Table of Contents[Hide][Show]
Ransomware tsis yog ib qho kev hem thawj tshiab hauv internet. Nws cov hauv paus hniav rov qab mus rau ntau xyoo. Qhov kev ua phem no tsuas yog loj hlob txaus ntshai thiab tsis muaj siab ntev dhau sijhawm.
Lo lus "ransomware" tau txais kev lees paub dav dav los ntawm kev foob pob ntawm cyberattacks uas tau ua rau ntau lub lag luam siv tsis tau nyob rau xyoo tas los no.
Tag nrho cov ntaub ntawv ntawm koj lub PC tau rub tawm thiab encrypted, thiab tom qab ntawd koj lub vijtsam dub thiab cov lus hauv lus Askiv stumbling tshwm.
YKoj yuav tsum them tus nqe txhiv rau lub kaus mom dub cybercriminals hauv Bitcoin lossis lwm yam cryptocurrencies tsis tuaj yeem txhawm rau kom tau txais tus yuam sij decryption lossis tiv thaiv koj cov ntaub ntawv rhiab tawm ntawm lub vev xaib tsaus.
Tab sis tsawg dua tej zaum yuav paub txog ransomware-as-a-Service, ib qho kev ua lag luam zoo hauv ntiaj teb uas tuaj yeem ua tiav cov hom kev tawm tsam no (lossis RaaS).
Hloov chaw ntawm kev tawm tsam lawv tus kheej, ransomware creators xauj tawm lawv cov kab mob kim heev rau cov neeg ua txhaum cai cyber tsawg dua uas tau npaj los ua rau muaj kev pheej hmoo cuam tshuam nrog kev ua haujlwm ransomware.
Txawm li cas los xij nws ua haujlwm li cas? Leej twg yog tus thawj coj ntawm hierarchy thiab leej twg ua haujlwm ua tus neeg nruab nrab? Thiab tej zaum qhov tseem ceeb tshaj, koj tuaj yeem tiv thaiv koj lub lag luam thiab koj tus kheej li cas tiv thaiv cov kev ua phem no?
Mus nyeem ntawv kom paub ntau ntxiv txog RaaS.
Ransomware as a Service (RaaS) yog dab tsi?
Ransomware-as-a-service (RaaS) yog tus qauv kev lag luam ua lag luam txhaum cai uas tso cai rau txhua tus tuaj koom thiab siv cov cuab yeej rau kev tawm tsam ransomware.
Cov neeg siv RaaS, zoo li cov uas siv lwm cov qauv kev pabcuam xws li software-as-a-service (SaaS) lossis platform-as-a-service (PaaS), xauj ntau dua li cov kev pabcuam ransomware.
Nws yog tus lej qis, software-as-a-kev pabcuam nres vector uas ua rau cov neeg ua txhaum cai yuav ransomware software ntawm lub vev xaib tsaus thiab nqa tawm ransomware tawm tsam yam tsis paub yuav ua li cas.
Email phishing schemes yog ib qho kev tawm tsam ntau rau RaaS qhov tsis zoo.
Thaum tus neeg raug tsim txom nyem rau ntawm qhov txuas tsis zoo hauv tus neeg tawm tsam email, ransomware rub tawm thiab kis thoob plaws lub tshuab cuam tshuam, cuam tshuam firewalls thiab antivirus software.
RaaS software tuaj yeem yos hav zoov rau txoj hauv kev los txhawb nqa cov cai thaum tus neeg raug tsim txom cov kev tiv thaiv ib puag ncig tau ua txhaum cai, thiab thaum kawg tuav tag nrho lub koom haum raug ntes los ntawm encrypting cov ntaub ntawv mus rau qhov chaw uas lawv tsis tuaj yeem ncav cuag.
Thaum tus neeg raug tsim txom tau txais kev ceeb toom ntawm qhov kev tawm tsam, qhov kev zov me nyuam yuav muab cov lus qhia rau lawv yuav ua li cas them tus nqe txhiv thiab (qhov zoo tshaj) tau txais tus yuam sij cryptographic zoo rau kev decryption.
Txawm hais tias RaaS thiab ransomware vulnerabilities tsis raug cai, cov neeg ua phem ua phem rau qhov no tuaj yeem nyuaj tshwj xeeb rau kev ntes vim lawv siv Tor browsers (tseem hu ua dos routers) kom nkag mus rau lawv cov neeg raug tsim txom thiab thov kom them nqi bitcoin ransom.
FBI tau hais tias ntau thiab ntau tus neeg tsim malware tau tshaj tawm lawv cov kev phom sij LCNC (tsawg code / tsis muaj chaws) cov kev pab cuam hauv kev sib pauv rau kev txiav nyiaj rho tawm.
RaaS qauv ua haujlwm li cas?
Cov neeg tsim khoom thiab cov koom tes sib koom tes los ua kom muaj txiaj ntsig RaaS nres. Cov neeg tsim khoom yog tus saib xyuas kev sau ntawv tshwj xeeb ransomware malware, uas tom qab muag rau ib tus koom tes.
Cov cai ransomware thiab cov lus qhia rau kev tawm tsam yog muab los ntawm cov neeg tsim khoom. RaaS yooj yim siv thiab xav tau kev paub txog kev siv tshuab me me.
Txhua tus neeg uas muaj kev nkag mus rau lub vev xaib tsaus tuaj yeem nkag mus rau hauv lub portal, koom nrog koom nrog, thiab tso tawm kev tawm tsam nrog ib qho nias. Cov koom tes xaiv cov kab mob uas lawv xav faib thiab them nyiaj siv lub cryptocurrency, feem ntau Bitcoin, pib.
Tus tsim tawm thiab cov koom tes sib faib cov nyiaj tau los thaum tus nqi txhiv nyiaj tau them thiab qhov kev tawm tsam tau ua tiav. Hom qauv ntawm cov nyiaj tau los txiav txim seb cov nyiaj tau faib li cas.
Cia peb tshuaj xyuas ob peb ntawm cov tswv yim lag luam tsis raug cai no.
Affiliate RaaS
Vim muaj ntau yam, suav nrog pab pawg ransomware kev paub txog cov khoom lag luam, qhov kev ua tiav ntawm cov phiaj xwm, thiab cov caliber thiab ntau yam ntawm cov kev pabcuam muab, underground affiliate programs tau dhau los ua ib qho kev paub zoo tshaj plaws ntawm RaaS.
Cov koom haum ua phem feem ntau saib rau cov neeg nyiag nkas uas tuaj yeem nkag mus rau hauv kev lag luam sib txuas ntawm lawv tus kheej txhawm rau tswj hwm lawv cov lej ransomware hauv cov neeg laib. Tom qab ntawd lawv siv tus kab mob thiab kev pab txhawm rau txhawm rau tua.
Txawm li cas los xij, tus neeg nyiag khoom yuav tsis xav tau qhov no vim qhov tsis ntev los no ntawm cov tuam txhab network nkag-rau-muag ntawm lub vev xaib tsaus kom ua tiav cov txheej txheem no.
Kev txhawb nqa zoo, tsis tshua muaj kev paub txog hackers pib tsim kev tsim txom siab hauv kev sib pauv rau cov nyiaj tau los ntau dua li them tus nqi ib hlis lossis ib xyoos los siv cov cai ransomware (tab sis qee zaus cov koom tes yuav tau them nyiaj ua si).
Feem ntau ntawm lub sijhawm, ransomware gangs nrhiav hackers txawj txaus los ua txhaum rau hauv lub tuam txhab network thiab ua siab tawv txaus los ua qhov kev tawm tsam.
Hauv cov kab ke no, cov koom tes feem ntau tau txais ntawm 60% thiab 70% ntawm tus nqe txhiv, nrog rau 30% mus rau 40% ntxiv rau tus neeg teb xov tooj RaaS.
Subscription-based RaaS
Hauv qhov kev tawm tsam no, scammers them tus nqi koom nrog tsis tu ncua kom muaj kev nkag mus rau ransomware, kev txhawb nqa txuj ci, thiab hloov kho kab mob. Ntau lub web-based subscription service qauv, xws li Netflix, Spotify, lossis Microsoft Office 365, yog piv rau qhov no.
Feem ntau, cov neeg ua txhaum cai ransomware khaws 100% ntawm cov nyiaj tau los ntawm kev them nqi txhiv rau lawv tus kheej yog tias lawv them rau cov kev pabcuam ua ntej, uas yuav raug nqi $ 50 txog ntau pua daus las txhua lub hlis, nyob ntawm RaaS tus neeg muag khoom.
Cov nqi koom ua tswv cuab no sawv cev rau kev nqis peev me me piv rau cov nyiaj them tus nqe txhiv ib txwm muaj txog $ 220,000. Tau kawg, cov kev pabcuam koom nrog tuaj yeem suav nrog them nyiaj-rau-kev ua si, subscription-based element rau hauv lawv cov phiaj xwm.
Daim ntawv tso cai lub neej
Tus tsim tawm malware tuaj yeem txiav txim siab muab cov pob khoom rau kev them nyiaj ib zaug thiab tsis txhob siv txoj hauv kev ncaj qha rau kev tawm tsam cyberattacks es tsis txhob khwv tau nyiaj rov qab los ntawm kev tso npe thiab sib faib nyiaj.
Cybercriminals nyob rau hauv rooj plaub no them tus nqi ib zaug kom tau txais kev nkag mus rau lub neej mus rau cov khoom siv ransomware, uas lawv tuaj yeem siv txhua txoj kev uas lawv pom tias tsim nyog.
Qee tus neeg ua txhaum cai cybercriminals qis dua tuaj yeem xaiv qhov kev yuav khoom ib zaug txawm tias nws yuav kim dua (ntau txhiab daus las rau cov khoom siv zoo nkauj) vim tias nws yuav nyuaj dua rau lawv txuas rau RaaS tus neeg teb xov tooj yog tias tus neeg teb xov tooj raug ntes.
RaaS kev sib koom tes
Cyberattacks siv ransomware xav tau tias txhua tus neeg nyiag nkas koom nrog muaj lub peev xwm tshwj xeeb.
Hauv qhov xwm txheej no, ib pab pawg yuav koom ua ke thiab muab ntau yam kev koom tes rau kev ua haujlwm. Tus tsim tawm ransomware code, tuam txhab network hackers, thiab tus neeg hais lus Askiv tus nqe txhiv yuav tsum tau pib.
Nyob ntawm lawv lub luag haujlwm thiab qhov tseem ceeb hauv kev sib tw, txhua tus neeg koom nrog, lossis tus khub, yuav pom zoo los faib cov nyiaj tau los.
Yuav ua li cas thiaj nrhiav tau RaaS nres?
Feem ntau, tsis muaj ransomware tiv thaiv kev ua phem uas yog 100% zoo. Txawm li cas los xij, phishing emails tseem yog thawj txoj hauv kev siv los ua ransomware ua phem.
Yog li ntawd, ib lub tuam txhab yuav tsum tau muab kev cob qhia phishing kom paub tseeb tias cov neeg ua haujlwm muaj kev nkag siab zoo tshaj plaws ntawm kev pom phishing email.
Nyob rau theem kev tshaj lij, kev lag luam yuav muaj ib pab pawg tshwj xeeb cybersecurity ua haujlwm nrog kev hem mus yos hav zoov. Kev yos hav zoov hem yog ib txoj hauv kev ua tau zoo heev rau kev kuaj xyuas thiab tiv thaiv kev ua phem ransomware.
Ib txoj kev xav yog tsim nyob rau hauv cov txheej txheem no siv cov ntaub ntawv ntawm kev quab yuam vectors. Lub hunches thiab cov ntaub ntawv pab nyob rau hauv lub creation ntawm ib tug kev pab cuam uas yuav ceev nrooj txheeb xyuas qhov ua rau ntawm kev quab yuam thiab nres nws.
Txhawm rau saib xyuas cov ntaub ntawv npaj txhij txog kev tua, tus cwj pwm tsis txaus ntseeg, thiab lwm yam hauv lub network, siv cov cuab yeej tua tsiaj hem. Txhawm rau txheeb xyuas qhov sim ransomware tawm tsam, lawv siv lub sijhawm saib rau Cov Ntsuas Kev Sib Haum Xeeb (IOCs).
Tsis tas li ntawd, ntau yam kev hem thawj rau kev tua tsiaj yog siv, txhua qhov yog raws li lub hom phiaj lub koom haum kev lag luam.
Examples of RaaS
Cov kws sau ntawv ntawm ransomware nyuam qhuav los paub tias nws muaj txiaj ntsig zoo li cas los tsim kev lag luam RaaS. Tsis tas li ntawd, muaj ntau lub koom haum hem thawj tsim tsa RaaS cov haujlwm los tshaj tawm ransomware thoob plaws txhua lub lag luam. Cov no yog ob peb ntawm RaaS cov koom haum:
- Tsaus Ntuj: Nws yog ib qho ntawm cov neeg ua haujlwm tsis zoo tshaj plaws RaaS. Raws li cov lus ceeb toom, cov neeg laib no nyob tom qab qhov kev tawm tsam ntawm Colonial Pipeline thaum lub Tsib Hlis 2021. DarkSide ntseeg tau tias tau pib thaum Lub Yim Hli 2020 thiab tau nce siab hauv kev ua si thaum thawj ob peb lub hlis xyoo 2021.
- Dharma: Dharma Ransomware pib tshwm sim hauv 2016 raws li lub npe CrySis. Txawm hais tias muaj ntau yam Dharma Ransomware hloov pauv txhua xyoo, Dharma thawj zaug tshwm sim hauv RaaS hom hauv 2020.
- tshawb: Raws li nrog ntau lwm tus neeg muab kev pabcuam RaaS, Maze tau nthuav tawm xyoo 2019. Ntxiv rau kev nkag mus rau cov ntaub ntawv tus neeg siv, RaaS lub koom haum tau hem tias yuav tso cov ntaub ntawv rau pej xeem hauv kev rau siab rau cov neeg raug tsim txom. Lub Maze RaaS raug kaw thaum lub Kaum Ib Hlis 2020, txawm hais tias vim li cas rau qhov no tseem hawb pob. Qee cov kws tshawb fawb, txawm li cas los xij, ntseeg tias tib cov neeg ua txhaum cai tau mob siab rau ntau lub npe, xws li Egregor.
- DoppelPaymer: Nws tau txuas nrog ntau qhov xwm txheej, suav nrog ib qho hauv 2020 tawm tsam lub tsev kho mob hauv tebchaws Yelemes uas tau lees paub lub neej ntawm tus neeg mob.
- Ryuk: Txawm hais tias RaaS tau ua haujlwm ntau dua hauv 2019, nws ntseeg tau tias muaj tsawg kawg hauv 2017. Ntau lub tuam txhab kev ruaj ntseg, suav nrog CrowdStrike thiab FireEye, tau tsis lees paub cov ntaub ntawv los ntawm qee cov kws tshawb fawb tias cov khaub ncaws nyob hauv North Kauslim.
- LockBit: Raws li cov ntaub ntawv txuas ntxiv, lub koom haum ua haujlwm los encrypt cov neeg raug tsim txom cov ntaub ntawv, ".abcd virus," thawj zaug tshwm sim thaum lub Cuaj Hlis 2019. Lub peev xwm ntawm LockBit rau autonomously kis mus rau lub hom phiaj network yog ib qho ntawm nws cov yam ntxwv. Rau cov neeg tawm tsam, qhov no ua rau nws xav tau RaaS.
- REVIL: Txawm hais tias muaj ntau tus neeg muab kev pabcuam RaaS, nws yog qhov ntau tshaj plaws hauv 2021. Kev tawm tsam Kaseya, uas tau tshwm sim thaum Lub Xya Hli 2021 thiab muaj kev cuam tshuam rau tsawg kawg 1,500 tuam txhab, tau txuas nrog REvil RaaS. Lub koom haum tseem xav tias tau nyob tom qab lub Rau Hli 2021 tawm tsam ntawm cov chaw tsim khoom nqaij JBS USA, uas tus neeg raug tsim txom yuav tsum them $ 11 lab tus nqe txhiv. Nws kuj tau pom tias yog lub luag haujlwm rau kev ua phem ransomware ntawm cyber insurance tus kws kho mob CNA Nyiaj txiag hauv lub Peb Hlis 2021.
Yuav tiv thaiv RaaS tawm tsam li cas?
RaaS hackers feem ntau siv sophisticated hmuv-phishing emails uas yog cov kws tshaj lij tsim kom zoo li qhov tseeb los faib cov malware. Ib txoj hauv kev tswj hwm kev pheej hmoo uas txhawb nqa kev qhia paub txog kev nyab xeeb tsis tu ncua rau cov neeg siv kawg yog tsim nyog los tiv thaiv RaaS exploits.
Thawj thiab qhov kev tiv thaiv zoo tshaj plaws yog los tsim kev lag luam kab lis kev cai uas qhia rau cov neeg siv kawg txog cov txheej txheem phishing tsis ntev los no thiab cov kev phom sij uas ransomware tawm tsam sawv cev rau lawv cov nyiaj txiag thiab lub koob npe nrov. Initiatives nyob rau hauv no hais txog muaj xws li:
- Software hloov khoom dua tshiab: Operating systems thiab apps feem ntau siv los ntawm ransomware. Txhawm rau pab nres ransomware tawm tsam, nws yog ib qho tseem ceeb uas yuav tsum tau hloov kho cov software thaum thaj ua rau thaj thiab hloov kho tshiab.
- Ua tib zoo backup thiab restore koj cov ntaub ntawv: Tsim kom muaj cov ntaub ntawv thaub qab thiab cov tswv yim rov qab yog thawj zaug thiab, tej zaum, cov kauj ruam tseem ceeb tshaj plaws. Cov ntaub ntawv yuav siv tsis tau rau cov neeg siv tom qab encryption los ntawm ransomware. Qhov cuam tshuam ntawm cov ntaub ntawv encryption los ntawm tus neeg tawm tsam tuaj yeem txo qis yog tias lub tuam txhab muaj cov ntaub ntawv thaub qab tam sim no uas tuaj yeem siv rau hauv cov txheej txheem rov qab.
- Tiv thaiv phishing: Phishing los ntawm email yog ib txoj hauv kev tawm tsam rau ransomware. RaaS kev tawm tsam tuaj yeem tiv thaiv yog tias muaj qee yam kev tiv thaiv email phishing hauv qhov chaw.
- Multi-factor authentication: Qee tus ransomware attackers siv cov ntaub ntawv pov thawj, uas suav nrog kev siv cov password raug nyiag los ntawm ib qhov chaw ntawm lwm qhov. Vim tias qhov thib ob tseem yuav tsum tau nkag mus, multifactor authentication txo qhov cuam tshuam ntawm ib lo lus zais uas siv ntau dhau.
- Kev ruaj ntseg rau XDR qhov kawg: Endpoint kev ruaj ntseg thiab kev hem thawj yos hav zoov thev naus laus zis, zoo li XDR, muab cov txheej txheem tseem ceeb ntxiv ntawm kev tiv thaiv tiv thaiv ransomware. Qhov no muaj kev txhim kho kev tshawb nrhiav thiab kev muaj peev xwm teb uas pab txo qis kev phom sij ntawm ransomware.
- Kev txwv DNS: Ransomware nquag siv qee yam kev hais kom ua thiab tswj (C2) server los cuam tshuam nrog lub platform ntawm RaaS tus neeg teb xov tooj. Cov lus nug DNS yuav luag ib txwm koom nrog hauv kev sib txuas lus los ntawm lub tshuab muaj kab mob mus rau C2 server. Cov koom haum tuaj yeem lees paub thaum ransomware tab tom sim cuam tshuam nrog RaaS C2 thiab tiv thaiv kev sib txuas lus nrog kev pab los ntawm DNS filtering kev daws teeb meem. Qhov no tuaj yeem ua raws li hom kev tiv thaiv kab mob.
Yav tom ntej ntawm RaaS
RaaS kev ua phem yuav dhau los ua neeg nyiam thiab nyiam ntawm cov neeg nyiag nkas yav tom ntej. Tshaj li 60% ntawm txhua qhov kev tawm tsam cyberattack hauv 18 lub hlis dhau los, raws li tsab ntawv ceeb toom tsis ntev los no, yog RaaS-based.
RaaS tau dhau los ua neeg nyiam vim tias nws yooj yim npaum li cas los siv thiab qhov tseeb tias tsis muaj kev paub txuj ci tsim nyog. Tsis tas li ntawd, peb yuav tsum npaj kom muaj kev nce ntxiv hauv RaaS kev tawm tsam uas lub hom phiaj tseem ceeb.
Qhov no suav nrog kev kho mob, kev tswj hwm, kev thauj mus los, thiab lub zog. Hackers saib cov kev lag luam thiab cov tsev haujlwm tseem ceeb no tau nthuav tawm ntau dua li qhov qub, muab cov chaw xws li tsev kho mob thiab cov chaw tsim hluav taws xob hauv qhov pom ntawm RaaS tawm tsam. muab saw cov teeb meem txuas ntxiv mus txog xyoo 2022.
xaus
Hauv kev xaus, txawm hais tias Ransomware-as-a-Service (RaaS) yog ib qho kev tsim thiab ib qho kev phom sij tsis ntev los no rau cov neeg siv digital, nws yog ib qho tseem ceeb uas yuav tau ua qee yam kev tiv thaiv los tiv thaiv qhov kev hem thawj no.
Ntxiv nrog rau lwm yam kev tiv thaiv kev nyab xeeb tseem ceeb, koj tuaj yeem tso siab rau cov cuab yeej antimalware los tiv thaiv koj los ntawm qhov kev hem thawj no. Tu siab kawg, RaaS zoo li nyob ntawm no mus nyob rau lub sijhawm tam sim no.
Koj yuav xav tau cov cuab yeej siv dav dav thiab cybersecurity phiaj xwm los tiv thaiv RaaS kev tawm tsam kom txo tau qhov ua tau zoo ntawm RaaS kev ua phem.
Sau ntawv cia Ncua