Noll
Några av de mest potenta former av ransomware av 2018 erbjuds för försäljning i en cut-pris bunt lösa på det mörka nätet som också innehåller en av de mest farliga former av fil-kryptering av malware för att terrorisera organisationer i år.
SamSam är en del av den 23 ransomware bunt — betydande eftersom det tidigare bara använts av en högt specialiserad grupp.
Andra kända former av ransomware som finns i $750 ‘2018 ransomware pack” har Magniber, Satan, CryBrazil, XiaoBa, och mer. Förpackningen har upptäckts av forskare vid it-säkerhetsföretaget Sixgill som beskriver det som en “utomordentligt sällsynta att hitta”. Paketet är en bister påminnelse om hur lätt det är för skurkarna att få tag på state-of-the-art skadlig kod för att starta sina kampanjer mot företag och konsumenter.
“Detta är första gången jag någonsin sett en underjordisk försäljare som säljer en attack kit av ransomware som erbjuder flera olika populära ransomware varianter,” Gilad Israeliska, cyber intelligence analyst på Sixgill berättade ZDNet.
Förutom ransomware, paketet innehåller även handledning och instruktioner om hur du distribuerar attacker — i vissa fall, med ytterligare detaljer om hur att utnyttja sårbarheter, inklusive olika CVEs och EternalBlue, för att öka chansen för en lyckad attack.
Lyckligtvis är det inte att säga att alla användare kan plocka upp den pack och komma igång med 23 olika typer av ransomware — operatören skulle behöva ha en del erfarenhet med ransomware att ta del av vad som erbjuds.
“Det är inte för script-kiddies, men mer avancerade hackers som ser värdet i en attack med flera stora ransomware varianter av 2018,” sade Israeliska.
Ett brett utbud av ransomware erbjuds i paket, med några länkar mellan de olika varianter, av vilka vissa har tidigare varit enbart distribueras av enskilda grupper. Det tyder på att om innehållet i förpackningen är verkligen legitima, säljaren är någon som har kontakter på en mängd olika forum och grupper i tunnelbanan.
“Detta är ett mycket överraskande resultat. Detta och några av de andra är exklusiva varianter som inte kan lätt nås. Det kan vara så att en mycket begåvad återförsäljare har de rätta kontakterna för att ha dessa exklusiva varianter,” Israeliska förklaras.
SE: Ransomware: En verkställande guide till en av de största hot på webben
På $750, kostnaden för pack gör det dyrare än kit för många former av enskilda råvaror malware. Men det innebär att om en av ransomware varianter fungerar inte-eftersom det inte kan infektera ett system eller det finns en möjlighet att dekryptera det gratis — angriparen har en mängd olika alternativ som de kan använda i arbetet med att pressa betalningar från skadlig kod.
“Om angriparen upptäcker att de inte kan använda en attack eftersom en exploatering inte kommer att fungera på grund av en patchad sårbarhet, kan de prova en annan typ av ransomware som kräver andra sårbarheter,” sade Israeliska. “Det faktum att de kan välja från en mängd olika ransomware tillåter dem att vara ett mycket större hot mot organisationer som de kan fokusera på.”
Men införandet av SamSam kommer som en överraskning, som trodde att denna familj av ransomware är den unika funktionen av en viss — ännu oidentifierade — it-relaterad brottslighet gäng. Men den mörka webben säljaren verkar ha tillgång till det.
“I vissa fall kan vi se bedragare som försöker sälja något som de egentligen inte har-och de få kommentarer för det, att säga att de är en bedragare. Men i detta fall, denna aktör har bra feedback på forumet och vi kan se att de har hög popularitet. Detta gör dem verkar tillförlitlig och trovärdig,” sade Israeliska.
Dock säljaren inte kommer att sälja pack på obestämd tid — deras forum inlägg säger att de ska ta bort det från försäljning efter 25 försäljning. Det finns ingen anledning till varför detta är fallet.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware: Inte döda, bara få en massa sneakierNya ransomware kan förvandla din dator till en hacker verktyg CNETNya SamSam ransomware kampanj syftar till mål över OSSUndvika ransomware betalningar genom att skapa en solid data backup plan TechRepublicKraken Cryptor ransomware går samman med Fallout exploit kit, avgifter högg för att få anhängare
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0