SophosLabs: uno sguardo a 5 kit Ransomware as a Service (Raas)

Le nuove minaccePer gli utentiRaasRansomware

Un’indagine dei SophosLabs su 5 kit RaaS

Nell’ultimo anno, i SophosLabs hanno monitorato la costante proliferazione di kit ransomware che le persone sono in grado di scaricare e utilizzare per lanciare i propri attacchi, indipendentemente dalle loro capacità.

Il nostro sforzo per documentare questo fenomeno, noto come ransomware as a service (RaaS), continua oggi con la pubblicazione di un’indagine dei SophosLabs sui metodi di marketing e di determinazione del prezzo utilizzati in cinque kit diversi.

L’indagine si basa sulla ricerca di Dorka Palotay, ricercatrice di minacce presso i SophosLabs di Budapest, in Ungheria, ufficio specializzato su tutto ciò che riguarda il ransomware.

I kit RaaS scoperti sono FileFrozr, Satan, RaaSBerry, Stampado e Philadelphia. Condividono molte delle stesse caratteristiche, consentendo ai clienti di personalizzare i loro attacchi e aggiustare i prezzi come meglio credono (sebbene gli schemi di determinazione dei prezzi varino tra i kit). Sono commercializzati nello stesso modo professionale utilizzato dai rivenditori legittimi e includono persino articoli come guide utente.

L’articolo viene rilasciato un mese dopo l’uscita del nostro Malware Forecast 2018, che si concentra principalmente sull’aumento di RaaS e su un grafico che mostra le principali famiglie di ransomware degli ultimi sei mesi.

Sophos ha anche pubblicato un articolo durante la conferenza Black Hat del luglio 2017 incentrata su Philadelphia, una prolifica varietà di RaaS con una campagna di marketing particolarmente brillante.

Vale la pena notare che i clienti di Intercept X sono stati costantemente protetti dai tentativi di attacco causati dall’uso di questi kit.

Ecco alcune risorse per combattere il ransomware:

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.