Ransomware-as-a-Service (RaaS)
Ransomware-as-a-Service (RaaS) – услуга, предоставляемая создателем зловредного ПО для других преступников за деньги. То есть ситуация, в которой создатель вируса перепродает свой продукт другим злоумышленникам в преступных целях.
Описание
Ransom – это вредоносное ПО, основной целью которого служит вымогательство денежных средств у жертвы. Оно внедряется на компьютер пострадавшего, шифрует его данные и предлагает заплатить деньги за расшифровку. В противном случае данные могут быть удалены или переданы конкурентам.
RaaS аналогичен услуге Software-as-a-Service (SaaS) за единственным исключением — предоставляется вредоносное программное обеспечение для преступных целей. Впервые сервис появился в 2015 году и с тех пор пользуется постоянной популярность.
Основной целью атаки чаще всего выступают организации и государственные учреждения. Это связано с тем, что в случае успеха жертвы пойдут на любые условия для восстановления работоспособности своей инфраструктуры.
В рамках данной услуги покупателям предоставляется зловредное программное обеспечение по одной из трех форм оплаты. Использование RaaS позволяет начинающим преступникам использовать программы-вымогатели на профессиональном уровне.
Программа распространяется через даркнет на специальных сайтах. Разработчики создают приложения для преступных целей и выкладывают на продажу. Часть из них предоставляют документацию на продукт, создают форумы, выпускают обновления и даже оказывают техническую поддержку.
Интерфейс программного обеспечения специально создается интуитивно понятным, чтобы начинающие преступники могли с легкостью использовать и настраивать его.
Стоимость
Ransomware-as-a-Service поставляется по одной из трех форм оплаты:
- Единовременный платеж. Злоумышленник приобретает лицензию за фиксированную стоимость. Дополнительных финансовых вложений больше не требуется.
- Подписка. Преступник ежемесячно оплачивает лицензию до тех пор, пока сам не откажется от использования продукта.
- Распределение чистой прибыли. Разработчик получает процент от каждой успешной атаки покупателем. Принцип действия схож со стандартной партнерской программой.
Иногда разработчики предлагают смешанный вариант оплаты, например, распределение прибыли с ежемесячными платежами за обновления. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace