Nul
Nogle af de mest potente former for ransomware af 2018 bliver udbudt til salg i en cut-pris bundt aftale om the dark web, der også indeholder en af de mest farlige former for fil-kryptering af malware til at terrorisere organisationer i år.
SamSam er en del af den 23 ransomware bundle-væsentlig fordi der tidligere kun er blevet udsendt af en højt specialiseret gruppe.
Andre kendte former for ransomware tilgængelig i $750 ‘2018 ransomware pack’ omfatter Magniber, Satan, CryBrazil, XiaoBa, og meget mere. Pakken er blevet afsløret af forskere ved cyber security firma Sixgill, der beskriver det som en “utrolig sjældent at finde”. Pakken er en grum påmindelse om, hvor nemt det er for svindlere for at få fat i state-of-the-art malware til at starte deres kampagner mod virksomheder og forbrugere.
“Det er første gang jeg har set en underjordisk sælger, der sælger et angreb kit af ransomware, som tilbyder flere forskellige populære ransomware varianter,” Gilad Israelske, cyber intelligence analytiker hos Sixgill fortalte ZDNet.
I tillæg til den ransomware, pakken indeholder også tutorials og instruktioner om, hvordan at implementere angreb-i nogle tilfælde sammen med yderligere oplysninger om, hvordan til at udnytte sårbarheder, herunder forskellige CVEs og EternalBlue, for at øge chancen for et vellykket angreb.
Heldigvis, det er ikke til at sige, at enhver bruger kunne afhente pakke og komme i gang med 23 forskellige typer af ransomware — operatøren skulle have en vis erfaring med ransomware til at drage fordel af, hvad der er på tilbud.
“Det er ikke for script-kiddies, men mere avancerede hackere, der ser værdien i et angreb ved hjælp af flere store ransomware varianter af 2018,” sagde den Israelske.
En bred vifte af ransomware er tilbudt i pakken, med et par links mellem de forskellige varianter, hvoraf nogle tidligere har været udelukkende distribueret af en enkelt grupper. Det indikerer, at hvis indholdet af pakken er virkelig berettiget, at sælgeren er en person, der har forbindelser på tværs af en lang række fora og grupper i det underjordiske.
“Det er et meget overraskende resultat. Dette og nogle af de andre er eksklusive varianter, der ikke kan nemt nås. Det kunne være, at en meget talentfuld forhandler har de rigtige forbindelser til at have disse eksklusive varianter,” Israelske forklaret.
SE: Ransomware: executive-guide til en af de største trusler på nettet
På $750, udgifter til pack gør det dyrere end kits til mange former for individuel vare malware. Men det betyder, at hvis en af de ransomware varianter ikke virker-fordi det ikke kan inficere et system, eller der er mulighed for at dekryptere det gratis-angriberen har en bred vifte af valgmuligheder, som de kan bruge i bestræbelserne på at presse betalinger fra malware.
“Hvis angriberen finder de kan ikke bruge et angreb, fordi en udnyttelse vil ikke arbejde på grund af en patchet sårbarhed, kan de prøve en anden type af ransomware, som kræver andre sårbarheder,” sagde den Israelske. “Det faktum, at de kan vælge fra en bred vifte af forskellige ransomware giver dem mulighed for at være en langt større trussel mod organisationer, som de kan sigte mod.”
Men inddragelsen af SamSam kommer som en overraskelse, da dens troede, at denne familie af ransomware er et unikt redskab for en særlig — endnu uidentificeret — cyber bande kriminalitet. Men the dark web sælgeren lader til at have adgang til det.
“I nogle tilfælde, kan vi se, svindlere, der forsøger at sælge noget, de ikke rigtig har-og de få kommentarer til det, siger, at de er en svindler. Men i dette tilfælde, denne skuespiller har god feedback på forum, og vi kan se, at de har en høj popularitet. Dette gør dem synes pålidelig og troværdig,” sagde den Israelske.
Imidlertid, er sælger ikke vil sælge pack på ubestemt tid-deres forum indlæg siger, at de vil fjerne det fra salg efter 25 salg. Der er ingen grund til, hvorfor dette er tilfældet.
LÆS MERE OM IT-KRIMINALITET
Ransomware: Ikke død, bare at få en masse sneakierNy ransomware kan forvandle din computer til et hacker-værktøj CNETNye SamSam ransomware kampagnens mål på mål på tværs af OSUndgå ransomware betalinger ved at etablere et solidt data backup plan TechRepublicKraken Cryptor ransomware fusionerer med Fallout exploit kit, gebyrer skåret til at vinde tilhængere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0