Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

Ransomware-as-a-Service (RaaS)

Ransomware-as-a-Service (RaaS) — бизнес-модель, при которой программа вымогатель продается как услуга. 

Как правило, хакер или группа хакеров создают RaaS и продают частным лицам или компаниям, которые используют его для атак на различные цели. Злоумышленники шифруют данные жертв, а затем требуют выкуп в обмен на их расшифровку. При этому создатели вируса шифровальщика получают часть выкупа, а взломщики — остальное. Это позволяет создателям сосредоточиться на разработке и совершенствовании выкупного ПО, а их покупателям — незаконно зарабатывать на проведении атак без необходимости вкладывать средства в разработку.

Ransomware-as-a-Service — прибыльный бизнес для киберпреступников, поскольку обеспечивает низкорискованный и недорогой способ получения дохода. Злоумышленники обычно требуют оплату в криптовалюте, например, в биткоинах, что затрудняет их отслеживание средств и идентификацию. Жертвы атак шифровальщиков часто сталкиваются с трудным решением, поскольку уплата выкупа не гарантирует, что злоумышленник действительно восстановит доступ к зашифрованным данным. В некоторых случаях злоумышленники исчезают после получения платежа, оставляя данные зашифрованными.

Для защиты от атак Ransomware-as-a-Service важно регулярно создавать резервные копии важных данных и поддерживать программное обеспечение и системы в актуальном состоянии. Также важно проявлять осторожность при открытии вложений электронной почты или переходе по ссылкам из неизвестных источников.