SophosLabs: uno sguardo a 5 kit Ransomware as a Service (Raas)

Le nuove minaccePer gli utentiRaasRansomware

Un’indagine dei SophosLabs su 5 kit RaaS

Nell’ultimo anno, i SophosLabs hanno monitorato la costante proliferazione di kit ransomware che le persone sono in grado di scaricare e utilizzare per lanciare i propri attacchi, indipendentemente dalle loro capacità.

Il nostro sforzo per documentare questo fenomeno, noto come ransomware as a service (RaaS), continua oggi con la pubblicazione di un’indagine dei SophosLabs sui metodi di marketing e di determinazione del prezzo utilizzati in cinque kit diversi.

L’indagine si basa sulla ricerca di Dorka Palotay, ricercatrice di minacce presso i SophosLabs di Budapest, in Ungheria, ufficio specializzato su tutto ciò che riguarda il ransomware.

I kit RaaS scoperti sono FileFrozr, Satan, RaaSBerry, Stampado e Philadelphia. Condividono molte delle stesse caratteristiche, consentendo ai clienti di personalizzare i loro attacchi e aggiustare i prezzi come meglio credono (sebbene gli schemi di determinazione dei prezzi varino tra i kit). Sono commercializzati nello stesso modo professionale utilizzato dai rivenditori legittimi e includono persino articoli come guide utente.

L’articolo viene rilasciato un mese dopo l’uscita del nostro Malware Forecast 2018, che si concentra principalmente sull’aumento di RaaS e su un grafico che mostra le principali famiglie di ransomware degli ultimi sei mesi.

Sophos ha anche pubblicato un articolo durante la conferenza Black Hat del luglio 2017 incentrata su Philadelphia, una prolifica varietà di RaaS con una campagna di marketing particolarmente brillante.

Vale la pena notare che i clienti di Intercept X sono stati costantemente protetti dai tentativi di attacco causati dall’uso di questi kit.

Ecco alcune risorse per combattere il ransomware:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.