Zero
Alcuni dei più potenti forme di ransomware dal 2018 vengono offerti per la vendita in un taglio di prezzo, bundle deal su dark web che contiene anche una delle più pericolose forme di file con crittografia malware per terrorizzare le organizzazioni di quest’anno.
SamSam fa parte dei 23 ransomware bundle — significativo perché in precedenza è stato solo distribuito da personale altamente specializzato.
In altre ben note forme di ransomware disponibili in $750 ‘2018 ransomware pack” include Magniber, Satana, CryBrazil, XiaoBa, e di più. Il pack è stato scoperto dai ricercatori di sicurezza informatica azienda Capopiatto che la descrivono come un “estremamente raro trovare”. Il pacchetto è una triste testimonianza di come sia facile per i truffatori per ottenere il possesso di stato-of-the-art di malware per avviare le loro campagne contro le imprese e i consumatori.
“Questa è la prima volta che io abbia mai visto sotterraneo di un venditore che vende un kit di attacco di ransomware che offre diversi popolare ransomware varianti,” Israeliano Gilad, cyber intelligence analyst presso Capopiatto detto a ZDNet.
Oltre alla ransomware, il pacchetto contiene anche i tutorial e le istruzioni su come distribuire gli attacchi — in alcuni casi, con ulteriori dettagli su come sfruttare le vulnerabilità, tra cui vari Cve e EternalBlue, per aumentare la probabilità di un attacco di successo.
Fortunatamente, questo non vuol dire che qualsiasi utente può ritirare il pacco e iniziare con il 23 diversi tipi di ransomware — l’operatore avrebbe bisogno di avere una certa esperienza con il ransomware per approfittare di ciò che è in offerta.
“Non è per script-kiddies, ma più avanzato hacker che vedere il valore in un attacco utilizzando diversi importanti ransomware varianti del 2018”, ha detto Israeliano.
Una vasta gamma di ransomware è offerto in bundle, con pochi collegamenti tra le diverse varianti, alcune delle quali sono stati precedentemente distribuisce esclusivamente dai singoli gruppi. Indica che se il contenuto della confezione è veramente legittimo, il venditore è qualcuno che ha le connessioni tra un’ampia varietà di forum e gruppi nel sottosuolo.
“Questa è una scoperta sorprendente. Questo e alcuni altri sono esclusivi varianti che non possono essere facilmente accessibili. Potrebbe essere che un grande talento rivenditore ha i contatti giusti per avere queste esclusive varianti,” Israeliano, ha spiegato.
VEDERE: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
A $750, il costo del pack rende più costoso di kit per molte forme di singoli prodotti malware. Ma significa che se uno dei ransomware varianti non funziona — perché non in grado di infettare un sistema o c’è la possibilità di decifrare gratis — l’attaccante ha una varietà di opzioni che possono utilizzare nel tentativo di estorcere pagamenti da malware.
“Se l’attaccante trova non possono utilizzare un attacco a causa di un exploit non funziona a causa di una patch vulnerabilità, si può provare un altro tipo di ransomware che richiede altre vulnerabilità”, ha detto Israeliano. “Il fatto che si può scegliere da una varietà di diversi ransomware permette loro di essere molto più grande minaccia per le organizzazioni potrebbero destinazione.”
Tuttavia, l’inclusione di SamSam si presenta come una sorpresa, come il suo pensiero che questa famiglia di ransomware è l’unico strumento di una particolare-non ancora identificato — cyber crime gang. Ma il dark web venditore sembra di avere accesso ad esso.
“In alcuni casi, vediamo truffatori che cercano di vendere qualcosa che non è realmente necessario, e ottenere commenti, dicendo che sei un truffatore. Ma in questo caso, questo attore ha un buon feedback sul forum e si può vedere che essi sono di alta popolarità. Questo li fa sembrare credibili e affidabili”, ha detto Israeliano.
Tuttavia, il venditore non ha intenzione di vendere il pack a tempo indeterminato — forum di post dice che verrà rimossa dalla vendita dopo il 25 di vendita. Non c’è ragione perché questo è il caso.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Ransomware: Non morto, ed è molto più subdoloNuovo ransomware può trasformare il vostro computer in un hacker strumento di CNETNuovo SamSam ransomware campagna mira a obiettivi attraverso gli stati UNITIEvitare ransomware i pagamenti tramite la costituzione di un solido piano di backup dei dati TechRepublicKraken Cryptor ransomware si fonde con Fallout kit di exploit, le tasse ridotto per guadagnare seguaci
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0