Ransomware-as-a-Service wird über soziale Medien und Open Source zunehmend zugänglich
Klicken Sie hier , um die komplette Analyse als PDF herunterzuladen.
Heutzutage müssen Hacker nicht mehr das Dark Web durchsuchen, um Zugriff auf ihre eigenen Ransomware- Plattformen zu erhalten. Cyberkriminelle finden ständig neue Wege, um für ihre Untergrundgeschäfte zu werben und die Aufmerksamkeit neuer Kunden und unerfahrener Hacker zu gewinnen. Mehrere Bedrohungsakteure haben kürzlich beliebte soziale Medien und Open Source-Quellen wie YouTube, Vimeo und Sellix genutzt, um für ihren preisreduzierten, 40 US-Dollar teuren Ransomware-as-a-Service (RaaS)-Builder namens ZagreuS zu werben und ihn vorzuführen.
Die ZagreuS-Ransomware bietet mehrere attraktive und benutzerfreundliche Funktionen, die sie für Hacker-Anfänger mit wenig Erfahrung zugänglich und handhabbar machen. Laut den Verkäufern umfasst die Ransomware folgende Funktionen:
Asymmetrische Verschlüsselung. Verwendet eine Hybridkombination aus AES-256- und RSA-2048-Algorithmen, um Dateien auf dem Zielcomputer zu sperren.
Es löscht Schattenkopien und verschlüsselt Dateien angeblich mit sehr hoher Geschwindigkeit.
- Behauptet, UAC zu umgehen.
Integrierter Loader, der angepasst werden kann, um zusätzliche Payloads wie RATs (Remote-Access-Trojaner) abzuwerfen.
Der Angreifer kann die Anzahl der mit der Ransomware infizierten Opfer überwachen.
Einfache Personalisierung. Geben Sie für eine schnelle Zahlung Ihre Kontaktinformationen und Bitcoin-Adresse ein.
Laut dem ursprünglichen Verkäufer ist ZagreuS für Angriffe auf größere Netzwerke von Firmen, Unternehmen und Krankenhäusern konzipiert. In dem auf YouTube veröffentlichten 11-minütigen Demo-Video wird beschrieben, dass der Verkäufer für jedes eingenommene Lösegeld eine Provision von 30 Prozent erhält, während die restlichen 70 Prozent beim Betreiber/Käufer verbleiben. Der Ransomware-Builder wird derzeit zu einem niedrigen Preis von 40 US-Dollar angeboten, der in Kryptowährung auf das Wallet des Verkäufers eingezahlt wird.
Mehrere interessierte Käufer hinterließen in Untergrundforen Kommentare zu den Verkaufsbeiträgen und fragten, ob jemand den ZagreuS-Builder getestet und Interesse daran bekundet habe, ihn auszuprobieren. In der Regel ist der niedrige Preis des Herstellers in diesen Fällen ein Hinweis darauf, dass es dem Verkäufer an Erfahrung mangelt oder das Werkzeug nicht besonders wertvoll ist. Wie die Insikt Group herausgefunden hat, funktioniert das Tool in den meisten Fällen nicht richtig, lässt sich leicht entschlüsseln und es ist für die damit verbundenen Kriminellen sehr schwierig, auf Kosten ihrer Opfer Profit zu machen.
Viele Online-Plattformen und Social-Media-Anwendungen sind sich dieser Werbung bewusst und arbeiten an ihrer Entfernung. Als dieses Demo-Video vom ursprünglichen YouTube-Kanal entfernt wurde, lud der Bedrohungsakteur es schnell unter einem anderen Link erneut hoch und wechselte zu anderen Plattformen für Clear Web- und Deep Web-Marketing, darunter sellix.io. RAID-Foren, Hackforen und Github.
Ransomware hat im vergangenen Jahr die Bühne der Cyberkriminalität erobert und sich schnell zu einer der schädlichsten und am weitesten verbreiteten Formen von Cyberangriffen entwickelt. Branchen wie staatliche und lokale Behörden, das Gesundheits- und Finanzwesen waren im vergangenen Jahr besonders stark von Ransomware-Angriffen betroffen, und eine Besserung ist nicht in Sicht. Derzeit gibt es über 1.800 Varianten von Ransomware, wobei die 45 beliebtesten Varianten das höchste Lösegeld einbringen.
Obwohl die Eintrittsbarriere für Bedrohungsakteure in den Bereich Ransomware niedriger ist als je zuvor, erzielen nur sehr wenige Kriminelle mit diesen kostengünstigen, einfachen RaaS-Tools Gewinn. Diejenigen, die erfolgreich waren, haben jedoch die Situation ausgenutzt und ihre Lösegeldforderungen erhöht. Manche praktizieren sogar eine doppelte Ausbeutung ihrer Opfer : Sie fordern ein Lösegeld und geben die persönlichen Daten der Opfer nach der Zahlung weiterhin zum Verkauf in Untergrundforen frei.
Weitere Informationen zu Sicherheitsinformationen zum Schutz vor Ransomware-Bedrohungen finden Sie unter www.recordedfuture.com.
Verwandt