Tafole ea likateng[Pata][Bontša]
Ransomware ha se tšokelo e ncha inthaneteng. Metso ea eona e khutlela morao lilemo tse ngata. Kotsi ena e ile ea e-ba kotsi le ho feta le ho ba sehlōhō ha nako e ntse e feta.
Lentsoe "ransomware" le tsebahala hohle ka lebaka la litlhaselo tsa marang-rang tse entseng hore likhoebo tse ngata li se ke tsa sebelisoa lilemong tsa morao tjena.
Lifaele tsohle tse ho PC ea hau li jarollotsoe, 'me li patiloe, ebe skrineng sa hau se ntšofala ebe ho hlaha molaetsa ka Senyesemane se khopisang.
Yo tlameha ho lefa thekollo ho likatiba tse ntšo tsa li-cybercriminals ho Bitcoin kapa li-cryptocurrensets tse ling tse ke keng tsa fumanoa e le hore u fumane senotlolo sa ho hlakola kapa ho thibela data ea hau e hlokolosi hore e se lokolloe tepong e lefifi.
Empa ba fokolang ba ka 'na ba tseba ka ransomware-as-a-Service, mofuta oa khoebo o hlophisitsoeng hantle oa lefats'e o ka etsang mefuta ena ea litlhaselo (kapa RaaS).
Sebakeng sa ho etsa litlhaselo ka bobona, baetsi ba thekollo ba hirisetsa livaerase tsa bona tse theko e boima ho linokoane tse se nang boiphihlelo tse ikemiselitseng ho ipeha kotsing e amanang le ho etsa ts'ebetso ea thekollo.
Tsohle li sebetsa joang? Ke mang ea etellang pele sehlopha sa maemo a holimo le hore na ke bo-mang ba sebetsang e le batho ba bohareng? 'Me mohlomong ho bohlokoa le ho feta, u ka itšireletsa joang le khoebo ea hau khahlanong le litlhaselo tsee tse holofatsang?
Tsoela pele ho bala ho ithuta haholoanyane ka RaaS.
Ransomware e le Tšebeletso (RaaS) ke eng?
Ransomware-as-a-service (RaaS) ke mokhoa oa khoebo oa botlokotsebe o lumellang mang kapa mang ho ikopanya le ho sebelisa lisebelisoa ho qala litlhaselo tsa thekollo.
Basebelisi ba RaaS, joalo ka ba sebelisang mefuta e meng ea ts'ebeletso joalo ka software-as-a-service (SaaS) kapa platform-as-a-service (PaaS), ba hira ho fapana le ho ba le lits'ebeletso tsa thekollo.
Ke sesebelisoa se hlasetsoeng sa software-as-a-service se nolofalletsang linokoane ho reka software ea ransomware ho webosaete e lefifi le ho etsa litlhaselo tsa ransomware ntle le ho tseba ho khouta.
Merero ea phishing ea lengolo-tsoibila ke vector e tloaelehileng ea tlhaselo bakeng sa bofokoli ba RaaS.
Ha motho ea hlasetsoeng a tobetsa sehokelo se kotsi ho lengolo-tsoibila la mohlaseli, morekolli oa khoasolla le ho hasana mochining o amehileng, o tima li-firewall le software ea antivirus.
Software ea RaaS e ka tsoma mekhoa ea ho phahamisa litokelo hang ha ts'ireletso ea pherimitha ea motho ea hlasetsoeng e robiloe, 'me qetellong e ts'oare mokhatlo oohle ka ho koala lifaele ho isa moo li sa fihlelleheng.
Hang ha motho ea hlokofalitsoeng a tsebisitsoe ka tlhaselo, lenaneo le tla ba fa litaelo tsa ho lefa thekollo le (ka nepo) ho fumana senotlolo se nepahetseng sa "cryptographic" bakeng sa ho hlakola.
Leha bofokoli ba RaaS le ransomware e se molaong, linokoane tse etsang tlhaselo ea mofuta ona li ka ba thata haholo ho li tšoara hobane li sebelisa libatli tsa Tor (tse tsejoang hape e le li-routers tsa onion) ho fihlella bahlaseluoa ba tsona le ho batla litefo tsa thekollo bitcoin .
FBI e bolela hore baetsi ba malware ba ntseng ba eketseha ba ntse ba hasa mananeo a bona a kotsi a LCNC (code/no code) e le phapanyetsano bakeng sa ho fokotsa chelete ea bosholu.
Mohlala oa RaaS o sebetsa joang?
Bahlahisi le Bahoebi ba sebelisana 'moho ho etsa tlhaselo e sebetsang ea RaaS. Bahlahisi ba ikarabella bakeng sa ho ngola malware a khethehileng a thekollo, eo ka mor'a moo e rekisetsoang setho.
Khoutu ea thekollo le litaelo tsa ho qala tlhaselo li fanoa ke bahlahisi. RaaS e bonolo ho e sebelisa ebile e hloka tsebo e nyane ea mahlale.
Mang kapa mang ea nang le phihlello ea webosaete e lefifi a ka kena ka har'a portal, a kenella joalo ka setho, 'me a qala litlhaselo ka ho tobetsa hanngoe feela. Basebetsi ba khetha mofuta oa kokoana-hloko eo ba batlang ho e aba le ho etsa tefo ba sebelisa chelete ea crypto, hangata Bitcoin, ho qala.
Moqapi le setho ba arola meputso ha chelete ea thekollo e lefshoa 'me tlhaselo e atleha. Mofuta oa mokhoa oa lekeno o etsa qeto ea hore na lichelete li ajoa joang.
A re hlahlobeng a seng makae a maqheka ana a khoebo a seng molaong.
Affiliate RaaS
Ka lebaka la lintlha tse fapaneng, ho kenyeletsoa tlhokomeliso ea lebitso la sehlopha sa ransomware, sekhahla sa katleho ea matšolo, le maemo le lits'ebeletso tse fapaneng tse fanoang, mananeo a ka tlas'a lefatše a ikopantseng a fetohile e 'ngoe ea mefuta e tsebahalang haholo ea RaaS.
Mekhatlo ea litlokotsebe hangata e batla linokoane tse ka kenang marangrang a khoebo ka bobona e le hore li boloke khoutu ea tsona ea thekollo ka har'a sehlopha sa litlokotsebe. Joale ba sebelisa vaerase le thuso ho qala tlhaselo.
Leha ho le joalo, senokoane se kanna sa se hloke sena ka lebaka la keketseho ea morao-rao ea phihlello ea thekiso ea marang-rang ho webosaete e lefifi ho khotsofatsa litekanyetso tsena.
Basomi ba tšehelitsoeng hantle, ba se nang phihlelo ba qala litlhaselo tse kotsi e le phapanyetsano bakeng sa karolo ea phaello ho e-na le ho lefa tefiso ea khoeli le khoeli kapa ea selemo ho sebelisa khoutu ea thekollo (empa ka linako tse ling balekane ba ka tlameha ho lefa ho bapala).
Boholo ba nako, lihlopha tsa litlokotsebe tsa ransomware li batla linokoane tse nang le tsebo e lekaneng ea ho kena marang-rang a k'hamphani mme li be sebete ho etsa seteraeke.
Tsamaisong ena, setho se kopane hangata se fumana pakeng tsa 60% le 70% ea thekollo, ha 30% e setseng ho 40% e romeloa ho opareitara ea RaaS.
RaaS e thehiloeng ho ngoliso
Leqheka lena, scammers ba lefa litefiso tsa ho ba setho khafetsa hore ba be le phihlello ea ransomware, tšehetso ea tekheniki, le lintlafatso tsa vaerase. Mefuta e mengata ea litšebeletso tsa peeletso e thehiloeng marang-rang, joalo ka Netflix, Spotify, kapa Microsoft Office 365, e ka bapisoa le sena.
Ka tloaelo, batlōli ba molao ba thekollo ba boloka 100% ea chelete e tsoang litefellong tsa thekollo bakeng sa bona haeba ba lefella tšebeletso pele, e ka bitsang $ 50 ho ea ho makholo a lidolara khoeli le khoeli, ho itšetlehile ka mofani oa RaaS.
Litefiso tsena tsa litho li emela matsete a itekanetseng ha a bapisoa le tefo e tloaelehileng ea thekollo e ka bang $220,000. Ehlile, mananeo a amanang le ona a ka kenyelletsa karolo ea ho lefa-to-play, e thehiloeng ho ngoliso mererong ea bona.
Tumello ea bophelo bohle
Moetsi oa malware a ka etsa qeto ea ho fana ka liphutheloana bakeng sa tefo ea nako e le 'ngoe' me a qoba ho nka monyetla oa ho ameha ka ho toba litlhaselo tsa cyberattacks ho e-na le ho fumana chelete e iphetang ka ho ngolisa le ho arolelana phaello.
Linokoane tsa marang-rang tabeng ena li lefa tefiso ea nako e le 'ngoe ho fumana phihlelo ea bophelo bohle ho thepa ea thekollo, eo ba ka e sebelisang ka tsela leha e le efe eo ba bonang e loketse.
Li-cybercriminals tse ling tsa maemo a tlase li ka khetha ho reka hang-hang le haeba e le theko e phahameng haholo (lidolara tse mashome a likete bakeng sa lisebelisoa tse tsoetseng pele) kaha ho tla ba thata le ho feta hore ba hokahane le opareitara ea RaaS haeba motho ea sebetsang a ka tšoaroa.
RaaS likamano
Litlhaselo tsa Cyberatta tse sebelisang ransomware li hloka hore mohatelli e mong le e mong ea amehang a be le bokhoni bo ikhethang.
Boemong bona, sehlopha se ne se tla kopana 'me se fane ka liphallelo tse fapaneng tšebetsong. Ho hlokahala moqapi oa khoutu ea thekollo, linokoane tsa marang-rang, le puisano ea thekollo ea buang Senyesemane hore a qale.
Ho ipapisitse le karolo ea bona le bohlokoa ba phutuho, monkakarolo e mong le e mong, kapa molekane, o tla lumela ho arola meputso.
Mokhoa oa ho lemoha tlhaselo ea RaaS?
Ka tloaelo, ha ho na tšireletso ea tlhaselo ea ransomware e sebetsang ka 100%. Leha ho le joalo, li-imeile tsa phishing e ntse e le mokhoa oa mantlha o sebelisoang ho etsa litlhaselo tsa ransomware.
Ka hona, k'hamphani e tlameha ho fana ka koetliso ea tlhokomeliso ea phishing ho netefatsa hore basebetsi ba na le kutloisiso e ntle ka ho fetisisa ea ho bona li-imeile tsa phishing.
Boemong ba tekheniki, likhoebo li kanna tsa ba le sehlopha se ikhethileng sa cybersecurity se filoeng mosebetsi oa ho tsoma litšokelo. Ho tsoma litšokelo ke mokhoa o atlehileng haholo oa ho lemoha le ho thibela litlhaselo tsa ransomware.
Khopolo e thehiloe ts'ebetsong ena ho sebelisoa tlhaiso-leseling e mabapi le li-vector tsa tlhaselo. The hunch le data li thusa ho theha lenaneo le ka tsebang kapele sesosa sa tlhaselo le ho e emisa.
Ho boloka leihlo bakeng sa ho bolaoa ha lifaele tse sa lebelloang, boitšoaro bo belaetsang, joalo-joalo ho marang-rang, lisebelisoa tsa ho tsoma litšokelo li sebelisoa. Ho tsebahatsa liteko tsa litlhaselo tsa ransomware, ba sebelisa oache bakeng sa Indicators of Compromise (IOCs).
Ho feta moo, ho sebelisoa mefuta e mengata ea ho tsoma lits'okelo tsa maemo, e 'ngoe le e' ngoe e ipapisitse le indasteri ea mokhatlo o reriloeng.
Mehlala ea RaaS
Bangoli ba ransomware ba sa tsoa hlokomela hore na ho na le phaello e kae ho aha khoebo ea RaaS. Ntle le moo, ho bile le mekhatlo e mengata ea litšokelo e thehang ts'ebetso ea RaaS ho phatlalatsa thekiso ea thekiso ea thekiso hoo e ka bang khoebong e 'ngoe le e 'ngoe. Tsena ke tse 'maloa tsa mekhatlo ea RaaS:
- Lefifi: Ke e mong oa bafani ba RaaS ba tummeng hampe. Ho latela litlaleho, sehlopha sena sa litlokotsebe ke sona se ileng sa baka tlhaselo ea Pipeline ea Bokolone ka Mots'eanong 2021. DarkSide ho lumeloa hore e qalile ka Phato ea 2020 mme e ile ea phahama ka ts'ebetso likhoeling tse 'maloa tsa pele tsa 2021.
- Dharma: Dharma Ransomware qalong e hlahile ka 2016 tlasa lebitso la CrySis. Leha ho bile le liphapang tse 'maloa tsa Dharma Ransomware ho theosa le lilemo, Dharma e hlahile ka lekhetlo la pele ka sebopeho sa RaaS ka 2020.
- kolonnenweg: Joalo ka bafani ba bang ba bangata ba RaaS, Maze e qalile ka 2019. Ntle le ho ngolla data ea basebelisi, mokhatlo oa RaaS o ile oa tšosa ho lokolla data phatlalatsa ka boiteko ba ho tlotlolla bahlaseluoa. Maze RaaS e ile ea koaloa ka molao ka Pulungoana 2020, leha mabaka a sena a ntse a le lerootho. Leha ho le joalo, litsebi tse ling li lumela hore batlōli bao ba molao ba ’nile ba phehella tlas’a mabitso a sa tšoaneng, joaloka Egregor.
- Lebohang: E ’nile ea amahanngoa le liketsahalo tse ’maloa, ho akarelletsa le e ’ngoe ea 2020 khahlanong le sepetlele sa Jeremane se ileng sa bolaea mokuli.
- Ryuk: Le hoja RaaS e ne e sebetsa haholoanyane ka 2019, ho lumeloa hore e bile teng bonyane 2017. Lik'hamphani tse ngata tsa tšireletso, ho akarelletsa le CrowdStrike le FireEye, li hanne liqoso tse entsoeng ke bafuputsi ba itseng hore seaparo se teng Korea Leboea.
- LockBit: Ha e le katoloso ea faele, mokhatlo o sebelisa ho ngolisa lifaele tsa mahlatsipa, ".abcd virus," e qalileng ho hlaha ka September 2019. Bokhoni ba LockBit ho hasana ka boithaopo holim'a marang-rang a lebisitsoeng ke e 'ngoe ea likarolo tsa eona. Bakeng sa bao e ka bang bahlaseli, sena se etsa hore e be RaaS e lakatsehang.
- SEBELE: Le hoja ho na le bafani ba 'maloa ba RaaS, e ne e le eona e tloaelehileng ka ho fetisisa ho 2021. Tlhaselo ea Kaseya, e ileng ea etsahala ka July 2021 'me e bile le tšusumetso bonyane lik'hamphani tsa 1,500, e ne e amahanngoa le REvil RaaS. Mokhatlo o boetse o nahanoa hore o bile teng ka mor'a tlhaselo ea Phuptjane 2021 ho moetsi oa nama JBS USA, eo lehlatsipa le ileng la tlameha ho lefa thekollo ea $ 11 milione. E boetse e fumanoe e ikarabella bakeng sa tlhaselo ea ransomware ho mofani oa inshorense ea cyber CNA Financial ka Hlakubele 2021.
U ka thibela litlhaselo tsa RaaS joang?
Hangata linokoane tsa RaaS li sebelisa li-imeile tsa khale tsa phishing tse entsoeng ka boqhetseke hore li bonahale li nepahetse ho aba malware. Mokhoa o tiileng oa taolo ea kotsi o ts'ehetsang koetliso e tsoelang pele ea tlhokomeliso ea ts'ireletso bakeng sa basebelisi ba ho qetela e ea hlokahala ho sireletsa khahlanong le liketso tsa RaaS.
Tšireletso ea pele le e molemo ka ho fetisisa ke ho theha setso sa khoebo se tsebisang basebelisi ba ho qetela ka mekhoa ea morao-rao ea phishing le likotsi tseo litlhaselo tsa thekollo li emetseng lichelete le botumo ba bona. Mehato mabapi le sena e kenyelletsa:
- Lintlafatso tsa software: Litsamaiso le lits'ebetso hangata li sebelisoa ke ransomware. Ho thusa ho emisa litlhaselo tsa ransomware, ho bohlokoa ho nchafatsa software ha li-patches le liapdeite li lokolloa.
- Ela hloko ho boloka le ho khutlisetsa data ea hau: Ho theha leano la ho boloka data le ho hlaphoheloa ke mohato oa pele, mohlomong, oa bohlokoahali. Lintlha li fetoha tse sa sebelisoeng bakeng sa basebelisi ka mor'a ho ngolisoa ka ransomware. Tšusumetso ea encryption ea data ke mohlaseli e ka fokotsoa haeba k'hamphani e na le li-backups tsa hajoale tse ka sebelisoang ts'ebetsong ea ho hlaphoheloa.
- Thibelo ea phishing: Phishing ka li-imeile ke mokhoa o tloaelehileng oa tlhaselo bakeng sa ransomware. Litlhaselo tsa RaaS li ka thibeloa haeba ho na le mofuta o itseng oa ts'ireletso ea lengolo-tsoibila e khahlanong le phishing sebakeng.
- Netefatso ea lintlha tse ngata: Bahlaseli ba bang ba ransomware ba sebelisa lintlha tsa bopaki, tse kenyelletsang ho sebelisa li-password tse utsoitsoeng sebakeng se seng ho ea ho se seng. Hobane ntlha ea bobeli e ntse e hlokahala ho fumana phihlello, netefatso ea multifactor e fokotsa tšusumetso ea password e le 'ngoe e sebelisoang haholo.
- Tšireletso bakeng sa lintlha tsa XDR: Ts'ireletso ea Endpoint le theknoloji ea ho tsoma lits'oso, joalo ka XDR, e fana ka karolo e 'ngoe ea bohlokoa ea ts'ireletso khahlano le thekollo. Sena se fana ka bokhoni bo ntlafalitsoeng ba ho lemoha le ho arabela bo thusang ho fokotsa kotsi ea ransomware.
- Thibelo ea DNS: Thekollo hangata e sebelisa mofuta o itseng oa taelo le taolo (C2) seva ho hokahana le sethala sa opareitara ea RaaS. Potso ea DNS e batla e ameha khafetsa lipuisanong tse tsoang mochining o tšoaelitsoeng ho ea ho seva sa C2. Mekhatlo e ka lemoha ha ransomware e leka ho sebelisana le RaaS C2 le ho thibela likhokahano ka thuso ea tharollo ea ts'ireletso ea DNS. Sena se ka sebetsa joalo ka mofuta oa thibelo ea tšoaetso.
Bokamoso ba RaaS
Litlhaselo tsa RaaS li tla ata le ho ratoa haholo har'a linokoane nakong e tlang. Ho feta 60% ea li-cyberattacks tsohle likhoeling tse 18 tse fetileng, ho latela tlaleho ea morao-rao, e ne e thehiloe ho RaaS.
RaaS e ntse e tsebahala haholoanyane ka lebaka la hore na ho bonolo hakae ho e sebelisa le taba ea hore ha ho na tsebo ea tekheniki e hlokahalang. Ho feta moo, re lokela ho itokisetsa ho eketseha ha litlhaselo tsa RaaS tse lebisang tlhokomelo ea lisebelisoa tsa bohlokoa.
Sena se akaretsa likarolo tsa bophelo bo botle, tsamaiso, lipalangoang le matla. Basebeletsi ba nka liindasteri le litsi tsena tsa bohlokoa li pepesitsoe ho feta leha e le neng pele, li beha mekhatlo e kang lipetlele le limela tsa motlakase sebakeng sa litlhaselo tsa RaaS. ketane ea phepelo litaba li tsoela pele ho fihlela 2022.
fihlela qeto e
Qetellong, le haeba Ransomware-as-a-Service (RaaS) e le popo ebile e le e 'ngoe ea likotsi tsa morao-rao tsa ho ts'oara basebelisi ba dijithale, ho bohlokoa ho nka mehato e itseng ea thibelo ho loants'a tšokelo ena.
Ntle le litemoso tse ling tsa mantlha tsa ts'ireletso, o ka ts'epa lisebelisoa tsa morao-rao tsa antimalware ho u sireletsa le ho feta ts'okelong ena. Ka masoabi, RaaS e bonahala e le mona ho lula hajoale.
U tla hloka moralo o felletseng oa theknoloji le cybersecurity ho itšireletsa khahlanong le litlhaselo tsa RaaS ho fokotsa monyetla oa tlhaselo e atlehileng ea RaaS.
Leave a Reply