Ransomware-as-a-Service (RaaS)

Ransomware-as-a-Service (RaaS) – услуга, предоставляемая создателем зловредного ПО для других преступников за деньги. То есть ситуация, в которой создатель вируса перепродает свой продукт другим злоумышленникам в преступных целях.

Описание

Ransom – это вредоносное ПО, основной целью которого служит вымогательство денежных средств у жертвы. Оно внедряется на компьютер пострадавшего, шифрует его данные и предлагает заплатить деньги за расшифровку. В противном случае данные могут быть удалены или переданы конкурентам.

RaaS аналогичен услуге Software-as-a-Service (SaaS) за единственным исключением — предоставляется вредоносное программное обеспечение для преступных целей. Впервые сервис появился в 2015 году и с тех пор пользуется постоянной популярность.

Основной целью атаки чаще всего выступают организации и государственные учреждения. Это связано с тем, что в случае успеха жертвы пойдут на любые условия для восстановления работоспособности своей инфраструктуры.

В рамках данной услуги покупателям предоставляется зловредное программное обеспечение по одной из трех форм оплаты. Использование RaaS позволяет начинающим преступникам использовать программы-вымогатели на профессиональном уровне.

Программа распространяется через даркнет на специальных сайтах. Разработчики создают приложения для преступных целей и выкладывают на продажу. Часть из них предоставляют документацию на продукт, создают форумы, выпускают обновления и даже оказывают техническую поддержку.

Интерфейс программного обеспечения специально создается интуитивно понятным, чтобы начинающие преступники могли с легкостью использовать и настраивать его.

Стоимость

Ransomware-as-a-Service поставляется по одной из трех форм оплаты:

  1. Единовременный платеж. Злоумышленник приобретает лицензию за фиксированную стоимость. Дополнительных финансовых вложений больше не требуется.
  2. Подписка. Преступник ежемесячно оплачивает лицензию до тех пор, пока сам не откажется от использования продукта.
  3. Распределение чистой прибыли. Разработчик получает процент от каждой успешной атаки покупателем. Принцип действия схож со стандартной партнерской программой.

Иногда разработчики предлагают смешанный вариант оплаты, например, распределение прибыли с ежемесячными платежами за обновления. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace

Полиморфный вирус
EthernalBlue