지역 사회
© {날짜} {사이트 이름}
에 대한예배 규칙서문의하기개발자개인 정보 정책이용약관환불금
과학 기술

Os perigos do ransomware como serviço (RaaS)

User Image
1262 견해

E se iniciar um crime cibernético fosse tão fácil quanto comprar uma nova camiseta online? Graças ao “ransomware as a service”, isso pode agora ser a realidade.

Graças ao “ransomware as a service”, isso pode agora ser a realidade. Ransomware como serviço (ou RaaS) é muito mais acessível do que você pensa e se tornou um dos principais riscos online. Saiba o que é e como se proteger.

 

O que é ransomware como serviço?

 

RaaS (ou ransomware como serviço) é um serviço que permite aos usuários usar ferramentas de ransomware já desenvolvidas e executar ataques de ransomware. RaaS é como uma versão maligna do modelo de software como serviço (SaaS). Ele permite que usuários leigos bloqueiem os dados de seus alvos e exijam resgate sem muito conhecimento técnico.

 

Como funciona o ransomware como serviço?

 

RaaS imita o modelo de outros serviços online. Os desenvolvedores criam ferramentas de ransomware com grandes chances de sucesso. Em seguida, eles os modificam para atender a uma infraestrutura multiusuário. Várias afiliadas vendem o software para usuários finais na dark web . Isso permite que usuários sem muito conhecimento técnico iniciem ataques cibernéticos de ransomware simplesmente se inscrevendo no serviço e usando as ferramentas.

 

Tudo o que os cibercriminosos precisam fazer é encontrar um serviço que atenda às suas finalidades e se inscrever em seu site. Em seguida, eles simplesmente selecionam o tipo de ferramenta que desejam usar e pagam com criptomoedas. Os usuários podem então iniciar ataques, receber todas as orientações e a documentação necessária para prosseguir e até mesmo acompanhar o andamento de suas atividades maliciosas .

 

Às vezes, a facilidade de uso e a disponibilidade dos serviços RaaS são surpreendentes. Alguns até têm atendimento ao cliente, vários descontos, ofertas de pacotes e avaliações de clientes. Eles também são relativamente acessíveis.

 

Aqui estão alguns tipos de modelos de negócios RaaS:

 

Entidades hostis usam o software, mas pagam uma porcentagem do dinheiro extorquido aos operadores de serviços RaaS.

Um paga uma taxa fixa para uma assinatura.

Os cibercriminosos pagam uma taxa única e usam o ransomware sempre que quiserem.

Esquemas de participação nos lucros personalizados ou personalizados podem estar disponíveis dependendo do esquema usado por um serviço.

 

Exemplos de ransomware como serviço

 

DarkSide. DarkSide é um dos mais notórios operadores de RaaS e é responsável pelo hack Colonial Pipeline , um dos piores ataques de ransomware até hoje. Ele tem como alvo principalmente usuários do Windows, mas recentemente se expandiu para o Linux. Foi especialmente ativo em 2021.

 

Dharma. Embora o Dharma seja conhecido desde 2016, ele começou a operar como provedor de RaaS apenas em 2020. Os ataques do Dharma foram vinculados a grupos cibercriminosos iranianos e geralmente são motivados financeiramente. O serviço não é controlado centralmente e suas variantes vêm de muitas fontes. Também se sabe pouco sobre quem está por trás do Dharma devido à natureza idêntica de seus ataques.

 

REvil. REvil é outro operador de RaaS infame. Foi muito ativo ao longo de 2021. Iniciou ataques ao produtor americano de carne JBS, Kaseya e CNA, uma empresa de seguros cibernéticos. O REvil informa as vítimas sobre seus ataques por meio de seu próprio blog. Eles também estão por trás de uma das maiores demandas de resgate conhecidas da história – 10 milhões de dólares.

 

LockBit. O LockBit surgiu pela primeira vez como um vírus que criptografava os arquivos do usuário. No entanto, mais tarde tornou-se uma operação RaaS. Ele tem uma capacidade distinta de se auto propagar automaticamente para redes de destino, o que o torna atraente para os cibercriminosos.

Maze. O Maze não apenas criptografa os dados do usuário, mas também ameaça torná-los públicos. Maze foi fechado em 2020 por motivos desconhecidos. Mas as pessoas por trás do ataque provavelmente criaram outras iniciativas de RaaS.

 

Como prevenir ransomware como serviço

 

Aqui estão algumas dicas sobre como prevenir ou pelo menos minimizar os danos do RaaS:

 

Não clique em links, banners ou anexos suspeitos.

Evite baixar conteúdo de sites desonestos porque você pode ter algumas surpresas indesejadas se fizer isso.

Esteja sempre atento e informado para evitar ataques de phishing e outras tentativas de engenharia social .

Monitore e valide todas as suas solicitações de conexão.

Atualize regularmente o seu software.

Faça backup de seus dados regularmente para não perdê-los em um caso de ransomware. Recomendamos também usar discos rígidos externos em vez de apenas armazenamento em nuvem .

Certifique-se de usar um software de segurança premium.

 

Você deve pagar o resgate?

 

Não há uma resposta 100% correta para esta pergunta, mas a maioria das agências de aplicação da lei aconselha não pagar um resgate. Em alguns países, é até ilegal pagar o resgate.

Strong

5178 블로그 게시물

Quais são os benefícios da cafeína no treino? 라이브 스타일

Quais são os benefícios da cafeína no treino?

Mantenha-se saudável com esta receita de chocolate quente fit 라이브 스타일

Mantenha-se saudável com esta receita de chocolate quente fit

O reconhecimento facial é o maior erro da tecnologia 과학 기술

O reconhecimento facial é o maior erro da tecnologia

코멘트