Was ist Ransomware as a Service (RaaS)?
Ransomware as a Service (RaaS) ist eine Art Malware-Dienst, der von Kriminellen für Kriminelle betrieben wird. RaaS-Setups ähneln in vielerlei Hinsicht traditionellen Software-as-a-Service-Modellen (SaaS). Der große Unterschied besteht darin, dass es sich in diesem Fall um ein Tool für kriminelle Aktivitäten handelt, insbesondere um Ransomware-Angriffe zu koordinieren.
Ransomware ist eine Art von Malware, die normalerweiseverschlüsselt Dateien und Ordner auf dem Gerät des Opfers und verlangt ein Lösegeldim Austausch für die sichere Rückgabe der verschlüsselten Daten. Wir erleben in vielen Regionen der Welt einen Anstieg von Ransomware-Angriffen, was wahrscheinlich teilweise auf die Zugänglichkeit von Ransomware über RaaS zurückzuführen ist.
Hier werfen wir einen genaueren Blick darauf, was RaaS ist und wie es funktioniert, einschließlich einiger Beispiele. Außerdem verraten wir Ihnen die wichtigsten Schritte, die Sie ergreifen können, um sich vor Ransomware zu schützen.
Siehe auch:Unser Leitfaden zum bester Ransomware-Schutz Werkzeuge.
Was ist Ransomware as a Service?
Konservative Schätzungen gehen davon aus, dass die Gesamtsumme, die durch Ransomware zwischen Mitte 2019 und Mitte 2020 verloren ging, betrug über 1 Milliarde US-Dollar . Die durchschnittliche Lösegeldzahlung in 2020 lag es bei 170.404 US-Dollar . Erfolgreiche Ransomware-Angriffe können für Cyberkriminelle große Gewinne bedeuten. Und die Nutzung von RaaS kann ein kostengünstiges und relativ einfaches Unterfangen sein.
Während Ransomware für einen Kriminellen leicht auszuführen ist, erfordert die Entwicklung der Malware selbst technisches Verständnis und Geschick. Geben Sie RaaS ein. Hierbei handelt es sich um eine Art Softwaredienst, der online zum Verkauf angeboten wird, normalerweise im Darknet.Entwickler erstellen die Ransomware und verkaufen sie für den breiten Einsatz weiter.
Die Ersteller bewerben die Software zum Verkauf, ähnlich wie andere Softwareanbieter einen legitimen Dienst im Clear Web bewerben. Verkäufer erstellen professionelle Websites, machen Werbung in sozialen Medien, veröffentlichen Videoanzeigen und Whitepapers und bewerben Benutzerbewertungen. Einige bieten rund um die Uhr technischen Support, Benutzerforen, Supportdokumentation und regelmäßige Updates.
Ransomware kann anpassbar sein und Käufern werden häufig elegante Benutzeroberflächen zur Verfügung gestellt, über die sie ihre Malware optimieren können. In einigen Dashboards können Benutzer Informationen zu Zielen anzeigen, z. B. wo die Malware ausgeführt wurde, wie viele Dateien verschlüsselt wurden und wie viele Lösegelder gezahlt wurden.
Kriminelle, die RaaS-Optionen durchstöbern, können Sonderangebote erhalten und aus verschiedenen Abonnementmodellen wählen. Diese ähneln denen, die von Anbietern traditioneller SaaS-Anbieter angeboten werden, und können eine der folgenden Formen annehmen:
- Einmalige Lizenzgebühr:Bietet unbegrenzten Zugriff auf den Dienst ohne zukünftige Zahlungen.
- Monatliche Rate:Käufer zahlen eine monatliche Pauschalgebühr.
- Gewinnbeteiligung:Der Betreiber erhält bei jedem erfolgreichen Angriff einen Anteil am Gewinn, ähnlich wie bei einem Partnerprogramm.
Bei einigen Modellen kann es sich um eine Kombination verschiedener Zahlungsarten handeln. Beispielsweise könnte eine Gewinnbeteiligung mit einer Lizenzgebühr oder einer monatlichen Rate kombiniert werden.
Während einige RaaS-Modelle es weniger versierten Kriminellen leicht machen, mit Ransomware Geld zu verdienen, sind viele RaaS-Anbieter sehr wählerisch, was die Partner angeht, mit denen sie zusammenarbeiten. Entwickler erstellen die Malware, ihre Gewinne hängen jedoch häufig von der Fähigkeit der Partner ab, sie zu verbreiten. Einige YouTuber führen strenge Überprüfungsprozesse ein, um sicherzustellen, dass sie nur mit Partnern zusammenarbeiten, die ihnen eine gesunde Rendite einbringen.
Statistiken zu Ransomware as a Service
Hier ein paar Statistiken zur Veranschaulichung der Trends bei RaaS:
- Ransomware ist aufsteigend und dieser Anstieg ist größtenteils darauf zurückzuführen Verbreitung von RaaS .
- RaaS ist nicht ganz so neu und war es auch schon sorgt seit 2015 für Schlagzeilen .
- Während einige RaaS relativ kostengünstig erworben werden können, sind für andere hohe Einzahlungen erforderlich. Ein Vorauszahlung von 100.000 US-Dollar oder mehr an die Entwickler durch Affiliates ist keine Seltenheit.
- Allerdings können Kits gekauft werden für nur 175 $ .
- Die Affiliate-Zahlungsraten variieren stark, aber Affiliates übernehmen in der Regel den größeren Anteil. Zum Beispiel ist der Affiliate-Schnitt mit Netwalker bis zu 80 Prozent . DarkSide-Administratoren bis zu 25 Prozent einnehmen bei Angriffen, die weniger als 500.000 US-Dollar generieren, und 10 Prozent bei Lösegeldern über 5 Millionen US-Dollar.
Beispiele für Ransomware as a Service
Es wurden viele verschiedene Arten von RaaS entdeckt. Betreiber entwickeln ständig neue und fortschrittlichere Software. Nachfolgend finden Sie einige Beispiele berüchtigter Ransomware, die über ein RaaS-Modell verbreitet wird.
Egregor
Egregor ist ein relativ neues RaaS. Betreiber, die die Ransomware entwickelt haben, betreiben die Zahlungsseite Affiliates hacken sich in Unternehmensnetzwerke ein und die Schadsoftware bereitstellen. Es wird berichtet, dass Egregor an einem Affiliate-System arbeitet, bei dem Entwickler 20 bis 30 Prozent des Lösegelds erhalten, während der Rest an Affiliate-Partner geht.
Es wird angenommen, dass Egregor, das im September 2020 auf den Markt kam, ein warErsatz für Maze RaaSDas seinen Betrieb einstellen Etwa zur selben Zeit.
Im vergangenen Jahr waren mehrere französische Organisationen Gegenstand von Egregor-Angriffen, darunter Ouest France, Ubisoft und Gefco. Im Zusammenhang mit der Ransomware Egregor kam es in Frankreich kürzlich zu mehreren Festnahmen.
REvil
Berichten zufolge sind die Entwickler des REvil RaaS sehr wählerisch, mit wem sie zusammenarbeiten. Affiliate-Bewerber müssen ihre Hacking-Erfahrung nachweisen, bevor sie angenommen werden.
REvil hat eine lange Liste von Opfern, darunter Travelex, Brown-Forman, Cyrus One und SeaChange International. Berichten zufolge hat es Entwickler gemacht 100 Millionen Dollar in einem Zeitraum von einem Jahr. Diese Ransomware scheint vor allem Unternehmen aus den Bereichen Recht, Versicherungen und Landwirtschaft anzugreifen.
REvil geht einen etwas anderen Weg, um mit traditionellen Ransomware-Programmen Geld zu verdienen. Abgesehen von der Forderung nach einem Lösegeld als Gegenleistung für die sichere Rückgabe der Dateien,Es besteht auch die Gefahr, dass gestohlene Daten verloren gehen, weiter Opfer erpressen .
Die REvil-Gruppe ist für die größte bisher gemeldete Lösegeldforderung verantwortlich. Es beantragte 50 Millionen US-Dollar vom Elektronikkonzern Acer im März 2021.
Dharma
Dharma ist alles andere als neu in der RaaS-Szene und läuft seit 2017. Es ersetzt Dateien mit der Erweiterung .dharma. Die Lösegeldforderungen von Dharma liegen im Vergleich zu anderen RaaS tendenziell am unteren Ende. im Durchschnitt etwa 9.000 US-Dollar .
Anbieter bieten a sehr einfach zu verwendendes Kit Dadurch ist es auch für weniger erfahrene Hacker einfacher, als Partner beizutreten. Der leichtere Einstieg hängt möglicherweise mit der geringeren Nutzlast zusammen.
Cerber
Cerber ist eine weitere Ransomware, die als RaaS angeboten wird. Diese Malware verfügt über eine Reihe von Verbreitungskanälen, darunter Phishing-E-Mails, Malvertisements (mit Malware infizierte Anzeigen) und bösartige Websites.Normalerweise funktioniert es nach einem Affiliate-Modell, mit verbundenen Unternehmen eine Kürzung um 40 Prozent erhalten der Lösegeldzahlung.
Zu den weiteren RaaS-Operationen gehören Locky, LockBit, Goliath, Shark, Stampado, Encryptor, Jokeroo, Ragnarok, ProLock, CryLock und Nefilim.
Wie können Sie sich vor RaaS schützen?
Wenn wir über den Schutz vor RaaS sprechen, geht es im Wesentlichen um den Schutz vor Ransomware. Auf dieses Thema gehen wir im Detail ein Unser Beitrag zum Entfernen von Ransomware Im Folgenden finden Sie jedoch die wichtigsten Dinge, die Sie beachten sollten.
So stoppen Sie Ransomware als Dienst:
- Erfahren Sie, wie Sie bösartige E-Mails erkennen:Da E-Mails ein gängiges Medium für die Verbreitung von Ransomware sind, ist es wichtig, sich damit vertraut zu machen Häufige Anzeichen für bösartige E-Mails , Anzeigen und Websites. Die goldene Regel lautet: Klicken Sie niemals auf einen Link oder Anhang, es sei denn, Sie sind sicher, dass Sie der Quelle vertrauen können.
- Verwenden Sie eine starke Firewall:Eine Firewall kann als Ihre erste Verteidigungslinie fungieren und verhindern, dass bestimmte Arten von Malware in Ihr System gelangen
- Setzen Sie eine solide Antivirensoftware ein:Eine Antivirensoftware überwacht und blockiert bekannte Bedrohungen, darunter viele Arten von Ransomware.
- Halten Sie die Software auf dem neuesten Stand:Updates umfassen in der Regel Sicherheitspatches, die Schwachstellen beheben. Das Verzögern von Updates kann Ihr System anfällig für Schwachstellen machen.
- Sorgen Sie für aktuelle Backups:Es empfiehlt sich, mehrere Backups an getrennten Orten aufzubewahren. Berücksichtigen Sie bei der Bestimmung der Häufigkeit von Backups, wie viele Daten Sie sich leisten können, beispielsweise den Wert einer Stunde, eines Tages usw. zu verlieren. Es ist auch wichtig, Backups zu testen, um sicherzustellen, dass die Daten wiederhergestellt werden können.
Was kann ich sonst noch tun, um meine Privatsphäre und Sicherheit zu schützen?
Wenn Sie sich generell Sorgen um den Schutz Ihrer Daten und Ihrer Privatsphäre im Internet machen, sollten Sie einige unserer unten aufgeführten empfohlenen Sicherheitstools in Betracht ziehen.
- Beste VPNs
- Beste Passwort-Manager
- Bester Schutz vor Identitätsdiebstahl