanoni 1,500, yana da alaƙa da REvil RaaS. Ana kuma tunanin kungiyar ce ke da hannu a harin da aka kai wa kamfanin samar da nama JBS USA a watan Yunin 2021, wanda wanda abin ya shafa ya biya kudin fansa dala miliyan 11. Hakanan an gano yana da alhakin harin fansa akan mai ba da inshorar yanar gizo CNA Financial a cikin Maris 2021.
Yadda za a hana harin RaaS?
Masu hackers na RaaS galibi suna amfani da ingantattun saƙon imel na mashi-phishing waɗanda ƙwararrun ƙirƙira su ke don kama da ingantacciyar hanyar rarraba malware. Ingantacciyar hanyar sarrafa haɗari wacce ke tallafawa ci gaba da horar da wayar da kan tsaro ga masu amfani da ƙarshen ya zama dole don karewa daga cin gajiyar RaaS.
Na farko kuma mafi kyawun kariyar ita ce ƙirƙirar al'adun kasuwanci wanda ke sanar da masu amfani da ƙarshen zamani game da sabbin fasahohin phishing na baya-bayan nan da kuma haɗarin da hare-haren ransomware ke wakilta ga kuɗinsu da mutuncinsu. Ƙaddamarwa a wannan batun sun haɗa da:
- Inganta software: Tsarukan aiki da aikace-aikace ana yawan amfani da su ta hanyar ransomware. Don taimakawa dakatar da harin fansa, yana da mahimmanci a sabunta software lokacin da aka fitar da faci da sabuntawa.
- Yi hankali don adanawa da mayar da bayanan ku: Ƙirƙirar madadin bayanai da dabarun dawowa shine farkon kuma, mai yiwuwa, mataki mafi mahimmanci. Bayanai sun zama mara amfani ga masu amfani bayan ɓoyewa ta hanyar ransomware. Za a iya rage tasirin ɓoye bayanan da maharin ke yi idan kamfani yana da madogara na yanzu waɗanda za a iya amfani da su a cikin hanyar dawo da su.
- Rigakafin phishing: Aiwatar da saƙo ta imel hanya ce ta yau da kullun ta kai hari don ransomware. Ana iya hana hare-haren RaaS idan akwai wani nau'in kariyar imel ɗin satar sirri a wurin.
- Tabbatar da abubuwa masu yawa: Wasu masu kai harin fansa suna amfani da abubuwan da suka dace, wanda ya haɗa da amfani da kalmomin shiga da aka sace daga wani rukunin yanar gizon. Domin har yanzu ana buƙatar abu na biyu don samun damar shiga, tantancewar multifactor yana rage tasirin kalmar sirri ɗaya da aka yi amfani da ita fiye da kima.
- Tsaro don ƙarshen ƙarshen XDR: Tsaro na ƙarshe da fasahar farauta, kamar XDR, suna ba da ƙarin mahimmancin kariya daga ransomware. Wannan yana ba da ingantaccen ganowa da damar amsawa waɗanda ke taimakawa rage haɗarin ransomware.
- Ƙuntatawa na DNS: Ransomware akai-akai yana amfani da wasu nau'ikan umarni da sabar sabar (C2) don yin mu'amala tare da dandamalin mai aiki da RaaS. Tambayar DNS kusan koyaushe tana shiga cikin sadarwa daga na'ura mai cutar zuwa uwar garken C2. Ƙungiyoyi za su iya gane lokacin da ransomware ke ƙoƙarin yin hulɗa tare da RaaS C2 da hana sadarwa tare da taimakon hanyar tsaro ta tace DNS. Wannan na iya aiki azaman nau'in rigakafin kamuwa da cuta.
Makomar RaaS
Hare-haren RaaS zai zama ruwan dare kuma ana son su a tsakanin masu kutse a nan gaba. Fiye da kashi 60% na duk hare-haren yanar gizo a cikin watanni 18 da suka gabata, a cewar wani rahoto na baya-bayan nan, tushen RaaS ne.
RaaS yana ƙara samun shahara sakamakon yadda sauƙin amfani yake da kuma gaskiyar cewa babu ilimin fasaha da ya zama dole. Bugu da ƙari, ya kamata mu shirya don haɓaka hare-haren RaaS waɗanda ke nufi da mahimman abubuwan more rayuwa.
Wannan ya shafi fannonin kiwon lafiya, gudanarwa, sufuri, da makamashi. Masu satar bayanai suna kallon waɗannan mahimman masana'antu da cibiyoyi kamar yadda aka fallasa su fiye da kowane lokaci, suna sanya ƙungiyoyi kamar asibitoci da masana'antar wutar lantarki a cikin wuraren harin RaaS. samar da kayayyaki batutuwan suna ci gaba har zuwa 2022.
Kammalawa
A ƙarshe, ko da Ransomware-as-a-Service (RaaS) halitta ce kuma ɗaya daga cikin haɗarin kwanan nan don cin ganima ga masu amfani da dijital, yana da mahimmanci a ɗauki wasu matakan kariya don yaƙar wannan barazanar.
Baya ga wasu mahimman matakan tsaro, zaku iya dogaro da manyan kayan aikin antimalware don ƙara kare ku daga wannan barazanar. Abin baƙin ciki, RaaS ya bayyana yana nan don zama na ɗan lokaci.
Kuna buƙatar cikakken tsarin fasaha da tsarin tsaro na intanet don karewa daga hare-haren RaaS don rage yuwuwar cin nasarar harin RaaS.
Leave a Reply