Ko te Ransomware he riri hou i runga i te ipurangi. Ko ona pakiaka ka hoki ki muri i nga tau maha. Ko tenei whakamataku kua piki ake te kino me te nanakia i roto i te waa.
Ko te kupu "ransomware" kua tino mohiohia na te whakaekenga o nga whakaeke ipurangi kua kore e taea te whakamahi i nga umanga maha i nga tau tata nei.
Ko nga konae katoa kei runga i to PC kua oti te tango me te whakamunatia, katahi ka mangu to mata ka puta mai he korero i roto i te reo Ingarihi tutuki.
YMe utu e koe he utu ki nga kaikino ipurangi potae pango i roto i te Bitcoin me etahi atu moni crypto e kore e taea te rapu kia whiwhi ai koe i te kii wetemuna, hei aukati ranei i o raraunga tairongo kia tukuna ki te paetukutuku pouri.
Engari he iti ake pea te mohio ki te ransomware-as-a-Service, he tauira pakihi i raro i te ao kua whakaritea pai e taea ai enei momo whakaeke (RaaS ranei).
Engari i te whakahaere whakaeke i a raatau ano, ka tukuna e nga kaihanga ransomware a ratou wheori utu nui ki te hunga kino ipurangi iti ake nei kua reri ki te pa ki te raru e pa ana ki te whakahaere i nga mahi ransomware.
He pehea te mahi katoa ahakoa? Ko wai te kaihautu i te hierarchy, ko wai hoki te kaitakawaenga? A ko te mea tino nui ake, me pehea e taea ai e koe te tiaki i to pakihi me koe ano ki enei whakaeke kopa?
Haere tonu te panui ki te ako atu mo RaaS.
He aha te Ransomware hei Ratonga (RaaS)?
Ko te Ransomware-as-a-service (RaaS) he tauira pakihi umanga taihara e taea ai e te tangata te uru atu me te whakamahi taputapu mo te whakarewa i nga whakaeke ransomware.
Ko nga kaiwhakamahi RaaS, penei i te hunga e whakamahi ana i etahi atu tauira hei-ratonga penei i te raupaparorohiko-hei-ratonga (SaaS) me te turanga-hei-ratonga (PaaS), he reti, kaua i a raatau ake ratonga ransomware.
He tohu iti-waehere, he raupaparorohiko-hei-ratonga whakaeke vector e taea ai e te hunga kino te hoko i nga rorohiko ransomware i runga i te paetukutuku pouri me te kawe i nga whakaeke ransomware me te kore e mohio ki te tohu.
Ko nga kaupapa hītinihanga imeera he tohu whakaeke noa mo nga whakaraeraetanga RaaS.
Ina pawhiria e te tangata kua paopao tetahi hononga kino i roto i te imeera a te kaitukino, ka tango te ransomware ka horapa puta noa i te miihini e pa ana, ka whakakorehia nga paahi ahi me te rorohiko wheori.
Ka taea e te raupaparorohiko RaaS te rapu huarahi ki te whakanui ake i nga mana i te wa kua takahia nga parepare paenga o te patunga, ka mutu ka mau te whakahaere katoa ma te whakamuna i nga konae ki te waahi kaore e taea te toro atu.
Ina whakamohiotia te patunga mo te whakaekenga, ka hoatu e te hotaka nga tohutohu ki a ratou me pehea te utu i te utu, me te (he pai) te tiki i te taviri tohu mo te wetemuna.
Ahakoa ko nga whakaraeraetanga RaaS me te ransomware kaore i te ture, ko nga tangata mahi kino e mahi ana i tenei momo whakaeke ka tino uaua ki te hopu na te mea ka whakamahi ratou i nga kaitirotiro Tor (e mohiotia ana ko nga pouara riki) ki te uru atu ki o raatau patunga me te tono utu utu bitcoin.
E kii ana te FBI he nui noa atu nga kaihanga kino kei te whakaputa i a raatau kaupapa LCNC kino (waehere iti/kore waehere) hei utu mo te tapahi i nga hua muru.
He pehea te mahi a te tauira RaaS?
Ka mahi tahi nga Kaihanga me nga Kaihonohono ki te kawe i te whakaeke RaaS whai hua. Ko nga Kaihanga kei te whakahaere i te tuhi i te malware ransomware motuhake, ka hokona ki tetahi hononga.
Ko te waehere ransomware me nga tohutohu mo te whakarewatanga o te whakaeke e whakaratohia ana e nga kaihanga. He ngawari te whakamahi a RaaS me te iti o te matauranga hangarau.
Ko nga tangata katoa e uru ana ki te paetukutuku pouri ka uru ki te tomokanga, uru atu hei hononga, ka whakarewa i nga whakaeke ma te paato kotahi. Ko nga hononga ka whiriwhiri i te momo huaketo e hiahia ana ratou ki te tohatoha me te utu ma te whakamahi i te cryptocurrency, te nuinga o te Bitcoin, ki te timata.
Ko te kaiwhakawhanake me te hononga ka wehewehe i nga moni ka utua te moni utu, ka angitu te whakaeke. Ko te momo tauira moni e whakatau ana me pehea te tohatoha o nga moni.
Kia tirohia etahi o enei rautaki pakihi kore ture.
Hononga RaaS
Na te maha o nga ahuatanga, tae atu ki te mohiotanga o te roopu ransomware, nga reiti angitu o nga kaupapa whakatairanga, me te momo o nga ratonga e tukuna ana, ko nga kaupapa hononga i raro i te whenua kua riro tetahi o nga momo tino rongonui o RaaS.
He maha nga wa ka rapu nga whakahaere taihara mo nga kaiwhai ka uru ki roto i nga whatunga pakihi ki te pupuri i o raatau waehere ransomware i roto i te roopu. Ka whakamahia e ratou te huaketo me te awhina ki te whakarewa i te whakaeke.
Heoi, kare pea te kaiwhaiwhai e hiahia ki tenei na te mea kua piki ake te urunga whatunga umanga-mo-hoko i runga i te paetukutuku pouri hei whakatutuki i enei paearu.
Ka tukuna e nga kaiwhaiwhai he iti ake te mohio ki nga whakaeke morearea nui hei utu mo te wahanga moni, kaua ki te utu ia marama, ia tau ranei ki te whakamahi i te waehere ransomware (engari i etahi wa ka utua e nga hononga ki te takaro).
Ko te nuinga o nga wa, ka rapu nga roopu ransomware ki nga kaiwhakangungu mohio ki te pakaru ki te whatunga kamupene me te maia ki te kawe i te patu.
I roto i tenei punaha, ka whiwhi te hononga i waenga i te 60% me te 70% o te utu, me te toenga 30% ki te 40% ka tukuna ki te kaiwhakahaere RaaS.
RaaS i runga ohaurunga
I roto i tenei tikanga, ka utua e nga kaipahua he utu mema i nga wa katoa kia uru atu ki te ransomware, tautoko hangarau, me nga whakahou huaketo. He maha nga tauira ratonga ohaurunga i runga ipurangi, penei i a Netflix, Spotify, Microsoft Office 365 ranei, he rite ki tenei.
Ko te tikanga, ka pupurihia e te hunga hara ransomware te 100% o nga moni mai i nga utu utu mo ratou ake mena ka utua e ratou te ratonga i mua, ka taea te utu $50 ki nga rau taara ia marama, i runga i te kaiwhakarato RaaS.
Ko enei utu mema e whakaatu ana i te haumi iti ka whakaritea ki te utu utu mo te $220,000. Ko te tikanga, ka taea hoki e nga kaupapa hononga te whakauru i te utu-ki-te-takaro, te waahanga ohaurunga ki o raatau mahere.
Whakaaetanga ora
Ka taea e te kaihanga kino te whakatau ki te tuku putea mo te utu kotahi, me te karo i te whai waahi ki te uru tika atu ki nga whakaeke ipurangi, kaua ki te whiwhi moni auau ma te ohaurunga me te tiritiri hua.
Ka utua e te hunga hara ipurangi i tenei keehi he utu mo te wa kotahi ki te uru ki te kete ransomware, ka taea e ratou te whakamahi i nga huarahi e tika ana.
Ka taea e etahi kaipakihi ipurangi taumata-iti te whiriwhiri i te hoko kotahi noa atu ahakoa he nui ake te utu (tekau mano taara mo nga kete maamaa) na te mea ka uaua ake te hono atu ki te kaiwhakahaere RaaS mena ka mau te kaiwhakahaere.
RaaS hononga
Ko nga cyberattacks e whakamahi ana i te ransomware e hiahia ana kia whai mana motuhake o ia hacker whai waahi.
I tenei ahuatanga, ka hui tahi te roopu me te whakarato i nga momo takoha ki te mahi. Ko te kaiwhakawhanake waehere ransomware, ko nga kaiwhaiwhai whatunga rangatōpū, me tetahi kaiwhiriwhiri utu reo Ingarihi e hiahiatia ana kia timata.
I runga i to raatau mahi me te hiranga i roto i te kaupapa whakatairanga, ka whakaae ia kaiuru, hoa hoa ranei, ki te wehewehe i nga moni whiwhi.
Me pehea te kite i te whakaeke RaaS?
Ko te tikanga, karekau he whakamarumaru huaki ransomware e 100% te whai hua. Heoi, ka noho tonu nga imeera hītinihanga te tikanga tuatahi hei whakahaere i nga whakaeke ransomware.
No reira, me tuku whakangungu mohiotanga hītinihanga tetahi kamupene kia mohio ai nga kaimahi ki te tino mohio me pehea te kite i nga imeera hītinihanga.
I runga i te taumata hangarau, kei nga umanga he roopu haumaru ipurangi motuhake e mahi ana ki te mahi hopu riri. Ko te hopu whakamataku he huarahi tino angitu mo te rapu me te aukati i nga whakaekenga ransomware.
Ka waihangahia he ariā i roto i tenei mahi ma te whakamahi i nga korero mo nga vector huaki. Ko te whakaaro me nga raraunga e awhina ana ki te hanga i tetahi kaupapa ka taea te tautuhi i te take o te huaki ka mutu.
Kia mau tonu te titiro mo nga whiunga o te konae ohorere, te whanonga hihira, me etahi atu i runga i te whatunga, ka whakamahia nga taputapu hopu riri. Hei tautuhi i nga whakaeke ransomware, ka whakamahi ratou i te mataaratanga mo nga Tohu Whakataunga (IOC).
I tua atu, he maha nga tauira whakangau riri mo nga ahuatanga e whakamahia ana, he mea whakarite ki te umanga a te whakahaere.
Nga tauira o RaaS
Ko nga kaituhi o te ransomware katahi ano ka mohio he aha te painga o te hanga pakihi RaaS. I tua atu, he maha nga whakahaere kaiwhakaari whakatuma e whakatuu ana i nga mahi RaaS ki te hora ransomware puta noa i nga umanga katoa. Anei etahi o nga whakahaere RaaS:
- Darkside: Ko tetahi o nga kaiwhakarato RaaS tino rongonui. E ai ki nga purongo, ko tenei roopu kei muri i te whakaekenga i te Colonial Pipeline i Mei 2021. E whakaponohia ana i timata a DarkSide i te marama o Akuhata o te tau 2020, ka eke ki runga te mahi i nga marama tuatahi o te tau 2021.
- Dharma: Dharma Ransomware i puta tuatahi mai i te tau 2016 i raro i te ingoa CrySis. Ahakoa he maha nga rereketanga o te Dharma Ransomware puta noa i nga tau, i puta tuatahi a Dharma ki te whakatakotoranga RaaS i te tau 2020.
- Maze: Pērā i te maha atu o nga kaiwhakarato RaaS, i timata a Maze i te tau 2019. I tua atu i te whakamuna i nga raraunga kaiwhakamahi, i whakawehihia e te whakahaere RaaS ki te tuku raraunga ki te iwi whanui i roto i te kaha ki te whakaiti i nga patunga. I tutakina te Maze RaaS i te marama o Whiringa-a-rangi 2020, ahakoa he ahua pouri tonu nga take. Ko etahi o nga tohungatanga, heoi, e whakapono ana ko taua hunga hara kua mau tonu i raro i nga ingoa rereke, penei i a Egregor.
- TaimiPopera: Kua honoa ki te maha o nga huihuinga, tae atu ki tetahi i te 2020 ki te hohipera i Germany i kii i te oranga o te manawanui.
- Ryuk: Ahakoa he kaha ake te RaaS i te 2019, e whakaponohia ana kua noho i te iti rawa i te 2017. He maha nga kamupene haumaru, tae atu ki a CrowdStrike me FireEye, kua whakakahore i nga kerēme a etahi kairangahau kei te noho te kakahu i Te Tai Tokerau Korea.
- Maukati: Hei toronga konae, ka mahi te whakahaere ki te whakamuna i nga konae patunga, ".abcd virus," i puta tuatahi i te marama o Hepetema 2019. Ko te kaha o LockBit ki te horapa motuhake ki runga i te whatunga whaainga tetahi o ona ahuatanga. Mo nga kaiwhaiwhai, he RaaS pai tenei.
- Whakahau: Ahakoa he maha nga kaiwhakarato RaaS, ko te mea tino noa i te 2021. Ko te whakaekenga a Kaseya, i puta i te marama o Hurae 2021 me te whai paanga ki nga kamupene 1,500 iti rawa, i hono ki te REvil RaaS. Kei te whakaaro ano hoki te whakahaere i muri i te whakaekenga o Hune 2021 ki te kaihanga mīti JBS USA, na te tangata i mate te utu $11 miriona utu. I kitea ano te kawenga mo te whakaekenga ransomware ki te kaiwhakarato inihua ipurangi CNA Financial i te Maehe 2021.
Me pehea te aukati i nga whakaeke RaaS?
He maha nga wa ka whakamahia e nga kaiwhaiwhai RaaS nga imeera maataki tao-hītinihanga i hangaia e te tohunga ki te ahua pono ki te tohatoha kino. Ko te huarahi whakahaere morearea pakari e tautoko ana i nga whakangungu mohiotanga haumarutanga mo nga kaiwhakamahi mutunga e tika ana hei tiaki i nga mahi a RaaS.
Ko te tiaki tuatahi me te pai rawa atu ko te hanga ahurea pakihi e whakamohio ana ki nga kaiwhakamahi mutunga mo nga tikanga hītinihanga hou me nga aitua e tohu ana nga whakaeke ransomware ki o raatau putea me o raatau ingoa. Ko nga kaupapa mo tenei kaupapa ko:
- Whakapai ake i te raupaparorohiko: Ko nga punaha whakahaere me nga taupānga ka whakamahia e te ransomware. Hei awhina ki te aukati i nga whakaeke ransomware, he mea nui ki te whakahou i te raupaparorohiko ina tukuna nga papanga me nga whakahou.
- Kia tupato ki te taapiri me te whakaora i o raraunga: Ko te whakatuu i te taapiri raraunga me te rautaki whakaora ko te mea tuatahi, tera pea, ko te mahi tino nui. Ko nga raraunga ka kore e taea te whakamahi mo nga kaiwhakamahi i muri i te whakamunatanga na te ransomware. Ka taea te whakaiti i te paanga o te whakamunatanga raraunga a te kaitukino mena kei te kamupene he taapiri o naianei ka taea te whakamahi i roto i te tikanga whakaora.
- Te aukati i te hītinihanga: Ko te hītinihanga i roto i nga imeera he tikanga whakaeke mo te ransomware. Ka taea te aukati i nga whakaeke RaaS mena he momo whakamarumaru imeera anti-hītinihanga kei te waahi.
- Motuhēhēnga-maha-maha: Ko etahi o nga kaiwhaiwhai ransomware e whakamahi ana i nga taonga whaimana, e uru ana ki te whakamahi i nga kupuhipa tahae mai i tetahi pae ki tetahi atu. Na te mea kei te hiahia tonu tetahi take tuarua kia uru atu, ko te motuhēhēnga maha-maha ka whakaiti i te paanga o te kupuhipa kotahi kua whakamahia nuitia.
- Haumarutanga mo nga pito mutunga XDR: Ko te haumarutanga mutunga me nga hangarau hopu whakamataku, penei i te XDR, ka tuku i tetahi paparanga nui mo te whakamarumaru ki te ransomware. Ma tenei ka kaha ake te rapunga me te whakautu e awhina ana ki te whakaiti i te kino o te ransomware.
- Te here DNS: He maha nga wa e whakamahi ana a Ransomware i etahi momo whakahau me te mana whakahaere (C2) tūmau ki te hono ki te papa o te RaaS operator. Ko te patai DNS ka uru tonu ki nga korero mai i tetahi miihini kua pangia ki te tūmau C2. Ka taea e nga whakahaere te mohio i te wa e ngana ana te ransomware ki te taunekeneke me te RaaS C2 me te aukati i nga korero me te awhina o te otinga haumarutanga tātari DNS. Ka taea e tenei te mahi hei momo aukati mate.
Ko te heke mai o RaaS
Ko nga whakaeke RaaS ka kaha ake, ka tino paingia i waenga i nga kaiwhai a muri ake nei. Neke atu i te 60% o nga whakaeke ipurangi katoa i roto i nga marama 18 kua pahure ake nei, e ai ki tetahi ripoata tata nei, i ahu mai i te RaaS.
Kei te piki haere te rongonui a RaaS na te ngawari o te whakamahi me te mea kaore he matauranga hangarau e tika ana. Hei taapiri, me whakarite taatau mo te pikinga o nga whakaeke RaaS e aro ana ki nga hanganga tino nui.
Ka kapi tenei i nga mara o te hauora, te whakahaere, te kawe waka me te kaha. Ko nga kaiwhaiwhai e titiro ana ki enei umanga me nga umanga nui kua tino kitea atu i nga wa katoa, ka waiho nga hinonga penei i nga hohipera me nga tipu hiko ki nga tirohanga o nga whakaeke RaaS. raina tuku ka haere tonu nga take tae noa ki te tau 2022.
Opaniraa
Hei mutunga, ahakoa ko te Ransomware-as-a-Ratonga (RaaS) he mea hanga me tetahi o nga mea tino kino ki te hopu i nga kaiwhakamahi mamati, he mea nui ki te whai i etahi tikanga aukati hei patu i tenei riri.
I tua atu i etahi atu whakamaaramatanga haumarutanga matua, ka taea hoki e koe te whakawhirinaki ki nga taputapu antimalware tapahi-mata hei tiaki i a koe mai i tenei riri. Ma te pouri, kei te noho a RaaS mo tenei wa.
Ka hiahia koe ki te hangarau matawhānui me te mahere haumaru ipurangi hei whakamarumaru i nga whakaeke RaaS hei whakaiti i te tupono o te huaki RaaS angitu.
Waiho i te Reply