勒索軟件即服務(wù)(RaaS)是針對(duì)勒索軟件攻擊趨勢的一種新的商業(yè)模式。這是一種分散且大部分自動(dòng)化的分發(fā)模式，可以支持勒索軟件運(yùn)營商快速增長的需求。

目前，勒索軟件活動(dòng)背后的網(wǎng)絡(luò)攻擊者一直在尋求最大化利潤并且最小化努力的方法。勒索軟件即服務(wù)(RaaS)框架可以供任何人使用，即使這些人并沒有編碼技能，因?yàn)樗峁┝丝焖賹?shí)施加密和與命令和控制服務(wù)器通信的基本工具。

人們需要了解勒索軟件即服務(wù)意味著什么?它是如何工作的?以及它給用戶帶來的風(fēng)險(xiǎn)是什么?

什么是勒索軟件即服務(wù)(RaaS)?

勒索軟件即服務(wù)是一個(gè)在線平臺(tái)，任何人都可以通過發(fā)布勒索軟件來開展自己的業(yè)務(wù)。從本質(zhì)上來說，這是內(nèi)部人員工作風(fēng)險(xiǎn)的完美示例。

但是，加入勒索軟件即服務(wù)(RaaS)并不需要成為“局外人”。只需支付少量費(fèi)用即可訪問勒索軟件即服務(wù)(RaaS)后端并開展自己的業(yè)務(wù)。企業(yè)的另一端(分發(fā)和部署勒索軟件)完全由后端自動(dòng)化，因此用戶可以專注于開發(fā)他們獨(dú)特的勒索軟件。

勒索軟件即服務(wù)(RaaS)是如何工作的?

勒索軟件即服務(wù)(RaaS)很容易理解。一旦勒索軟件即服務(wù)(RaaS)開發(fā)人員分發(fā)了他們的“產(chǎn)品”，潛在的分支機(jī)構(gòu)就會(huì)購買一個(gè)或多個(gè)副本。這些副本是根據(jù)每個(gè)用戶唯一的比特幣地址分別生成的。

這項(xiàng)服務(wù)的后端有一個(gè)自動(dòng)附屬系統(tǒng)，可以同時(shí)處理多個(gè)用戶。一旦會(huì)員購買完成，他們可以立即開始使用勒索軟件并將其分發(fā)給受害者。

每個(gè)會(huì)員都有一個(gè)控制面板，允許他們跟蹤和監(jiān)控勒索軟件引起的攻擊次數(shù)。他們還可以查看其勒索軟件即服務(wù)(RaaS)產(chǎn)品的當(dāng)前價(jià)格，并更改一些常規(guī)設(shè)置(例如更改加密密鑰)。

勒索軟件即服務(wù)是完全去中心化的，因此沒有中心故障點(diǎn)(無需關(guān)閉服務(wù)器)。該服務(wù)的后端僅用于管理分支機(jī)構(gòu)及其產(chǎn)品。由于每個(gè)分支機(jī)構(gòu)都使用其唯一的比特幣地址來購買勒索軟件副本，因此執(zhí)法人員無法將它們進(jìn)行關(guān)聯(lián)。

勒索軟件攻擊者的商業(yè)模式也提供了購買流量進(jìn)行分發(fā)的機(jī)會(huì)。一些勒索軟件即服務(wù)(RaaS)平臺(tái)甚至提供具有大量流量的附屬網(wǎng)絡(luò)，這些流量可以通過漏洞利用工具包或垃圾郵件分發(fā)。這是所有勒索軟件開發(fā)人員都可以從中受益的東西，無論他們的應(yīng)變的實(shí)際技術(shù)能力如何。

勒索軟件即服務(wù)(RaaS)用戶會(huì)給公眾帶來哪些風(fēng)險(xiǎn)?

勒索軟件即服務(wù)是一個(gè)可怕的概念，很快就會(huì)成為相關(guān)人員的噩夢。那么它們?nèi)绾螌⒑诳汀⒎咒N商和客戶整合到一個(gè)系統(tǒng)中?

這個(gè)在線平臺(tái)與地下經(jīng)濟(jì)非常相似。它非常適合網(wǎng)絡(luò)犯罪分子尋求最大化利潤同時(shí)最小化努力的方法。由于勒索軟件開發(fā)人員可以在不需要編碼技能的情況下出售他們的產(chǎn)品，因此毫無疑問，他們將開始向市場分布多種不同的勒索軟件，最終以所有人為目標(biāo)。

最重要的是，必須考慮到這些網(wǎng)絡(luò)犯罪分子無法像勒索軟件分銷商一樣被阻止(因?yàn)樗麄兪褂玫氖侨ブ行幕脚_(tái))，并且更新他們的勒索軟件非常容易。如果某個(gè)分支機(jī)構(gòu)設(shè)法出售了數(shù)百份RaaS勒索軟件，他們肯定會(huì)僥幸逃脫。

世界各地的企業(yè)和個(gè)人都容易受到勒索軟件即服務(wù)(RaaS)攻擊。盡管如此，那些生活在網(wǎng)絡(luò)安全實(shí)踐不佳的地區(qū)的人尤其處于危險(xiǎn)之中。此外，經(jīng)常使用盜版軟件或P2P共享服務(wù)的人，其文件被RaaS勒索軟件加密的風(fēng)險(xiǎn)更大。

應(yīng)該怎么做才能保護(hù)自己?

對(duì)于網(wǎng)絡(luò)犯罪分子來說，勒索軟件即服務(wù)似乎是一筆不可思議的交易，但沒有必要驚慌失措。每個(gè)人都必須采取各種預(yù)防措施來保護(hù)自己及其數(shù)據(jù)：

(1)備份數(shù)據(jù)

如果企業(yè)想避免勒索軟件的危險(xiǎn)，需要將數(shù)據(jù)備份在外部驅(qū)動(dòng)器或遠(yuǎn)程存儲(chǔ)(包括云備份服務(wù))上。這樣，如果勒索軟件對(duì)文件進(jìn)行加密并要求贖金，可以立即恢復(fù)它們。

(2)不要打開未知文件

每個(gè)人都應(yīng)該記住一條黃金法則：如果不知道它是什么，那么不要打開它。因此需要保持自己的防病毒軟件是最新版本，并且只從官方來源下載文件。

(3)避免網(wǎng)絡(luò)釣魚

勒索軟件通常來自網(wǎng)絡(luò)釣魚電子郵件，如果被騙打開此類郵件，可能會(huì)導(dǎo)致勒索軟件感染。務(wù)必注意語法錯(cuò)誤和拼寫錯(cuò)誤以及指向未知網(wǎng)站的鏈接。如果想確保電子郵件是真實(shí)的，需要通過經(jīng)過驗(yàn)證的電子郵件地址直接聯(lián)系。

(4)不要訪問非法種子和流媒體網(wǎng)站

對(duì)于一些人來說，這似乎是一件輕而易舉的事，但有些人仍然經(jīng)常這樣做。應(yīng)該盡可能避免使用P2P共享軟件，因?yàn)樗騻鞑阂廛浖裘阎?。最重要的是，還應(yīng)該遠(yuǎn)離非法種子和流媒體網(wǎng)站，因?yàn)樗鼈兛赡馨账鬈浖蚱渌愋偷牟《尽?/p>

(5)將安全掌握在自己手中

支付贖金并不是保證文件安全的最佳方式，但網(wǎng)絡(luò)犯罪分子并不這么認(rèn)為。如果想保護(hù)自己免受RaaS勒索軟件的侵害，需要投資于良好的網(wǎng)絡(luò)安全實(shí)踐，例如上面列出的那些實(shí)踐。

勒索軟件即服務(wù)起初可能看起來很嚇人，但在造成任何損害之前，可以通過適當(dāng)?shù)谋Ｗo(hù)軟件和預(yù)防措施將其阻止。

每個(gè)人都應(yīng)采取某些預(yù)防措施來保護(hù)自己免受勒索軟件的侵害，這一切都是為了保持警惕，尤其是在互聯(lián)網(wǎng)上。

結(jié)論

既然已經(jīng)了解勒索軟件即服務(wù)是什么以及它可能帶來的危險(xiǎn)，人們不應(yīng)將數(shù)據(jù)視為理所當(dāng)然的安全數(shù)據(jù)。畢竟，不僅僅是黑客有興趣查看人們的隱私，一些政府部門也在這樣做。

這就是不應(yīng)低估投資于良好網(wǎng)絡(luò)安全實(shí)踐的好處的原因。雖然沒有必要變得偏執(zhí)，但應(yīng)該知道，網(wǎng)絡(luò)攻擊者致力獲取人們的數(shù)據(jù)和信息。

需要記住的是，勒索軟件即服務(wù)旨在與自定義勒索軟件一起使用，這就是人們?cè)趯頃?huì)看到更多此類軟件的原因。因此，必須遵守這些安全指南并定期備份數(shù)據(jù)。

原文標(biāo)題：??Ransomware as a Service: The Trending Business Model for Attacks??，作者：Naimisha Raj