Ransomware-as-a-Service (RaaS)
Ransomware-as-a-Service (RaaS) — бизнес-модель, при которой программа вымогатель продается как услуга.
Как правило, хакер или группа хакеров создают RaaS и продают частным лицам или компаниям, которые используют его для атак на различные цели. Злоумышленники шифруют данные жертв, а затем требуют выкуп в обмен на их расшифровку. При этому создатели вируса шифровальщика получают часть выкупа, а взломщики — остальное. Это позволяет создателям сосредоточиться на разработке и совершенствовании выкупного ПО, а их покупателям — незаконно зарабатывать на проведении атак без необходимости вкладывать средства в разработку.
Ransomware-as-a-Service — прибыльный бизнес для киберпреступников, поскольку обеспечивает низкорискованный и недорогой способ получения дохода. Злоумышленники обычно требуют оплату в криптовалюте, например, в биткоинах, что затрудняет их отслеживание средств и идентификацию. Жертвы атак шифровальщиков часто сталкиваются с трудным решением, поскольку уплата выкупа не гарантирует, что злоумышленник действительно восстановит доступ к зашифрованным данным. В некоторых случаях злоумышленники исчезают после получения платежа, оставляя данные зашифрованными.
Для защиты от атак Ransomware-as-a-Service важно регулярно создавать резервные копии важных данных и поддерживать программное обеспечение и системы в актуальном состоянии. Также важно проявлять осторожность при открытии вложений электронной почты или переходе по ссылкам из неизвестных источников.
Предыдущая статья