勒索軟件作為服務：了解風險

當公司投資網絡安全以避免罰款和勒索軟件支出時，犯罪分子正在通過將勒索軟件變成成熟的業務而相反。以勒索軟件為服務（RAAS），網絡犯罪分子正在通過在線銷售勒索軟件套件來建立收入流。

該模型不需要技術技能或深入了解黑客知識。取而代之的是，任何有錢和不良意願的人都可以訪問現成的勒索軟件，包括說明，儀表板甚至客戶支持。

在本文中，我們將探索勒索軟件作為一項深入的服務，包括它的工作方式，啟動方式，影響以及如何保護對我們的設備和數據日益增長的威脅。

勒索軟件定義

首先，讓我們從定義勒索軟件為了幫助我們了解勒索軟件作為服務是什麼。

勒索軟件是一種惡意軟件，可鎖定或加密文件，使其無法訪問用戶。為了重新獲得對文件或設備的訪問，攻擊者要求在某個截止日期內支付贖金。

它主要針對企業，其平均勒索軟件攻擊成本不包括贖金本身，達到513萬美元。

支付贖金並不一定意味著您的數據將被恢復，這就是為什麼許多專家專注於防止勒索軟件，我們將在本文稍後介紹。

有不同類型的勒索軟件。有些僅鎖定屏幕並顯示贖金消息，而另一些則加密所有內容，包括備份。一些高級類型可以在鎖定數據之前竊取您的數據，威脅要洩漏您的數據，如果您不付款，例如照片，密碼和其他文件。

什麼是勒索軟件作為服務？

勒索軟件作為服務（RAAS）是網絡犯罪分子使用的業務模型，以使勒索軟件可用於沒有知識本身開發勒索軟件軟件的攻擊者。

Raas擔任訂閱或佣金，如果攻擊成功，開發商將佔用贖金。 Raas變得流行，因為一切都逐步提供了整個包裝，並且攻擊者和供應商如果違規成功，可以賺取數千美元。

勒索軟件作為服務如何工作？

勒索軟件作為服務（RAAS）創建了勒索軟件攻擊者的業務模型，開發人員創建勒索軟件工具並將其出租給其他犯罪分子，稱為會員。

會員不知道如何編碼，因此他們依靠RAAS作為一項服務來購買攻擊所需的工具。

勒索軟件作為服務無法通過普通搜索引擎找到。相反，它依賴於通過網絡犯罪論壇找到黑暗的網絡或者加密消息通道。

這些應用程序允許知道在哪裡購買勒索軟件的人。找到合適的頻道後，他們可以加入RAAS平台以獲得訂閱或固定費用。從那裡，他們可以購買該軟件並通過網絡釣魚電子郵件，假網站等傳播。

如果受害人付費，則贖金將在開發商和會員之間分配，並且週期仍在繼續。

勒索軟件的成功越多，當事方所賺取的錢就越多。結果，開發人員繼續更新勒索軟件以適應新的安全更新和協議，並包含高級功能，例如數據洩漏或自動支付系統。

勒索軟件作為服務的開始何時開始？

RAA可以追溯到1980年代後期，第一個已知的例子是1989年的艾滋病特洛伊木馬。它是由約瑟夫·波普（Joseph Popp）博士創建的，約瑟夫·波普（Joseph Popp）博士將貼有艾滋病教育軟件的軟盤發送了，但相反，它將加密文件名並顯示一條郵件，要求189美元的消息發送給PO Box。

雖然這是一種技術較低的形式，但它顯示了勒索軟件的基本概念，因為它可以鎖定對文件的訪問並要求其退貨付款。

然後，Raas在2015年變得更加突出，並通過降低進入的障礙來標誌著轉折點網絡攻擊對於想要在不編寫代碼的情況下參與勒索軟件的人。

第一個平台之一是TOX在2015年，它允許任何人通過簡單的界面創建和分發勒索軟件，開發人員拿走了所賺取的任何贖金的百分比。

為什麼Raas在受歡迎程度上越來越流行

勒索軟件作為服務模型的流行越來越高，部分原因是開發商和買家都賺了大量資金。

供應商還使傳播和訪問勒索軟件變得非常容易，因為它們通常包括用戶友好的接口，詳細說明以及在某些情況下是客戶支持。通過使他們的軟件更具吸引力和易於使用，他們使他們的服務更具吸引力，對想要參與網絡攻擊的人更具吸引力。

RAAS平台通常包括用戶友好的儀表板，詳細說明，甚至包括客戶支持。這降低了進入的障礙，並允許經驗不足的罪犯參與其中。

同時，開發人員通過佔用一部分贖金，從每次成功的攻擊中賺錢，因此他們不斷改善工具並使其對分會者更具吸引力。

加密貨幣的上升也是RAA的興起的重要因素，因為它會增加您的在線匿名，鼓勵更多的人購買該軟件，其風險降低了被執法抓住的風險。

只要受害者繼續支付贖金和攻擊者繼續賺錢，Raas就會繼續蔓延和發展，這就是為什麼準備和防止這些攻擊的原因很重要。

如何分發勒索軟件

那麼，當有人購買此軟件時會發生什麼？

他們需要找到一種成功分發軟件並獲得盡可能多的錢來購買其購買的方法。

賣家還可以幫助買方通過網絡釣魚電子郵件模板分發勒索軟件，這是傳播惡意軟件或間諜軟件的最常見方法。

勒索軟件也可以通過惡意鏈接，下載或過時的軟件進行擴展。由於Dark Web是一個龐大的黑客和網絡犯罪分子網絡，因此個人不必做很多事情來獲得支持並開始分發勒索軟件。

勒索軟件的影響

勒索軟件一直在影響個人和企業的前三名網絡攻擊中。

如果您是針對勒索軟件攻擊的目標，則可能會失去對文件，備份，設備，財務和個人信息的訪問權限。另外，如果您感到恐慌並覺得別無選擇，只能支付贖金，您也可能會損失所有的錢。

對於企業而言，這種影響可能是災難性的。

勒索軟件可以關閉操作，停止生產並切斷對重要數據的訪問。它通常會導致收入損失，昂貴的恢復工作以及對公司聲譽的損害。

與監管機構，例如GDPR，企業還可以面臨巨大的法律罰款，因為他們沒有實施可能阻止勒索軟件攻擊的必要安全協議。

對於諸如機構衛生保健它是在網絡攻擊中定期針對的，它會影響患者護理，失去重要的病歷，並在系統離線時將生命置於危險之中。

RAAS的法律後果

從法律的角度來看，參與勒索軟件作為服務的任何人，例如寫作，出售訪問或發動攻擊，都可能面臨與未經授權訪問系統，勒索，欺詐和洗錢的犯罪指控。

法定勒索軟件法律案件的著名示例包括：

丹尼爾·克里斯蒂安·霍利亞（Daniel Christian Hulea）：認罪，被判犯有計算機欺詐和電匯欺詐，被判處20年徒刑。他勒索了大約1,595 BTC（2150萬美元），並被勒令支付近1500萬美元的賠償金。
雅羅斯拉夫·瓦辛斯基（Yaroslav Vasinskyi）是一名復興分支機構，因參與超過2500次勒索軟件襲擊而被判處13年零7個月，要求超過7億美元。
在加拿大，安大略省的一個鎖定分支機構被判處四年徒刑，並被命令支付約860,000美元的賠償金。

著名的勒索軟件作為服務組

儘管一些Raas賣家藏在黑暗中，但仍然有著名且著名的勒索軟件團體因其對主要公司的攻擊而臭名昭著。

revil

Revil向其分支機構提供勒索軟件作為服務模型，以分發勒索軟件，這將威脅受害者的消息，威脅要在其頁面上發布其私人信息，快樂的博客，除非收到贖金。

Revil被認為位於俄羅斯，在一個引人注目的情況下，Revil攻擊了這家技術巨頭的供應商蘋果並偷走了即將推出的產品的機密示意圖。

此後，Revil已被俄羅斯聯邦安全局拆除。

鎖定

洛克比特（Lockbit）於2019年末以“ ABCD”的名義成立，然後於2020年初重新品牌為Lockbit，並建立了一個控制委員會來管理攻擊的控制面板。

洛克比特（Lockbit）迅速成為全球最多產的勒索軟件業務之一，負責跨醫療保健，政府，教育和物流等部門的數千次攻擊。

該集團收集了超過1.2億美元的贖金，並在全球勒索軟件事件中佔了很大一部分，包括對中國工業和商業銀行的美國經紀銷售商子公司的有針對性攻擊。

2024年2月，由英國國家犯罪局和美國聯邦調查局（US FBI）領導的國際特遣部隊通過奪取會員門戶網站，加密郵政局和逮捕與歐洲，英國和美國的團體相關的犯罪分子，拆除了洛克比特的基礎設施。

黑貓

最後，我們有BlackCat，被稱為最先進和最激進的RAAS操作之一。它結合了生鏽的惡意軟件，這使得安全系統更難檢測三重勒索戰術，這是：

加密設備上的數據。
在加密之前竊取敏感數據並威脅要在線洩漏。
發起或威脅要發射分佈式拒絕服務攻擊（DDOS）向公司施加壓力以支付贖金。

Reddit是BlackCat在2023年的目標，該小組在那裡偷走了80GB的數據，贖金需求為450萬美元，以刪除數據並防止其在線發布。

2023年12月，國際執法聯盟執行了布萊克貓基礎設施的撤銷，儘管人們認為該集團的殘留物仍然存在。

如果您受到勒索軟件的攻擊該怎麼辦

因此，最糟糕的事情發生了，您被勒索軟件作為服務攻擊而成為目標。接下來是什麼？

如果您或您的業務已成為勒索軟件的目標，則應遵循以下建議。

不要支付贖金

支付贖金可能意味著您將來將受到另一次勒索軟件攻擊的打擊，因為小組將把您視為一個簡單的目標。這也不意味著您會得到加密密鑰一旦您支付贖金；您可能不會收回所有數據，否則您將以更多的錢被勒索。

由於與恐怖組織或敵對聯繫（例如北朝鮮）的聯繫，它也可能產生法律後果，因為支付贖金基金非法活動，在某些地區是非法的。

您會盡可能多地收集有關攻擊屏幕截圖，贖金記錄和可疑電子郵件地址的詳細信息，並將其報告給必要的權限。

對於美國，您可以向聯邦調查局的互聯網犯罪投訴中心（IC3）或CISA（網絡安全和基礎設施安全局）報告這些攻擊。

在歐盟，應將勒索軟件事件報告給您國家的計算機應急響應團隊（CERT），數據保護局或歐盟網絡安全機構（ENISA）。

識別和解密

有些平台在線可以幫助您在RAAS攻擊的情況下識別和解密文件。

諸如No More Ransom之類的工具可以幫助您使用詳細的說明和軟件解密文件，以幫助您重新獲得對文件的訪問。

一定要從您的設備中刪除惡意軟件首先使用著名的防病毒軟件，例如您的Interxt Drive帳戶中包含的軟件；否則，該軟件將繼續鎖定您的文件。

還原後備文件

一旦使用防病毒軟件清理了設備的惡意軟件，下一步就是恢復您的後備文件。文件備份是保存在雲中的文件的副本，這意味著，如果您的文件丟失了勒索軟件，則您仍然可以從後備版本中重新獲得訪問權限。

Interxt還在其云存儲計劃中提供文件備份，因此，如果您以勒索軟件攻擊為目標，則Internxt Antivirus和備份，您可以通過Internxt的Quantum加密，從而極大地限制勒索軟件的影響雲存儲計劃。

通知受影響的當事方

對於企業，對於法律，道德和聲譽的原因，需要在勒索軟件攻擊之後通知受影響的當事方，尤其是在訪問或被盜的情況下。

通知用戶的時間表取決於各州的位置，行業和合規法。通常，這些是勒索軟件攻擊或數據洩露後必須遵循的時間表公司：

歐洲聯盟（GDPR）：在72小時內通知數據管理局，如果其權利有很高的風險，則沒有過度延遲的個人。
美國：時間範圍隨狀態而異。大多數人在發現違規後的30至60天內需要通知。
時髦的（醫療保健）：在60天內通知受影響的人。
加利福尼亞（加利福尼亞州CCPA）：盡快通知個人，沒有不合理的延遲。
加拿大（PIPEDA）：如果有重大傷害的風險，請盡快通知個人。
英國（英國GDPR）：與歐盟相同。在72小時內通知信息專員辦公室，如果有高風險，個人沒有過度延遲。

如何使用Interxt驅動器來防止勒索軟件作為服務

Interxt訂閱和生命週期計劃提供了您需要防止勒索軟件的必需品，包括Quantum加密後的雲存儲，刪除惡意軟件的防病毒軟件以及恢復文件的備份。

最重要的是，Internx還包括一個加密的VPN，設備清潔器和Dark Web顯示器以進行高級計劃，並且通過Internx的最終計劃，您可以訪問所有這些，包括即將到來的Meet和郵件產品。

開始使用Internxt每月僅3歐元，或者從我們負擔得起的終身計劃中進行選擇，以防止當前和未來的勒索軟件作為服務攻擊。

目錄