Table of Contents[Qari][muuji]
Ransomware si dhib yar uguma aha khatar ku cusub internetka. Xididdadeedu waxay dib u noqdaan sannado badan. Khatartaani waxay sii korodhay khatar iyo naxariis la'aan muddo ka dib.
Erayga “ransomware” waxa uu helay aqoonsi baahsan taas oo ka dhalatay duqaynta weerarrada internet-ka ee ka dhigay ganacsiyo badan kuwo aan la isticmaali karin sanadihii u dambeeyay.
Dhammaan faylalka ku jira PC-gaaga waa la soo dejiyay oo la siray, ka dibna shaashaddaadu way madoobaatay oo waxaa soo baxay farriin Ingiriisi ku turunturaysa.
YWaa in aad madax furasho u siisaa dambiilayaasha koofiyadda madow ee Bitcoin ama lacagaha kale ee loo yaqaan 'cryptocurrencies' si aad u hesho furaha furaha ama uga hortagto in xogtaada xasaasiga ah lagu sii daayo shabakada mugdiga ah.
Laakin in yar ayaa laga yaabaa in ay ka warqabaan ransomware-as-a-Service, qaab ganacsi oo si fiican loo agaasimay oo aduunka hoostiisa ah kaas oo fulin kara noocyadan weerarada (ama RaaS).
Halkii ay iyagu qaadi lahaayeen weerarro, abuurayaasha ransomware waxay ka kireeyaan fayrasyadooda qaaliga ah dambiilayaasha internetka ee khibraddoodu yar tahay kuwaas oo diyaar u ah inay galaan khatarta la xiriirta samaynta hawlgallada ransomware.
Sidee u wada shaqeeyaan? Yaa hogaaminaya kala sareynta yaase u shaqeeya sida dhexdhexaadinta? Iyo laga yaabee si ka sii muhiimsan, sidee ayaad uga difaaci kartaa ganacsigaaga iyo naftaada weeraradan curyaamiinta ah?
Sii wad akhriska si aad wax badan uga barato RaaS.
Waa maxay Ransomware Adeeg ahaan (RaaS)?
Ransomware-as-a-service (RaaS) waa nooc ganacsi ganacsi oo dambiilayaal ah kaas oo u oggolaanaya qof kasta inuu ku biiro oo uu isticmaalo aaladaha lagu bilaabayo weerarada ransomware.
Isticmaalayaasha RaaS, sida kuwa isticmaala moodooyinka-adeegga kale sida software-as-a-service (SaaS) ama platform-as-a-service (PaaS), kiro halkii ay isticmaali lahaayeen adeegyada madax furashada.
Waa kood-hooseeya, software-sida-adeegga weerar ee u suurtageliya dambiilayaasha inay ka iibsadaan software ransomware shabakada mugdiga ah oo ay fuliyaan weeraro madaxfurasho iyagoon garanayn sida loo codeeyo.
Nidaamyada phishing-ka ayaa ah weerar caadi ah oo loogu talagalay dayacanka RaaS.
Marka dhibbanuhu uu dhago xidhiidhka xaasidnimada leh ee ku jira iimaylka weerarka, madaxfurashodu waxa ay soo dejisaa oo ku faaftaa mishiinka ay saamaysay, waxa ay curyaamisaa firewalls iyo software ka-hortagga.
Software-ka RaaS wuxuu ugaadhsan karaa habab kor loogu qaadayo mudnaanta marka la jebiyo difaacyada wareegga dhibbanaha, oo aakhirka hay'adda oo dhan u afduuban isagoo sir faylalka ilaa heer aan la gaari karin.
Marka dhibbanaha lagu wargaliyo weerarka, barnaamijku wuxuu ku siin doonaa tilmaamo ku saabsan sida loo bixiyo madax-furashada iyo (sida ugu habboon) inay helaan furaha sirta ah ee saxda ah ee furfurista.
In kasta oo dayacanka RaaS iyo ransomware ay yihiin sharci-darro, dembiilayaasha geysta weerarka noocan oo kale ah ayaa si gaar ah ugu adkaan kara in la soo qabto sababtoo ah waxay adeegsadaan browser-yada Tor (sidoo kale loo yaqaanno router basasha) si ay u galaan dhibbanayaasha oo ay u dalbadaan lacagaha madax furashada bitcoin.
FBI-da waxay sheeganeysaa in aad iyo aad u badan abuurayaasha malware-ka ay faafinayaan barnaamijyadooda LCNC ee waxyeelada leh (code low/no code) si ay u gooyaan lacagaha baadda ah.
Sidee buu u shaqeeyaa qaabka RaaS?
Soosaarayaasha iyo Xulafada ayaa iska kaashada si ay u fuliyaan weerar wax ku ool ah RaaS. Horumariyayaashu waxay mas'uul ka yihiin qorista khaaska ah ransomware malware, kaas oo markaa ka dib laga iibiyo kuwa raacsan.
Koodhka ransomware-ka iyo tilmaamaha lagu bilaabayo weerarka waxa bixiya horumariyayaashu. RaaS waa fududahay in la isticmaalo waxayna u baahan tahay aqoon tignoolajiyadeed oo yar.
Qof kasta oo galaangal u leh shabakada mugdiga ah wuxuu geli karaa bogga, ku biiri karaa xiriir la leh, oo uu ku bilaabo weerarrada hal gujis. Xiriiriyayaashu waxay doortaan nooca fayraska ay rabaan inay qaybiyaan oo ay lacag ku bixiyaan iyagoo isticmaalaya cryptocurrency, badanaa Bitcoin, si ay u bilaabaan.
Horumarinta iyo la-hawlgalayaasha waxay qaybsadaan dakhliga marka lacagta madaxfurashada la bixiyo oo weerarku guuleysto. Nooca dakhliga ayaa go'aamiya sida lacagaha loo qoondeeyo.
Aynu eegno dhowr ka mid ah xeeladaha ganacsi ee sharci darrada ah.
Xiriirinta RaaS
Sababo la xiriira arrimo kala duwan, oo ay ku jiraan ka warqabka sumadda kooxda ransomware, heerarka guusha ee ololaha, iyo tayada iyo kala duwanaanta adeegyada la bixiyo, barnaamijyada xiriirka hoose ee dhulka hoostiisa waxay noqdeen mid ka mid ah noocyada ugu caansan ee RaaS.
Ururada dambiilayaasha waxay had iyo jeer raadiyaan hackers kuwaas oo kaligood geli kara shabakadaha ganacsiga si ay u ilaashadaan koodka madax furashada ee burcadda dhexdeeda. Kadib waxay isticmaalaan fayraska iyo caawinta si ay u bilaabaan weerarka.
Si kastaba ha ahaatee, hackers ayaa laga yaabaa inuusan xitaa u baahnayn tan marka loo eego kororka dhawaanahan ee helitaanka-iibka-iibka ee shabakada shirkadaha ee shabakada mugdiga ah si loo qanciyo shuruudahan.
Si fiican loo taageero, jabsadayaasha khibradda yar ayaa bilaabay weeraro halis sare leh si ay u helaan saami faa'iido halkii ay ka bixin lahaayeen lacag bille ah ama sanadle ah si ay u isticmaalaan code-ka ransomware (laakiin marmarka qaarkood kuwa raacsan ayaa laga yaabaa inay bixiyaan si ay u ciyaaraan).
Inta badan, kooxaha ransomware waxay raadiyaan hackers xirfad u leh inay jabiyaan shabakad shirkadeed oo ay ku dhiiradaan inay fuliyaan shaqo joojinta.
Nidaamkan, la-hawlgalayaashu waxay inta badan helaan inta u dhaxaysa 60% iyo 70% ee madaxfurashada, iyadoo inta soo hartay 30% ilaa 40% loo diro hawlwadeenka RaaS.
Is-diiwaangelinta ku salaysan RaaS
Xeeladdan, khiyaameeyayaashu waxay si joogto ah u bixiyaan khidmadda xubinnimada si ay u helaan ransomware, taageero farsamo, iyo cusboonaysiinta fayraska. Noocyo badan oo adeeg is-diiwaangelineed ku salaysan mareegaha, sida Netflix, Spotify, ama Microsoft Office 365, ayaa tan la mid ah.
Caadi ahaan, dambiilayaasha madax furashada ayaa 100% ka ah daqliga ka soo gala madaxfurasho naftooda haddii ay hore u bixiyaan adeega, taas oo ku kici karta $50 ilaa boqollaal doolar bishii, taas oo ku xidhan alaab-qeybiyaha RaaS.
Khidmadahan xubinimada waxay ka dhigan yihiin maalgashi yar marka la barbar dhigo bixinta madaxfurashada caadiga ah ee ku dhow $220,000. Dabcan, barnaamijyada xiriirka la leh waxay sidoo kale ku dari karaan lacag-ku-ciyaar, cunsur ku saleysan is-diiwaangelinta qorshahooda.
Ogolaanshaha nolosha
Soo saaraha malware-ka wuxuu go'aansan karaa inuu bixiyo xirmooyin lacag-bixin ah oo hal mar ah kana fogaado qaadashada fursada ah inaad si toos ah ugu lug yeelato weerarrada internetka halkii aad ka heli lahayd lacag soo noqnoqota iyada oo la adeegsanayo is-diiwaangelinta iyo faa'iidada wadaagga.
Dembiilayaasha internetka ee kiiskan waxay bixiyaan lacag hal mar ah si ay u helaan cimri dherer xirmada madaxfurasho, oo ay u isticmaali karaan si kasta oo ay u arkaan habboon.
Qaar ka mid ah dambiilayaasha internetka ee heerka hoose ayaa dooran kara iibsi hal mar ah xitaa haddii uu aad uga qaalisan yahay (tobanaan kun oo doolar oo qalab casri ah) maadaama ay aad ugu adkaan doonto inay ku xidhmaan hawlwadeenka RaaS haddii hawlwadeenka la qabto.
Iskaashiga RaaS
Weerarada internetka ee isticmaalaya ransomware waxay u baahan yihiin in jabsado kasta oo ku lug leh uu yeesho awood gaar ah.
Muuqaalkan, koox ayaa isu iman doonta oo bixin doonta wax ku biirinta hawlgalka. Sameeyaha koodhka ransomware, tuugada shabakadaha shirkadaha, iyo gorgortanka madax furashada ku hadla Ingiriisiga ayaa looga baahan yahay inay bilaabaan.
Iyada oo ku xidhan doorkooda iyo muhiimada ay ku leeyihiin ololaha, ka qaybgale kasta, ama lammaane kasta, waxa uu ku heshiin doonaa in uu qaybsado dakhliga.
Sidee lagu ogaadaa weerarka RaaS?
Caadi ahaan, ma jirto ilaalin weerar ransomware oo 100% waxtar leh. Si kastaba ha ahaatee, iimaylada phishing-ka ayaa ah habka ugu horreeya ee loo isticmaalo in lagu fuliyo weerarrada madaxfurasho.
Sidaa darteed, shirkaddu waa inay bixiso tababbarka wacyigelinta phishingka si loo hubiyo in xubnaha shaqaaluhu ay helaan fahamka ugu wanaagsan ee suurtogalka ah ee sida loo ogaado iimaylada phishingka.
Dhanka farsamada, ganacsiyadu waxay yeelan karaan koox khaas ah oo amniga internetka ah oo u xilsaaran samaynta ugaarsiga khatarta ah. Ugaadhsiga khatarta ahi waa hab aad loogu guulaysto ogaanshaha iyo ka hortagga weerarada ransomware.
Aragti ayaa lagu abuuray habkan iyada oo la adeegsanayo macluumaadka ku saabsan vectors weerarka. Kaalmada iyo xogta ku jirta abuurista barnaamij laga yaabo inay si dhakhso ah u gartaan sababta weerarka oo joojisa.
Si aad isha ugu hayso fulinta faylalka lama filaanka ah, dabeecadaha laga shakiyo, iwm ee shabakada, qalabka ugaarsiga hanjabaada ayaa la isticmaalaa. Si loo aqoonsado isku dayga weerarrada madaxfurasho, waxay u adeegsadaan saacada Tilmaamayaasha tanaasulka (IOCs).
Intaa waxaa dheer, noocyo badan oo ugaarsi ah oo khatar ah ayaa la isticmaalaa, kuwaas oo mid kastaa ku habboon yahay warshadaha ururka la beegsanayo.
Tusaalooyinka RaaS
Qorayaasha ransomware waxay hadda ogaadeen sida ay faa'iido u leedahay in la dhiso ganacsi RaaS ah. Intaa waxaa dheer, waxaa jiray dhowr hay'adood oo khatar ah oo aasaasay hawlgallada RaaS si ay ugu faafiyaan madax-furasho ganacsi kasta. Waa kuwan dhowr ka mid ah ururada RaaS:
- dhinac madow: Waa mid ka mid ah bixiyayaasha RaaS ee ugu caansan. Sida ay wararku sheegayaan, kooxdan burcadda ah ayaa ka dambeysay weerarkii lagu qaaday Dhuumaha Gumeysiga bishii Maajo 2021. DarkSide ayaa la rumeysan yahay inay bilaabatay Ogosto 2020 oo ay sare u kacday dhaqdhaqaaqeeda dhowrkii bilood ee ugu horreeyay 2021.
- DharmaDharma Ransomware wuxuu asal ahaan soo baxay 2016 isagoo wata magaca CrySis. In kasta oo ay jireen dhowr nooc oo Dharma Ransomware ah sannadaha oo dhan, Dharma wuxuu markii ugu horreysay ku soo muuqday qaab RaaS 2020.
- xabaashaSi la mid ah bixiyeyaasha kale ee RaaS, Maze wuxuu ka dooday 2019. Marka laga soo tago siraynta xogta isticmaalaha, ururka RaaS wuxuu ku hanjabay inuu si cad u siidaynayo xogta si loo bahdilo dhibanayaasha. Maze RaaS ayaa si rasmi ah loo xidhay Noofambar 2020, in kasta oo sababaha tani ay weli yihiin kuwo caajis ah. Aqoonyahannada qaarkood, si kastaba ha ahaatee, waxay aaminsan yihiin in isla dembiilayaasha ay ku sii jireen magacyo kala duwan, sida Egregor.
- DoppelPaymer: Waxaa lala xiriiriyay dhowr dhacdo, oo ay ku jirto mid 2020 ka dhan ah isbitaal ku yaal Jarmalka oo galaaftay nolosha bukaan.
- Ryuk: Inkastoo RaaS uu aad u firfircoonaa 2019, waxaa la rumeysan yahay inuu jiray ugu yaraan 2017. Shirkado badan oo amniga, oo ay ku jiraan CrowdStrike iyo FireEye, ayaa beeniyay sheegashada cilmi-baarayaasha qaarkood ee ah in dharka uu ku yaal Waqooyiga Kuuriya.
- LockBitSida kordhinta faylka, ururku wuxuu u shaqeeyaa si uu u xafido faylalka dhibbanaha, "abcd virus," markii ugu horeysay ee uu soo baxay Sebtembar 2019. Awoodda LockBit in ay si iskeed ah ugu faafto shabakada bartilmaameedka ah waa mid ka mid ah sifooyinka. Kuwa doonaya inay weeraraan, tani waxay ka dhigaysaa RaaS la jecel yahay.
- DibadbaxaIn kasta oo ay jiraan dhawr shirkadood oo RaaS ah, haddana waxa uu ahaa kii ugu badnaa sanadka 2021. Weerarkii Kaseya, oo dhacay Julaay 2021 oo saamayn ku yeeshay ugu yaraan 1,500 shirkadood, waxa lala xidhiidhiyay REvil RaaS. Ururka ayaa sidoo kale loo maleynayaa inuu ka dambeeyay weerarkii Juun 2021 ee soo saaraha hilibka ee JBS USA, kaas oo dhibbanaha ay ku qasabtay inuu bixiyo $11 milyan oo madax furasho ah. Waxaa sidoo kale lagu helay inay mas'uul ka tahay weerar madaxfurasho oo lagu qaaday bixiyaha caymiska internetka ee CNA Financial bishii Maarso 2021.
Sidee looga hortagi karaa weerarada RaaS?
Hackers-ka RaaS inta badan waxay adeegsadaan iimaylo casri ah oo waran-phishing ah kuwaas oo si khibrad leh loo abuuray si ay ugu muuqdaan kuwo sax ah oo lagu qaybiyo malware. Habka maaraynta khatarta adag ee taageeraya tababbarka wacyigelinta amniga ee socda ee isticmaalayaasha ugu dambeeya ayaa lagama maarmaan u ah in laga ilaaliyo ka faa'iidaysiga RaaS.
Ilaalinta ugu horraysa iyo tan ugu fiican waa in la abuuro dhaqan ganacsi oo ogeysiiya isticmaaleyaasha ugu dambeeya farsamooyinka phishing-ka ee ugu dambeeyay iyo khataraha ay weerarrada madaxfurasho u matasho dhaqaalahooda iyo sumcaddooda. Waxqabadyada arrintan la xiriira waxaa ka mid ah:
- Casriyeynta barnaamijkaNidaamyada hawlgalka iyo abka waxaa had iyo jeer ka faa'iideysta ransomware. Si loo joojiyo weerarrada ransomware, waxaa muhiim ah in la cusboonaysiiyo software-ka marka balastarrada iyo cusboonaysiinta la sii daayo.
- Ka taxadar inaad kaydiso oo soo celiso xogtaada: Samaynta xogta kaydinta iyo istaraatiijiyada soo kabashada ayaa ah ta ugu horeysa iyo, malaha, tallaabada ugu muhiimsan. Xogtu waxay noqotaa mid aan la isticmaali karin isticmaalayaasha ka dib marka la sireeyo ransomware. Saamaynta xogta sireed ee weeraryahanku waa la yarayn karaa haddii shirkadu haysato kayd kayd ah oo hadda loo isticmaali karo habka soo kabashada.
- Ka hortagga phishingkaKa sheekaynta iimaylada waa habka caadiga ah ee weerarka ransomware. Weerarada RaaS waa laga hortagi karaa haddii uu jiro nooc ka mid ah ilaalinta iimaylka ee ka hortagga phishingka.
- Xaqiijinta arrimo badan: Qaar ka mid ah weeraryahannada ransomware-ka ayaa isticmaala walxaha aqoonsiga, taas oo ku lug leh isticmaalka furaha sirta ah ee laga soo xaday goob kale. Sababtoo ah arrin labaad ayaa weli loo baahan yahay si loo helo, xaqiijinta multifactor waxay yareysaa saameynta hal sirood oo si xad dhaaf ah loo isticmaalo.
- Amniga meelaha dhamaadka XDRNabadgelyada Endpoint iyo tignoolajiyada ugaarsiga khatarta ah, sida XDR, waxay bixiyaan difaac dheeraad ah oo muhiim ah oo ka dhan ah ransomware. Tani waxay bixisaa ogaanshaha la xoojiyey iyo awoodaha jawaab celinta kuwaas oo gacan ka geysanaya dhimista khatarta ransomware.
- Xakamaynta DNSRansomware waxay inta badan isticmaashaa nooc ka mid ah amarrada iyo xakamaynta (C2) server si ay ula falgasho goobta hawlwadeenka RaaS. Weydiinta DNS waxay had iyo jeer ku lug leedahay isgaarsiinta mashiinka cudurka qaba ilaa server-ka C2. Ururadu waxay aqoonsan karaan marka ransomware ay isku dayayaan inay la falgalaan RaaS C2 oo ay ka hortagaan isgaadhsiinta iyagoo kaashanaya xalka amniga shaandhaynta DNS. Tani waxay u dhaqmi kartaa sida nooc ka mid ah ka hortagga caabuqa.
Mustaqbalka RaaS
Weerarada RaaS waxay noqon doonaan kuwo aad u baahsan oo si wanaagsan looga jeclaado tuugada mustaqbalka. In ka badan 60% dhammaan weeraradii dhanka internetka 18-kii bilood ee la soo dhaafay, sida lagu sheegay warbixin dhowaan la soo saaray, waxay ahaayeen kuwo ku salaysan RaaS.
RaaS waxay noqonaysaa mid aad iyo aad u caan ah taas oo ay ugu wacan tahay sida fudud ee loo isticmaalo iyo xaqiiqda ah in aan aqoon farsamo loo baahnayn. Intaa waxaa dheer, waa inaan u diyaargarownaa kororka weerarrada RaaS ee lagu bartilmaameedsado kaabayaasha muhiimka ah.
Tani waxay khusaysaa dhinacyada daryeelka caafimaadka, maamulka, gaadiidka, iyo tamarta. Hackers-ku waxay u arkaan warshadahan iyo machadyada muhiimka ah inay yihiin kuwo si ka sii badan weligii u soo shaac baxay, iyagoo hay'adaha sida isbitaallada iyo dhirta korontada gelinaya indhaha weerarrada RaaS silsiladda arrimuhu waa ay socdaan ilaa 2022.
Ugu Dambeyn
Gabagabadii, xitaa haddii Ransomware-as-a-service (RaaS) uu yahay abuur iyo mid ka mid ah khataraha ugu dambeeyay ee lagu ugaarsado isticmaalayaasha dhijitaalka ah, waxaa muhiim ah in la qaado tillaabooyin ka hortag ah si loola dagaallamo khatartan.
Marka laga soo tago taxaddarrada kale ee aasaasiga ah ee amniga, waxaad sidoo kale ku tiirsanaan kartaa qalabka antimalware-ka ee gees-gooyo si uu kaaga ilaaliyo khatartan. Nasiib darrose, RaaS waxay u muuqataa inay halkan joogto si ay u sii jirto wakhtiga.
Waxaad u baahan doontaa tignoolajiyad dhammaystiran iyo qorshe amniga internetka si aad uga ilaaliso weerarrada RaaS si loo yareeyo suurtagalnimada weerarka RaaS ee guuleysta.
Leave a Reply