Την περασμένη χρονιά, η SophosLabs παρακολούθησε τη σταθερή διάδοση ransomware kits, που οι χρήστες ήταν σε θέση να κατεβάσουν και να χρησιμοποιήσουν ξεκινώντας τις δικές τους επιθέσεις, ανεξάρτητα από τις ικανότητες τους.

Η προσπάθεια της SophosLabs να τεκμηριώσει το φαινόμενο, γνωστό ως RaaS (ransomware-as-a-service) συνεχίζεται με την δημοσίευση της έρευνας της πάνω στις μεθόδους τιμολόγησης και marketing που χρησιμοποιούνται σε πέντε διαφορετικά kits.

Η έρευνα ανήκει στην Dorka Palotay, μία ερευνήτρια απειλών της SophosLabs στη Βουδαπέστη της Ουγγαρίας, που ειδικεύεται στο ransomware. Τα πακέτα RaaS που καλύπτονται στην έρευνα είναι τα FileFrozr, Satan, RaaSBerry, Stampado και Philadelphia. Τα πακέτα μοιράζονται αρκετά κοινά χαρακτηριστικά, επιτρέποντας στους πελάτες να προσαρμόζουν τις επιθέσεις τους και να ρυθμίζουν την τιμή όπως τους ταιριάζει (αν και η τιμολόγηση διαφέρει μεταξύ των kit).

Τα πακέτα επίσης διαφημίζονται στο εμπόριο με τον ίδιο επαγγελματικό τρόπο που χρησιμοποιείται και από τους παρόχους ή εμπόρους νόμιμων εφαρμογών, και περιλαμβάνουν ακόμα και οδηγούς χρήσης.

Το άρθρο της SophosLabs έρχεται ένα μήνα μετά τη δημοσίευση του Malware Forecast 2018, το οποίο εστιάζει κυρίως στην αύξηση του RaaS, καθώς και μετά την δημοσιοποίηση του γραφικού που δείχνει τις κορυφαίες οικογένειες ransomware των τελευταίων έξι μηνών.

H Sophos επίσης δημοσίευσε μία έκθεση κατά τη διάρκεια του συνεδρίου Black Hat τον Ιούλιο του 2017, η οποία εστίαζε στο Philadelphia, ένα παραγωγικό στέλεχος RaaS που συνοδευόταν από μία ιδιαίτερα έξυπνη εκστρατεία μάρκετινγκ.

Αξίζει να σημειωθεί ότι οι πελάτες του Intercept X προστατεύονται με συνέπεια από απόπειρες επιθέσεων που προκύπτουν από τη χρήση τέτοιων kits.

Πόροι για τη καταπολέμηση ransomware:

• Για να προστατευτείτε γενικώς απέναντι στο ransomware, δείτε το άρθρο της Sophos “How to stay protected against ransomware”.
• Για να μάθετε περισσότερα σχετικά με το ransomware, ακούστε το σχετικό podcast Techknow.
• Για να προστατεύσετε τους φίλους σας και την οικογένεια σας από το ransomware, δοκιμάστε δωρεάν το Sophos Home για Windows και Mac.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.