Table of Contents[Hūnā][Hōʻike]
ʻAʻole ʻo Ransomware kahi hoʻoweliweli hou ma ka pūnaewele. Ua hoʻi kona aʻa i nā makahiki he nui. Ua ʻoi aku ka pōʻino a me ke aloha ʻole o kēia weliweli i ka wā.
Ua ʻike nui ʻia ka huaʻōlelo "ransomware" ma muli o ka hoʻouka ʻana o nā cyberattacks i hoʻolilo i nā ʻoihana he nui i hiki ʻole ke hoʻohana i nā makahiki i hala.
Ua hoʻoiho ʻia a hoʻopili ʻia nā faila āpau ma kāu PC, a laila hele ʻeleʻele kāu pale a ʻike ʻia kahi leka ma ka ʻōlelo Pelekane.
YPono ʻoe e uku i uku pānaʻi i nā cybercriminals pāpale ʻeleʻele ma Bitcoin a i ʻole nā cryptocurrencies ʻē aʻe i hiki ke loaʻa i kahi kī decryption a i ʻole e pale i kāu ʻikepili koʻikoʻi mai ka hoʻokuʻu ʻia ʻana ma ka pūnaewele pouli.
Akā ʻaʻole liʻiliʻi paha ka ʻike i ka ransomware-as-a-Service, kahi hoʻohālike ʻoihana underworld i hoʻonohonoho pono ʻia e hiki ke hoʻokō i kēia mau ʻano hoʻouka (a i ʻole RaaS).
Ma kahi o ka hoʻouka kaua ʻana iā lākou iho, hoʻolimalima nā mea hana ransomware i kā lākou mau maʻi maʻi pipiʻi i nā poʻe hewa cyber ʻike liʻiliʻi i mākaukau e hoʻokau i ka pilikia e pili ana i ka hana ʻana i nā hana ransomware.
Pehea ka hana a pau? ʻO wai ke alakaʻi i ka hierarchy a ʻo wai ka mea hana ma ke ʻano he waena? A ʻoi aku paha ka mea koʻikoʻi, pehea ʻoe e pale aku ai i kāu ʻoihana a me ʻoe iho i kēia mau hoʻouka kaua?
E hoʻomau i ka heluhelu e aʻo hou e pili ana iā RaaS.
He aha ka Ransomware ma ke ʻano he lawelawe (RaaS)?
ʻO Ransomware-as-a-service (RaaS) kahi ʻano hana ʻoihana lawehala e hiki ai i kekahi ke hui pū a hoʻohana i nā mea hana no ka hoʻomaka ʻana i ka hoʻouka kaua ransomware.
ʻO nā mea hoʻohana RaaS, e like me ka poʻe e hoʻohana ana i nā hiʻohiʻona like-a-service e like me software-as-a-service (SaaS) a i ʻole platform-as-a-service (PaaS), hoʻolimalima ma mua o nā lawelawe ransomware ponoʻī.
He code haʻahaʻa ia, software-as-a-service attack vector e hiki ai i ka poʻe hewa ke kūʻai i ka polokalamu ransomware ma ka pūnaewele pouli a hoʻokō i nā hoʻouka kaua ransomware me ka ʻike ʻole i ke code.
ʻO nā polokalamu phishing leka uila he mea hoʻouka kaua maʻamau no nā nāwaliwali o RaaS.
Ke kaomi ʻana o ka mea i hoʻopaʻi ʻia i kahi loulou ʻino i ka leka uila o ka mea hoʻouka, hoʻoiho a hoʻolaha ka ransomware i ka mīkini i hoʻopilikia ʻia, hoʻopau i nā pā ahi a me nā polokalamu antivirus.
Hiki i ka polokalamu RaaS ke ʻimi i nā ala e hoʻokiʻekiʻe ai i nā pono i ka wā i uhaʻi ʻia ai ka pale ʻana o ka mea i pepehi ʻia, a hoʻopaʻa hope i ka hui holoʻokoʻa ma o ka hoʻopili ʻana i nā faila i kahi hiki ʻole ke loaʻa.
I ka manawa i hoʻomaopopo ʻia ai ka mea i hōʻeha ʻia no ka hoʻouka ʻana, e hāʻawi ka papahana iā lākou i nā ʻōlelo aʻoaʻo e pili ana i ka uku ʻana i ka pānaʻi a (pono) loaʻa ke kī cryptographic kūpono no ka decryption.
ʻOiai ʻo RaaS a me ka ransomware vulnerabilities he kānāwai ʻole, hiki i ka poʻe lawehala e hana nei i kēia ʻano hoʻouka ke paʻakikī loa i ka hopu ʻana no ka mea hoʻohana lākou i nā polokalamu kele Tor (i ʻike ʻia ʻo ia ʻo onion routers) e komo i kā lākou poʻe i hōʻeha ʻia a koi aku i nā uku pānaʻi bitcoin.
Ke ʻōlelo nei ka FBI, ʻoi aku ka nui o nā mea hana malware e hoʻolaha ana i kā lākou mau polokalamu LCNC (ʻaʻohe code haʻahaʻa / ʻaʻohe code) pōʻino no ke kūʻai ʻana i kahi ʻoki o ka loaʻa kālā.
Pehea ka hana ʻana o ka hoʻohālike RaaS?
Hoʻopili nā mea hoʻomohala a me nā hui e hoʻokō i kahi hoʻouka kaua RaaS. Aia nā mea hoʻomohala i ke kākau ʻana i ka malware ransomware kūikawā, a ma hope i kūʻai ʻia i kahi hui.
Hāʻawi ʻia ka code ransomware a me nā ʻōlelo aʻoaʻo no ka hoʻomaka ʻana i ka hoʻouka kaua e nā mea hoʻomohala. He maʻalahi ka hoʻohana ʻana o RaaS a koi i ka ʻike ʻenehana liʻiliʻi.
Hiki i nā mea a pau ke komo i ka pūnaewele pōuliuli ke komo i ka puka, hui pū ma ke ʻano he hui, a hoʻomaka i nā hoʻouka kaua me hoʻokahi kaomi. Koho nā hoa pili i ke ʻano virus a lākou e makemake ai e puʻunaue a uku i ka hoʻohana ʻana i kahi cryptocurrency, maʻamau Bitcoin, e hoʻomaka.
Hoʻokaʻawale ka mea hoʻomohala a me ka mea pili i ka loaʻa kālā ke uku ʻia ke kālā pānaʻi a lanakila ka hoʻouka ʻana. ʻO ke ʻano o ka hoʻohālike loaʻa kālā e hoʻoholo i ka hoʻokaʻawale ʻana o nā kālā.
E noʻonoʻo kākou i kekahi o kēia mau hoʻolālā ʻoihana kūʻai ʻole.
Hoohui RaaS
Ma muli o nā kumu like ʻole, me ka ʻike o ka hui ransomware, nā helu kūleʻa o nā hoʻolaha, a me ka caliber a me nā ʻano lawelawe i hāʻawi ʻia, ua lilo nā papahana pili i lalo i kekahi o nā ʻano kaulana loa o RaaS.
Ke ʻimi pinepine nei nā hui lawehala i nā hackers hiki ke komo i nā ʻoihana ʻoihana ma o lākou iho i mea e mālama ai i kā lākou code ransomware i loko o ka hui. A laila hoʻohana lākou i ka maʻi a me ke kōkua e hoʻomaka i ka hoʻouka kaua.
Eia nō naʻe, ʻaʻole pono paha ka mea hacker i kēia ma muli o ka piʻi ʻana o ka ʻoihana ʻoihana e komo-no ke kūʻai aku ma ka pūnaewele ʻeleʻele e hoʻokō i kēia mau koina.
Kākoʻo maikaʻi ʻia, hoʻomaka ka poʻe hacker ʻike liʻiliʻi i ka hoʻouka kaua kiʻekiʻe ma ke kūʻai ʻana i ka ʻāpana kālā ma mua o ka uku ʻana i ka uku mahina a i ʻole makahiki no ka hoʻohana ʻana i ke code ransomware (akā i kekahi manawa e uku paha nā hui e pāʻani).
ʻO ka hapa nui o ka manawa, ʻimi nā pūʻulu ransomware i nā mea hackers i mākaukau e uhaʻi i kahi ʻoihana ʻoihana a me ka wiwo ʻole e hoʻokō i ka hahau.
Ma kēia ʻōnaehana, loaʻa pinepine ka hui ma waena o 60% a me 70% o ka pānaʻi, me ke koena 30% a 40% e hoʻouna ʻia i ka mea hoʻohana RaaS.
RaaS ma ke kau inoa
Ma kēia ʻano hana, uku nā scammers i ka uku lālā i loaʻa i ka ransomware, kākoʻo ʻenehana, a me nā hoʻolaha virus. Nui nā hiʻohiʻona lawelawe inoa inoa pūnaewele, e like me Netflix, Spotify, a i ʻole Microsoft Office 365, e hoʻohālikelike ʻia me kēia.
ʻO ka mea maʻamau, mālama ka poʻe lawehala ransomware i ka 100% o ka loaʻa kālā mai nā uku pānaʻi no lākou iho inā uku lākou no ka lawelawe ma mua, ʻo ia ke kumu kūʻai o $50 a hiki i nā haneli kālā i kēlā me kēia mahina, ma muli o ka mea hoʻolako RaaS.
Hōʻike kēia mau uku lālā i kahi hoʻopukapuka haʻahaʻa e like me ka uku pānaʻi maʻamau ma kahi o $220,000. ʻOiaʻiʻo, hiki i nā polokalamu pili ke hoʻokomo i kahi mea uku-i-pāʻani, e pili ana i ke kau inoa i kā lākou mau hoʻolālā.
Palapala ola
Hiki i ka mea hana polokalamu polokalamu ke hoʻoholo e hāʻawi i nā pūʻolo no ka uku manawa hoʻokahi a pale i ka lawe ʻana i ka manawa kūpono e komo pololei i nā cyberattacks ma mua o ka loaʻa ʻana o ke kālā hou ma o nā kau inoa a me ka hāʻawi kālā.
ʻO ka poʻe Cybercriminals i kēia hihia ke uku i hoʻokahi manawa no ka loaʻa ʻana o ke ola holoʻokoʻa i kahi kit ransomware, hiki iā lākou ke hoʻohana i nā ala a lākou e ʻike ai he kūpono.
Hiki i kekahi poʻe cybercriminals haʻahaʻa ke koho i kahi kūʻai hoʻokahi inā ʻoi aku ka nui o ke kumukūʻai (he ʻumi kaukani kālā no nā kime maʻalahi) no ka mea e ʻoi aku ka paʻakikī iā lākou e hoʻopili i ka mea hoʻohana RaaS inā e hopu ʻia ka mea hoʻohana.
Nā hui pū ʻana o RaaS
Pono nā Cyberattacks me ka hoʻohana ʻana i ka ransomware e loaʻa i kēlā me kēia hacker i hoʻonohonoho pono ʻia.
Ma kēia kūlana, hui pū kekahi hui a hāʻawi i nā haʻawina like ʻole i ka hana. Pono ka mea hoʻomohala code ransomware, nā mea hackers network hui, a me kahi mea kūkākūkā pānaʻi ʻōlelo Pelekania e hoʻomaka.
Ma muli o kā lākou kuleana a me ko lākou koʻikoʻi i ka hoʻolaha, e ʻae kēlā me kēia hui, a i ʻole hoa, e puʻunaue i ka loaʻa kālā.
Pehea e ʻike ai i kahi hoʻouka RaaS?
ʻO ka maʻamau, ʻaʻohe ransomware assault protection i 100% pono. Eia nō naʻe, ʻo nā leka uila phishing ke ala mua i hoʻohana ʻia no ka hoʻokō ʻana i ka ransomware assaults.
No laila, pono kahi hui e hoʻolako i ka hoʻomaʻamaʻa ʻike phishing e hōʻoia i ka loaʻa ʻana o nā limahana i ka ʻike maikaʻi loa i ka ʻike ʻana i nā leka uila phishing.
Ma kahi pae ʻenehana, loaʻa paha i nā ʻoihana kahi hui cybersecurity kūikawā i hana ʻia me ka hana ʻimi hoʻoweliweli. He ala kūleʻa loa ka ʻimi hoʻoweliweli no ka ʻike ʻana a me ka pale ʻana i ka hoʻouka kaua ransomware.
Hoʻokumu ʻia kahi kumumanaʻo i kēia kaʻina me ka hoʻohana ʻana i ka ʻike e pili ana i nā vectors hoʻouka. Kōkua ka hunch a me ka ʻikepili i ka hana ʻana i kahi papahana e ʻike koke i ke kumu o ka hoʻouka ʻana a hoʻōki.
No ka makaʻala no ka hoʻokō ʻana i nā faila i manaʻo ʻole ʻia, nā ʻano kānalua, a me nā mea ʻē aʻe ma ka pūnaewele, hoʻohana ʻia nā mea hana hoʻoweliweli. No ka ʻike ʻana i nā hoʻouka kaua ransomware, hoʻohana lākou i ka wati no Indicators of Compromise (IOCs).
Hoʻohui ʻia, hoʻohana ʻia nā hiʻohiʻona hopu hoʻoweliweli hoʻoweliweli, kēlā me kēia mea i hoʻohālikelike ʻia i ka ʻoihana o ka hui.
Nā laʻana o RaaS
Ua ʻike nā mea kākau o ransomware i ka waiwai o ke kūkulu ʻana i kahi ʻoihana RaaS. Eia kekahi, ua nui nā hui mea hoʻoweliweli e hoʻokumu ana i nā hana RaaS e hoʻolaha i ka ransomware ma nā ʻoihana āpau. ʻO kēia kekahi o nā hui RaaS:
- ʻEleʻele pouli: ʻO ia kekahi o nā mea hoʻolako RaaS kaulana loa. Wahi a nā hōʻike, aia kēia pūʻulu ma hope o ka hoʻouka ʻana i ka Colonial Pipeline i Mei 2021. Ua manaʻo ʻia ua hoʻomaka ʻo DarkSide i ʻAukake o 2020 a piʻi i ka hana i nā mahina mua o 2021.
- ʻO Dharma: Ua puka mua ʻia ʻo Dharma Ransomware ma 2016 ma lalo o ka inoa CrySis. ʻOiai ua nui nā ʻano like ʻole o Dharma Ransomware i nā makahiki, ua ʻike mua ʻia ʻo Dharma i kahi ʻano RaaS ma 2020.
- Maze: E like me nā mea hoʻolako RaaS ʻē aʻe, hoʻomaka ʻo Maze i ka makahiki 2019. Ma kahi o ka hoʻopili ʻana i ka ʻikepili mea hoʻohana, ua hoʻoweliweli ka hui RaaS e hoʻokuʻu i ka ʻikepili i ka lehulehu ma ka hoʻāʻo e hoʻohaʻahaʻa i ka poʻe i hōʻeha ʻia. Ua pani paʻa ʻia ka Maze RaaS i Nowemapa 2020, ʻoiai ʻo ke kumu o kēia ʻano haʻalulu. Ke manaʻoʻiʻo nei kekahi poʻe hoʻonaʻauao ua hoʻomau ka poʻe lawehala ma lalo o nā inoa like ʻole, e like me Egregor.
- DoppelPualali: Ua pili ia i kekahi mau hanana, e like me hoʻokahi ma 2020 e kūʻē i kahi haukapila ma Kelemania i koi i ke ola o kahi mea maʻi.
- Ryuk: ʻOiai ʻoi aku ka ikaika o ka RaaS ma 2019, ua manaʻo ʻia aia ma ka liʻiliʻi ma 2017. Nui nā hui palekana, me CrowdStrike a me FireEye, ua hōʻole i nā koi i hana ʻia e kekahi poʻe noiʻi aia ka lole ma North Korea.
- LockBit: Ma ke ʻano o ka hoʻonui ʻia ʻana o ka faila, hoʻohana ka hui i ka hoʻopili ʻana i nā faila i hoʻopilikia ʻia, ".abcd virus," i puka mua ʻia i Kepakemapa 2019. ʻO ka hiki o LockBit e hoʻolaha kūʻokoʻa ma luna o kahi pūnaewele i manaʻo ʻia kekahi o kāna mau hiʻohiʻona. No nā mea hoʻouka kaua, hana kēia i kahi RaaS makemake.
- Kau ʻia: ʻOiai he nui nā mea hoʻolako RaaS, ʻo ia ka mea maʻamau i 2021. ʻO ka hoʻouka kaua ʻo Kaseya, i hana ʻia ma Iulai 2021 a ua loaʻa ka hopena ma ka liʻiliʻi o 1,500 mau hui, ua hoʻopili ʻia i ka REvil RaaS. Ua manaʻo ʻia ka hui ma hope o ka hoʻouka ʻana o Iune 2021 i ka mea hana ʻiʻo JBS USA, kahi i uku ʻia ai ka mea i hoʻopaʻi ʻia he $ 11 miliona. Ua ʻike ʻia ʻo ia ke kuleana no ka hoʻouka kaua ransomware ma luna o ka mea hoʻolako inikua cyber CNA Financial i Malaki 2021.
Pehea e pale aku ai i ka hoʻouka kaua RaaS?
Hoʻohana pinepine ka poʻe hackers RaaS i nā leka uila ihe-phishing maʻalahi i hana ʻia e like me ka ʻoiaʻiʻo no ka hoʻolaha ʻana i ka malware. ʻO kahi ala hoʻokele pilikia paʻa e kākoʻo ana i ka hoʻomaʻamaʻa ʻana i ka palekana palekana no nā mea hoʻohana hope e pono e pale aku i ka hoʻohana RaaS.
ʻO ka mea mua a me ka palekana maikaʻi loa, ʻo ia ka hana ʻana i kahi moʻomeheu ʻoihana e hoʻomaopopo ana i nā mea hoʻohana hope e pili ana i nā ʻenehana phishing hou loa a me nā pōʻino i hōʻike ʻia e ka ransomware attacks i kā lākou kālā a me nā inoa. ʻO nā hana e pili ana i kēia ʻano:
- Hoʻohou polokalamu: Hoʻohana pinepine ʻia nā ʻōnaehana hana a me nā polokalamu e ransomware. No ke kōkua ʻana i ka hoʻōki ʻana i ka hoʻouka kaua ransomware, pono e hoʻohou i ka polokalamu ke hoʻokuʻu ʻia nā pā a me nā mea hou.
- E mālama pono i ka hoʻihoʻi ʻana i kāu ʻikepili: ʻO ka hoʻokumu ʻana i kahi hoʻihoʻi ʻikepili a me ka hoʻolālā hoʻihoʻi ʻana ʻo ia ka hana mua a, ʻoi aku paha ka mea nui loa. ʻAʻole hiki ke hoʻohana ʻia ka ʻikepili no nā mea hoʻohana ma hope o ka hoʻopili ʻana e ransomware. Hiki ke hōʻemi ʻia ka hopena o ka hoʻopili ʻana i ka ʻikepili e ka mea hoʻouka inā loaʻa i kahi ʻoihana nā kākoʻo o kēia manawa i hiki ke hoʻohana ʻia i kahi kaʻina hana hoʻihoʻi.
- Kāohi i ka phishing: ʻO ka phishing ma o nā leka uila he ala maʻamau o ka hoʻouka ʻana no ransomware. Hiki ke pale ʻia nā hōʻeha RaaS inā loaʻa kekahi ʻano pale leka uila anti-phishing ma kahi.
- ʻO ka hōʻoia ʻana i nā kumu he nui: Ke hoʻohana nei kekahi mau mea hoʻouka kaua ransomware i nā mea hōʻoiaʻiʻo, e pili ana i ka hoʻohana ʻana i nā huaʻōlelo ʻaihue mai kahi pūnaewele ma kekahi. No ka mea e koi ʻia ana kahi kumu ʻelua e loaʻa ai ke komo, ʻo ka hōʻoia multifactor e hōʻemi i ka hopena o kahi huaʻōlelo hoʻokahi i hoʻohana nui ʻia.
- Palekana no nā wahi hopena XDR: ʻO ka palekana hope a me nā ʻenehana hopu hoʻoweliweli, e like me XDR, hāʻawi i kahi papa koʻikoʻi o ka pale ʻana i ka ransomware. Hāʻawi kēia i ka ʻike i hoʻonui ʻia a me ka hiki ke pane e kōkua i ka hōʻemi ʻana i ka pōʻino o ransomware.
- Kāohi DNS: Hoʻohana pinepine ʻo Ransomware i kekahi ʻano o ke kikowaena kauoha a me ka mana (C2) e launa pū me ka paepae o kahi mea hoʻohana RaaS. Aneane pili mau ka nīnau DNS i nā kamaʻilio ʻana mai kahi mīkini maʻi i ke kikowaena C2. Hiki i nā hui ke ʻike i ka wā e hoʻāʻo ai ka ransomware e launa pū me ka RaaS C2 a pale i nā kamaʻilio me ke kōkua o kahi hoʻonā palekana kānana DNS. Hiki i kēia ke hana ma ke ʻano he ʻano pale o ka maʻi.
ʻO ka wā e hiki mai ana o RaaS
E ʻoi aku ka nui o ka hoʻouka kaua RaaS a makemake nui ʻia i waena o nā mea hacker i ka wā e hiki mai ana. Ma luna o 60% o nā cyberattacks āpau i nā mahina 18 i hala iho nei, e like me kahi hōʻike hou, ua hoʻokumu ʻia ʻo RaaS.
Ke ulu nui nei ʻo RaaS ma muli o ka maʻalahi o ka hoʻohana ʻana a me ka ʻoiaʻiʻo ʻaʻole pono ka ʻike loea. Eia hou, pono mākou e hoʻomākaukau no ka hoʻonui ʻana i nā hoʻouka kaua RaaS e kuhikuhi ana i nā ʻoihana koʻikoʻi.
Hoʻopili kēia i nā kahua o ka mālama olakino, ka hoʻokele, ka lawe ʻana, a me ka ikehu. Manaʻo ka poʻe hackers i kēia mau ʻoihana koʻikoʻi a me nā ʻoihana i ʻoi aku ka ʻike ma mua o ka wā ma mua, e waiho ana i nā hui e like me nā haukapila a me nā mea kanu mana i nā ʻike o ka hoʻouka ʻana o RaaS. kahi hoʻokumu Hoʻomau nā pilikia a hiki i 2022.
Panina
I ka hopena, ʻoiai inā he hana ʻo Ransomware-as-a-Service (RaaS) a ʻo kekahi o nā pōʻino hou loa e hopu i nā mea hoʻohana kamepiula, he mea koʻikoʻi ia e hana i kekahi mau mea pale e pale aku i kēia hoʻoweliweli.
Ma waho aʻe o nā hana palekana koʻikoʻi, hiki iā ʻoe ke hilinaʻi i nā mea hana antimalware ʻokiʻoki e pale hou aku iā ʻoe mai kēia hoʻoweliweli. Minamina, ʻike ʻia ʻo RaaS ma aneʻi e noho no ka manawa.
Pono ʻoe i kahi ʻenehana holoʻokoʻa a me ka hoʻolālā cybersecurity e pale aku i nā hoʻouka RaaS e hōʻemi i ka hopena o ka hoʻouka kaua RaaS.
Waiho i ka Reply