勒索软件运营商以及在哪里可以找到他们

来源： 2021-06-10 14:06:07

没有人对“勒索软件”这个词感到陌生。随着我们继续在家工作，网络犯罪分子一直在无情地攻击组织，而且他们的攻击每天都变得越来越复杂。为了帮助组织了解勒索软件生态系统的运作方式以及如何对抗它，卡巴斯基研究人员深入研究了 REvil 和 Babuk 等勒索软件团伙，以发现大量信息。

与任何行业一样，勒索软件生态系统由许多扮演各种角色的参与者组成。这些团伙有大量不同的参与者——开发人员、机器人管理员、访问卖家、勒索软件运营商——参与了大多数攻击，通过暗网市场相互提供服务。这些参与者在专门的暗网论坛上会面，在这里您可以找到定期更新的提供服务和合作伙伴关系的广告。

然而，正如卡巴斯基的研究指出的那样，勒索软件中的知名大型游戏玩家通常不会访问此类网站 - 像 REvil 这样的知名团体在过去几个季度越来越多地针对组织，使用暗网论坛来宣传他们的报价和新闻定期使用附属计划。这种宣传通常意味着勒索软件集团运营商和附属公司之间建立合作伙伴关系，勒索软件运营商获得 20-40% 的利润份额，而其余 60-80% 则留在附属公司。

选择此类合作伙伴的选择过程经过精心调整，勒索软件运营商从一开始就设定了基本规则。这些包括地域限制，甚至政治观点。另一方面，勒索软件受害者是随机选择的。

由于感染组织的人和实际操作勒索软件的人是不同的群体，只是为了盈利而成立的，因此受感染的组织往往是唾手可得的果实 - 基本上是攻击者能够更容易获得的组织。在附属计划内工作的团体和独立运营商都可以将漏洞的访问权出售给其他人、拍卖或达成交易，价格低至 50美元(约合3,663 卢比)。

卡巴斯基表示，这些攻击者通常是僵尸网络所有者，他们从事大规模和广泛的活动并批量出售对受害者机器的访问权限，并访问卖家以寻找面向互联网的软件中公开披露的漏洞，例如作为 VPN 设备或电子邮件网关，他们可以用来渗透组织。

卡巴斯基表示，勒索软件论坛也提供其他类型的优惠。一些勒索运营商销售的恶意软件样本，并勒索建筑商的任何东西从$ 300到$ 4,000个(₹21983至₹293116约)，另一些则提供勒索作为一种服务(销售勒索的从它的开发者继续支持)，其范围可以从$ 120元每月$ 1,900个(₹8793至₹每年包139230大约)。

“勒索软件生态系统是一个复杂的生态系统，涉及许多利益。这是一个流动的市场，有很多参与者，有些非常机会主义，有些非常专业和先进。他们不选择具体目标，他们可能会追捕任何组织——企业或小企业，只要他们能接触到这些组织。此外，他们的业务正在蓬勃发展，不会很快消失，”卡巴斯基全球研究和分析团队的安全研究员德米特里加洛夫说。

“好消息是，即使相当简单的安全措施也可以将攻击者赶出组织，因此定期软件更新和隔离备份等标准做法确实有帮助，并且组织可以采取更多措施来保护自己，”加洛夫补充道。

“只有真正了解勒索软件生态系统的基础，才能决定对勒索软件生态系统采取有效行动。通过这份报告，我们希望阐明勒索软件攻击的真正组织方式，以便社区能够制定足够的对策，”伊万说Kwiatkowski，卡巴斯基全球研究与分析团队的高级安全研究员。

勒索软件运营商以及在哪里可以找到他们

没有人对勒索软件这个词感到陌生。随着我们继续在家工作，网络犯罪分子一直在无情地攻击组织，而且他们的攻击每天都变得越来越复杂。为了帮