勒索软件即服务(RaaS)

近年来,勒索软件的攻击越来越多,感染了计算机,迫使用户支付罚款以取回他们的数据。随着双重勒索等新的勒索软件战术被证明是成功的,犯罪分子要求支付更大的赎金。赎金要求平均为 5.3百万美元在2021年上半年。 增长了518%。比2020年同期增长518%。自2020年以来,平均赎金价格已经攀升了 82%。达到2021年上半年达到57万美元。仅此而已。

RaaS,即勒索软件即服务,使这种攻击更加危险,因为任何人只需点击几下就可以在任何电脑或移动设备上发动勒索软件攻击。只要他们有互联网连接,他们就可以控制另一台电脑,甚至是你的老板或雇主使用的电脑!但RaaS到底是什么意思?但RaaS究竟是什么意思? 

什么是勒索软件即服务(RaaS)?

勒索软件即服务(RaaS)已经成为网络犯罪生态系统中一个流行的商业模式。勒索软件即服务允许网络犯罪分子轻松部署勒索软件攻击,而不需要任何编码或黑客知识。

RaaS平台提供了一系列的功能,使犯罪分子几乎不需要任何专业知识就能轻松发动攻击。RaaS供应商将提供恶意软件代码,客户(攻击者)可以根据自己的需要进行定制。定制后,攻击者可以通过平台的命令和控制(C&C)服务器立即部署。通常情况下,不需要C&C服务器;罪犯可以将攻击文件存储在Dropbox或Google Drive等云服务上。

RaaS供应商还提供支持服务,包括支付处理方面的技术援助和攻击后的解密支持。

勒索软件即服务 "的通俗解释

如果你听说过软件即服务(Sofware-as-a-Service),并且知道它是如何工作的,那么理解RaaS应该是不费吹灰之力的,因为它是在一个类似的水平上运作的。PowerDMARC也是一个SaaS平台,因为我们承担着为全球企业解决问题的角色,帮助他们验证他们的领域,而不需要投入人工努力或人力劳动。 

 

这正是RaaS是什么。在互联网上有技术天赋的恶意威胁者组成一个联合体,以非法业务的形式运作(通常在暗网上出售他们的服务),出售恶意代码和附件,可以帮助任何人在互联网上用勒索软件感染任何系统。他们把这些代码卖给那些不想自己做更困难和技术性的工作,而是寻找可以协助他们的第三方的攻击者。一旦攻击者进行了购买,他就可以继续感染任何系统。 

勒索软件即服务是如何工作的?

这种形式的收入模式最近在网络犯罪分子中大受欢迎。黑客在网络或系统上部署勒索软件,加密数据,锁定对文件的访问,并要求支付赎金以获得解密密钥。付款方式通常为比特币或其他形式的加密货币。许多勒索软件家族可以免费加密数据,使其开发和部署具有成本效益。攻击者只有在受害者付款时才会收费;否则,他们不会从中赚到任何钱。 

四种RaaS收入模式。

虽然使用僵尸网络和其他免费提供的工具从头开始构建勒索软件可能是可能的,但网络犯罪分子有一个更容易的选择。犯罪分子可以订阅四种基本的RaaS收入模式之一,而不是冒着被抓的风险从头开始建立他们的工具。 

  • 联盟计划
  • 每月订阅
  • 批量销售
  • 混合订购-大宗销售

最常见的是修改后的联盟计划,因为联盟成员的开销比专业网络犯罪分子少,他们经常在地下论坛上出售恶意软件服务。联盟成员可以通过在发送给数百万受害者的垃圾邮件中推广被破坏的网站的链接,在一段时间内注册赚钱。之后,他们只需要在收到受害者的赎金时进行支付。

为什么RaaS是危险的?

RaaS使网络犯罪分子能够利用其有限的技术能力,从攻击中获利。如果网络犯罪分子难以找到一个受害者,他可以将受害者卖给一家公司(或几家公司)。

如果网络犯罪分子发现攻击在线目标具有挑战性,现在有一些组织会向他出售易受攻击的目标,供其利用。从本质上讲,任何人和每个人都可以从任何设备上发起勒索软件攻击,而不需要使用复杂的方法,只要通过第三方服务提供商将他们的努力外包出去,使整个过程不费吹灰之力,而且可以获得。

如何防止勒索软件即服务的漏洞?

在勒索软件即服务的攻击中,黑客将他们的工具出租给其他犯罪分子,他们为获得帮助他们用勒索软件感染受害者电脑的代码而付费。使用这些工具的卖家在他们的客户从受感染的受害者身上获得收入时获得报酬。

遵循这些步骤可以帮助你防止勒索软件即服务的攻击。

1.了解攻击方法

勒索软件有几种不同的方式可以感染你的组织。了解攻击的方式是保护自己免受攻击的最好方法。知道你将如何被攻击,可以专注于你需要什么样的安全系统和保护措施,而不是仅仅安装杀毒软件和祈祷。 

钓鱼邮件是许多网络攻击的一个常见途径。因此,员工必须注意不要点击嵌入式链接或打开未知发件人的附件。定期审查围绕电子邮件附件的公司政策,可以帮助防止被网络钓鱼骗局和其他恶意软件交付方式(如宏病毒和木马)感染。

2.使用一个可靠的系统安全套件

确保你的电脑始终安装有最新的安全软件。如果你没有杀毒软件,考虑马上安装一个。杀毒软件可以在恶意文件到达目标机器之前发现它们,防止任何损害的发生。

3.定期备份一切

如果你的系统感染了恶意软件或勒索软件,拥有所有信息的备份将有助于防止重要信息的丢失。然而,如果你受到病毒或恶意软件的攻击,你的所有文件有可能无论如何都不会得到定期备份--所以确保你在不同的地方有多个备份,以防一个备份失败

4.选择使用电子邮件认证的网络钓鱼保护

在勒索软件的利用中,网络钓鱼邮件是极为常见和有力的攻击载体。更常见的是,黑客利用电子邮件试图让受害者点击恶意链接或附件,然后让他们的电脑感染勒索软件。 

理想情况下,你应该始终遵循市场上最新的安全做法,只从值得信赖的来源下载软件,以避免这些网络钓鱼骗局。但是,让我们面对现实吧,当你是一个有多名员工的组织的一部分时,对每个员工都抱有这样的期望是愚蠢的。而且,要随时掌握他们的活动情况也很有挑战性,也很费时间。这就是为什么实施一个 DMARC政策是保护你的电子邮件免受网络钓鱼攻击的一个好方法。

让我们看看DMARC在RaaS的感染生命周期中的位置。 

  • 攻击者从RaaS运营商处购买含有勒索软件的恶意附件 
  • 攻击者冒充XYZ公司向毫无戒心的受害者发送带有购买附件的网络钓鱼邮件。 
  • 被冒充的域名(XYZ公司)启用了DMARC,它通过验证发件人的身份启动了一个认证过程。 
  • 一旦验证失败,受害者的服务器就会认为该邮件是恶意的,并根据域名所有者配置的DMARC策略拒绝该邮件。

阅读更多关于 DMARC是防范勒索软件的第一道防线这里。

  • DNS过滤

勒索软件使用命令和控制(C2)服务器与RaaS运营商的平台通信。一个DNS查询经常从受感染的系统传达给C2服务器。企业可以使用DNS过滤安全解决方案来检测勒索软件何时试图与RaaS C2通信并阻止传输。这可以作为一种预防感染的机制。 

总结

虽然勒索软件即服务(RaaS)是一个创意,也是最近掠夺数字用户的威胁之一,但采取某些预防措施来打击这种威胁是至关重要的。为了保护自己免受这种攻击,你可以使用强大的反恶意软件工具和电子邮件安全协议,如结合使用 DMARC、SPF和DKIM的组合来充分保障每一个出口。