Ransomware abụghị ihe iyi egwu ọhụrụ na ịntanetị. Mgbọrọgwụ ya laa azụ ọtụtụ afọ. Ihe egwu a etolitela dị ize ndụ na enweghị obi ebere ka oge na-aga.
Okwu ahụ bụ́ “ransomware” enwetawo nkwanye ùgwù zuru ebe nile n’ihi mgbọ ogbunigwe nke cyberattacks nke mere ka ọtụtụ ụlọ ọrụ ghara ịdị irè n’afọ ndị na-adịbeghị anya.
Ebudata na ezoro ezo faịlụ niile dị na PC gị, mgbe ahụ ihuenyo gị ga-agbaji ma ozi na Bekee na-asụ ngọngọ pụtara.
Yị ga-akwụrịrị ihe mgbapụta maka ndị omempụ okpu ojii na Bitcoin ma ọ bụ ego crypto ndị ọzọ na-enweghị ike ịchọta iji nweta igodo ntọhapụ ma ọ bụ gbochie iwepụta data gị nwere mmetụta na webụ gbara ọchịchịrị.
Mana ole na ole nwere ike ịma maka ransomware-as-a-Service, ụdị azụmaahịa a haziri nke ọma nke nwere ike ibute ụdị ọgụ a (ma ọ bụ RaaS).
Kama ime mwakpo n'onwe ha, ndị okike ransomware na-agbazinye ndị omempụ cyber na-enwechaghị ahụmahụ nje nje ha dị oke ọnụ bụ ndị dị njikere ibute ihe egwu metụtara ịrụ ọrụ ransomware.
Kedu ka ihe niile si arụ ọrụ n'agbanyeghị? Kedu onye na-edu ndị isi na ndị na-arụ ọrụ dị ka ndị etiti? Ma eleghị anya karị, kedu ka ị ga-esi chebe azụmahịa gị na onwe gị megide mwakpo ndị a na-emebi emebi?
Gaa n'ihu na-agụ ka ịmatakwu gbasara RaaS.
Kedu ihe bụ Ransomware dị ka ọrụ (RaaS)?
Ransomware-as-a-service (RaaS) bụ ụdị azụmaahịa azụmaahịa mpụ nke na-enye onye ọ bụla ohere isonye na iji ngwaọrụ maka ịmalite mwakpo ransomware.
Ndị ọrụ RaaS, dị ka ndị na-eji ụdị ọrụ-ọrụ ndị ọzọ dị ka sọftụwia-as-a-service (SaaS) ma ọ bụ n'elu ikpo okwu-as-a-ọrụ (PaaS), gbazite karịa ọrụ ransomware.
Ọ bụ obere koodu, sọftụwia-dị ka-a-ọrụ ọgụ vector na-enyere ndị omempụ aka ịzụrụ sọftụwia ransomware na webụ gbara ọchịchịrị wee mee mwakpo ransomware n'amaghị ka e si koodu.
Atụmatụ phishing email bụ ngwa ọgụ na-emekarị maka adịghị ike RaaS.
Mgbe onye ihe metụtara pịrị na njikọ ọjọọ dị na email onye mwakpo ahụ, ihe mgbapụta ahụ na-ebudata ma gbasaa n'ofe igwe emetụtara, na-emebi firewalls na sọftụwia antivirus.
Akụrụngwa RaaS nwere ike ịchụ nta maka ụzọ isi bulie ihe ùgwù ozugbo ihe nchebe nke onye ahụ mebiri emebi, ma mechaa jide ụlọ ọrụ ahụ niile site na izochi faịlụ ruo n'ókè nke enweghị ike iru ya.
Ozugbo a gwara onye ahụ gbasara mwakpo ahụ, mmemme ahụ ga-enye ha ntụziaka maka otu ha ga-esi kwụọ ihe mgbapụta ahụ na (dị ka ọ dị) nweta igodo nzuzo ziri ezi maka decryption.
Ọ bụ ezie na adịghị ike RaaS na ransomware bụ iwu na-akwadoghị, ndị omempụ na-eme ụdị mwakpo a nwere ike bụrụ ihe siri ike ijide n'ihi na ha na-eji ihe nchọgharị Tor (nke a makwaara dị ka ndị na-anya yabasị) iji nweta ndị ha tara ahụhụ ma na-achọ ụgwọ mgbapụta bitcoin.
Ndị FBI na-ekwu na ọtụtụ ndị na-emepụta malware na-ekesa mmemme LCNC ha na-emerụ ahụ (koodu dị ala/enweghị koodu) maka mgbanwe maka mbelata ego ha nwetara.
Kedu ka ụdị RaaS si arụ ọrụ?
Ndị mmepe na ndị mmekọ na-emekọ ọnụ iji mee mwakpo RaaS dị irè. Ndị mmepe na-ahụ maka ide malware pụrụ iche, nke a na-eresị ya na ndị mmekọ.
Koodu ransomware na ntuziaka maka ibido mwakpo ahụ bụ ndị nrụpụta nyere ya. RaaS dị mfe iji ma chọọ ntakịrị ihe ọmụma teknụzụ.
Onye ọ bụla nwere ohere na webụ gbara ọchịchịrị nwere ike ịbanye na portal, sonye dị ka onye mmekọ, wee were otu ọpịpị malite mwakpo. Ndị mmekọ na-ahọrọ ụdị nje ha chọrọ ikesa ma kwụọ ụgwọ site na iji cryptocurrency, na-abụkarị Bitcoin, iji malite.
Onye nrụpụta na onye mmekọ na-ekekọrịta ego mgbe a na-akwụ ụgwọ mgbapụta na ọgụ ahụ gara nke ọma. Ụdị ụdị ego a ga-enweta na-ekpebi ka esi ekenye ego ahụ.
Ka anyị nyochaa ole na ole n'ime atụmatụ azụmaahịa iwu na-akwadoghị.
Mgbakwunye RaaS
N'ihi ihe dị iche iche, gụnyere mmata ika nke otu ransomware, ọnụego ịga nke ọma nke mkpọsa ahụ, yana caliber na ụdị ọrụ dị iche iche a na-enye, mmemme mmekọ dị n'okpuru ala aghọwo otu n'ime ụdị RaaS kacha mara amara.
Ndị otu na-eme mpụ na-achọkarị ndị hackers nwere ike ịbanye na netwọk azụmahịa n'onwe ha iji dowe koodu mgbapụta ha n'ime ndị otu ahụ. Ha na-eji nje a na-enyere ha aka ibido mwakpo ahụ.
Agbanyeghị, onye na-agba ọsọ nwere ike ọ gaghị achọ nke a n'ihi ịrị elu nke nnweta netwọk ụlọ ọrụ na nso nso a na webụ gbara ọchịchịrị iji meju usoro ndị a.
Ndị na-agba ọsọ na-akwado nke ọma, ndị na-enwechaghị ahụmahụ na-ebupụta mwakpo dị ize ndụ maka mgbanwe maka òkè uru karịa ịkwụ ụgwọ kwa ọnwa ma ọ bụ kwa afọ iji jiri koodu mgbapụta (ma mgbe ụfọdụ ndị mmekọ nwere ike ịkwụ ụgwọ iji kpọọ).
Ọtụtụ oge, ndị omempụ ransomware na-achọ ndị hackers nwere nkà zuru oke ịbanye na netwọk ụlọ ọrụ ma nwee obi ike iji rụọ ọrụ a.
Na usoro a, ndị mmekọ na-enwetakarị n'etiti 60% na 70% nke ihe mgbapụta ahụ, ebe 30% fọdụrụ na 40% na-ezigara onye ọrụ RaaS.
RaaS dabere na ndenye aha
N'ime ụzọ aghụghọ a, ndị scammers na-akwụ ụgwọ onye otu oge niile ka ịnweta ransomware, nkwado teknụzụ na mmelite nje. Ọtụtụ ụdị ọrụ ndenye aha dabere na webụ, dị ka Netflix, Spotify, ma ọ bụ Microsoft Office 365, yiri nke a.
Dị ka ọ na-adịkarị, ndị omempụ mgbapụta ransomware na-edobe 100% nke ego ha nwetara site na ịkwụ ụgwọ mgbapụta maka onwe ha ma ọ bụrụ na ha akwụ ụgwọ maka ọrụ ahụ n'ihu, nke nwere ike na-eri $50 na narị narị dollar kwa ọnwa, dabere na ndị na-eweta RaaS.
Ụgwọ ndị otu ndị a na-anọchite anya ntinye ego dị ntakịrị ma e jiri ya tụnyere ụgwọ mgbapụta na-emebu nke ihe dị ka $220,000. N'ezie, mmemme mmekọ nwekwara ike itinye ihe na-akwụ ụgwọ na-egwu, ndenye aha dabere na atụmatụ ha.
Ikike ndụ
Onye na-emepụta malware nwere ike kpebie ịnye ngwugwu maka ịkwụ ụgwọ otu oge ma zere ịnweta ohere nke itinye aka na cyberattacks kama ịnweta ego ugboro ugboro site na ndenye aha na ịkekọrịta uru.
Ndị omempụ cyber na nke a na-akwụ ụgwọ otu oge iji nweta ohere ogologo ndụ na ngwa mgbapụta, nke ha nwere ike iji ụzọ ọ bụla ha hụrụ na o kwesịrị ekwesị.
Ụfọdụ ndị omekome cyber dị ala nwere ike ịhọrọ ịzụrụ otu oge ọbụlagodi ma ọ bụrụ na ọ dị oke ọnụ karịa (iri puku kwuru iri puku dollar maka ngwa ọkaibe) ebe ọ ga-esiri ha ike ijikọ na onye ọrụ RaaS ma ọ bụrụ na ejide onye ọrụ ahụ.
Mmekọrịta RaaS
Mwakpo cyber na-eji ransomware chọrọ ka onye ọ bụla hacker metụtara nwere ikike pụrụ iche.
N'ọnọdụ a, otu ga-ezukọ ma nye onyinye dị iche iche maka ọrụ ahụ. Onye nrụpụta koodu ransomware, ndị na-agba ọsọ netwọkụ ụlọ ọrụ, yana onye mkparita ụka mgbapụta na-asụ Bekee ka achọrọ ibido.
Dabere na ọrụ ha na mkpa ha dị na mkpọsa ahụ, onye ọ bụla so na ya, ma ọ bụ onye mmekọ, ga-ekwenye ikesa ego a nwetara.
Kedu ka esi achọpụta ọgụ RaaS?
Dịka, ọ nweghị ihe nchekwa mwakpo ransomware nke dị 100% dị irè. Agbanyeghị, ozi-e phishing ka bụ ụzọ bụ isi eji eme mwakpo ransomware.
Ya mere, ụlọ ọrụ ga-enye ọzụzụ mmata phishing iji hụ na ndị ọrụ nwere nghọta kacha mma maka otu esi achọpụta ozi-e phishing.
N'ọkwa teknụzụ, azụmaahịa nwere ike ịnwe otu ndị ọrụ nchekwa nchekwa cyber pụrụiche nyere ọrụ ịchụ nta egwu. Ịchụ nta egwu egwu bụ ụzọ na-aga nke ọma maka ịchọpụta na igbochi mwakpo ransomware.
A na-emepụta tiori na usoro a site na iji ozi na vectors mwakpo. Hunch na enyemaka data na ịmepụta mmemme nke nwere ike ịchọpụta ihe kpatara mwakpo ahụ ngwa ngwa ma kwụsị ya.
Iji lekwasị anya maka mkpochapụ faịlụ na-atụghị anya ya, omume enyo, wdg na netwọk, a na-eji ngwá ọrụ ịchụ nta egwu. Iji chọpụta mwakpo mgbapụta mgbapụta, ha na-eji elekere maka ndị na-egosi nkwenye (IOCs).
Na mgbakwunye, a na-eji ọtụtụ ụdị ịchụ nta ihe iyi egwu, nke ọ bụla ahaziri dabere na ụlọ ọrụ ebumnuche ebumnuche.
Ọmụmaatụ nke RaaS
Ndị na-ede akwụkwọ ransomware ka aghọtala etu ọ na-erite uru iji wulite azụmahịa RaaS. Na mgbakwunye, enweela ọtụtụ ụlọ ọrụ na-eme ihe egwu na-eguzobe ọrụ RaaS iji gbasaa ransomware n'ihe fọrọ nke nta ka ọ bụrụ azụmahịa ọ bụla. Ndị a bụ ole na ole n'ime ụlọ ọrụ RaaS:
- Ọchịchịrị: Ọ bụ otu n'ime ndị na-eweta RaaS kacha njọ. Dị ka akụkọ si kwuo, ndị otu a nọ n'azụ mwakpo ahụ na Colonial Pipeline na Mee 2021. A kwenyere na DarkSide malitere n'August nke 2020 wee na-arụ ọrụ n'ime ọnwa ole na ole mbụ nke 2021.
- Dharma: Dharma Ransomware pụtara na mbụ na 2016 n'okpuru aha CrySis. Agbanyeghị na enwere ọtụtụ ụdị Dharma Ransomware n'ime afọ niile, Dharma buru ụzọ pụta na usoro RaaS na 2020.
- maze: Dị ka ọ dị na ọtụtụ ndị na-enye RaaS ndị ọzọ, Maze debuted na 2019. Na mgbakwunye na izochi data onye ọrụ, nzukọ RaaS yiri egwu ịhapụ data n'ihu ọha na mbọ iji weda ndị ọ metụtara. Maze RaaS mechiri emechi na Nọvemba 2020, n'agbanyeghị ihe kpatara nke a ka dị ntakịrị. Ụfọdụ ndị ọkà mmụta, Otú ọ dị, kwenyere na otu ndị mmejọ ahụ anọgidewo na-adị n'aha dị iche iche, dị ka Egregor.
- Doppel Paymer: Ejikọtala ya na ọtụtụ ihe omume, gụnyere otu n'ime 2020 megide ụlọ ọgwụ dị na Germany nke gburu ndụ onye ọrịa.
- rịk: Ọ bụ ezie na RaaS na-arụsi ọrụ ike na 2019, a kwenyere na ọ dị adị ma ọ dịkarịa ala na 2017. Ọtụtụ ụlọ ọrụ nchekwa, gụnyere CrowdStrike na FireEye, gọnarị nkwupụta nke ụfọdụ ndị nchọpụta kwuru na ekike ahụ dị na North Korea.
- LockBit: Dị ka ndọtị faịlụ, nzukọ ahụ na-arụ ọrụ iji zoo faịlụ ndị tara ahụhụ, ".abcd virus," nke mbụ pụtara na Septemba 2019. Ikike nke LockBit iji gbasaa onwe ya na netwọk ezubere bụ otu n'ime njirimara ya. Maka ndị ga-abụ ndị mwakpo, nke a na-eme ka ọ bụrụ RaaS na-achọsi ike.
- Ngha: Ọ bụ ezie na e nwere ọtụtụ ndị na-enye RaaS, ọ bụ ihe a na-ahụkarị na 2021. Mwakpo Kaseya, nke mere na July 2021 ma nwee mmetụta na ọ dịkarịa ala ụlọ ọrụ 1,500, jikọtara ya na REvil RaaS. A na-echekwa na nzukọ a bụ onye kpatara mwakpo June 2021 wakporo ụlọ ọrụ na-emepụta anụ JBS USA, nke onye ahụ tara ahụhụ kwụrụ ihe mgbapụta $11 nde. Achọpụtakwara ya na ọ bụ ya kpatara mwakpo mgbapụta ransomware na onye na-ahụ maka mkpuchi cyber CNA Financial na Machị 2021.
Kedu ka esi egbochi mwakpo RaaS?
Ndị na-agba ọsọ RaaS na-ejikarị ozi ịntanetị ọkaibe ube-phishing emebere nke ọma ka ọ yie ka ọ bụ eziokwu na-ekesa malware. Usoro njikwa ihe egwu siri ike nke na-akwado ọzụzụ mmata nchekwa na-aga n'ihu maka ndị ọrụ njedebe dị mkpa iji chebe megide nrigbu RaaS.
Ihe nchebe mbụ na nke kachasị mma bụ ịmepụta omenala azụmahịa nke na-agwa ndị ọrụ njedebe banyere usoro phishing kacha ọhụrụ na ihe ize ndụ nke mwakpo ransomware na-anọchite anya ego na aha ha. Ihe mmalite na nke a gụnyere:
- Mmelite ngwanrọ: Ihe ransomware na-erigbu sistemu arụ ọrụ na ngwa. Iji nyere aka kwụsị mbuso agha ransomware, ọ dị mkpa imelite ngwanro mgbe ewepụtara patches na mmelite.
- Kpachara anya ka ndabere na weghachite data gị: Ịmepụta ndabere data na usoro mgbake bụ nke mbụ na, eleghị anya, nzọụkwụ kachasị mkpa. Data na-aghọ nke a na-apụghị iji ya mee ihe maka ndị ọrụ mgbe ransomware zoro ezo. Enwere ike ibelata mmetụta nke izo ya ezo data site n'aka onye na-awakpo ma ọ bụrụ na ụlọ ọrụ nwere nkwado ndabere ugbu a nke enwere ike iji mee ihe na usoro mgbake.
- Mgbochi nke phishing: phishing site na ozi-e bụ usoro mbuso agha maka ransomware. Enwere ike igbochi mwakpo RaaS ma ọ bụrụ na enwere ụdị nchedo email na-emegide phishing ebe.
- Nyocha ọtụtụ ihe: Ụfọdụ ndị na-awakpo ransomware na-eji nri nzere, nke gụnyere iji okwuntughe zuru ezu n'otu saịtị na nke ọzọ. N'ihi na a ka chọrọ ihe nke abụọ iji nweta ohere, nyocha multifactor na-ebelata mmetụta nke otu okwuntughe nke a na-ejikarị eme ihe.
- Nchekwa maka njedebe XDRNchekwa njedebe na teknụzụ ịchụ nta egwu, dị ka XDR, na-enye nchekwa nchekwa ọzọ dị mkpa megide ransomware. Nke a na-enye nkwalite nchọpụta na ike nzaghachi nke na-enyere aka belata ihe egwu nke ransomware.
- Mmachi DNS: Ransomware na-ejikarị ụfọdụ ụdị iwu na njikwa (C2) nkesa na-emekọrịta ihe na ikpo okwu nke onye ọrụ RaaS. Ajuju DNS na-etinye aka mgbe niile na nzikọrịta ozi sitere na igwe butere ọrịa gaa na nkesa C2. Ndị otu nwere ike ịmata mgbe ransomware na-anwa iso RaaS C2 na-emekọrịta ihe ma gbochie nkwukọrịta site n'enyemaka nke ngwọta nchekwa DNS. Nke a nwere ike ime dị ka ụdị mgbochi ọrịa.
Ọdịnihu nke RaaS
Mwakpo RaaS ga-agbasawanye ma nwee mmasị na ya n'etiti ndị ọchụnta ego n'ọdịnihu. Ihe karịrị 60% nke mwakpo cyber niile n'ime ọnwa 18 gara aga, dị ka akụkọ na-adịbeghị anya siri dabere na RaaS.
RaaS na-aghọwanye ewu ewu n'ihi na ọ dị mfe iji yana eziokwu na ọ dịghị ihe ọmụma teknụzụ dị mkpa. Na mgbakwunye, anyị kwesịrị ịkwado maka mmụba na mwakpo RaaS na-elekwasị anya akụrụngwa dị mkpa.
Nke a na-ekpuchi mpaghara ahụike, nchịkwa, njem na ume. Ndị na-agba ọsọ na-ele ụlọ ọrụ na ụlọ ọrụ ndị a dị oke mkpa anya ka ekpughere karịa mgbe ọ bụla, na-etinye ụlọ ọrụ dị ka ụlọ ọgwụ na ụlọ ọrụ ike na nlegharị anya ọgụ RaaS dị ka. njikọ mbunye Okwu na-aga n'ihu ruo 2022.
mmechi
Na mmechi, ọbụlagodi na Ransomware-as-a-Service (RaaS) bụ ihe okike yana otu n'ime ihe egwu kachasị ọhụrụ ị ga-eri anụ ndị ọrụ dijitalụ, ọ dị oke mkpa ịme ụfọdụ ihe mgbochi iji luso iyi egwu a ọgụ.
Na mgbakwunye na nchekwa nchekwa ndị ọzọ dị mkpa, ị nwekwara ike ịdabere na ngwa antimalware dị oke ọnụ iji chebe gị pụọ na iyi egwu a. N'ụzọ dị mwute, RaaS dị ka ọ nọ ebe a ka ọ nọrọ maka oge a.
Ị ga-achọ teknụzụ zuru oke na atụmatụ cybersecurity iji chebe megide mwakpo RaaS iji belata ohere ịwakpo RaaS na-aga nke ọma.
Nkume a-aza