четверг, 19 мая 2016 г.

Что такое RaaS и какие крипторы сейчас популярны?

Недавно вышел отчет Лаборатории Касперского про эволюцию угроз. Как и следовало ожидать огромной популярностью у злоумышленников по-прежнему пользуются программы-вымогатели или шифровальщики. Что действительно интересно, так это появление термина Ransomware-as-a-Service (RaaS), который означает возможность использования услуг злоумышленников для организации масштабной атаки пользователей по модели программ-вымогателей. При этом злоумышленники работают за комиссию 10% от оплаты счетов вымогателям.
В документе также можно почитать про новые таргетированные атаки и киберпреступные группы.
Ниже привожу данные из документа по программам-вымогателям:

Top 10 most widespread encryptor families

NameVerdictPercentage of users
1TeslacryptTrojan-Ransom.Win32.Bitman/Trojan-Ransom.JS.Cryptoload58.43%
2CTB-LockerTrojan-Ransom.Win32.Onion/Trojan-Ransom.NSIS.Onion23.49%
3Cryptowall / CryptodefTrojan-Ransom.Win32.Cryptodef3.41%
4CryaklTrojan-Ransom.Win32.Cryakl3.22%
5ScatterTrojan-Ransom.BAT.Scatter/Trojan-Downloader.JS.Scatter/Trojan-Dropper.JS.Scatter/Trojan-Ransom.Win32.Scatter2.47%
6RakhniTrojan-Ransom.Win32.Rakhni/Trojan-Downloader.Win32.Rakhni1.86%
7LockyTrojan-Ransom.Win32.Locky1.30%
8ShadeTrojan-Ransom.Win32.Shade1.21%
9iTorLock / TroliTrojan-Ransom.MSIL.Lortok0.84%
10Mor / GulcryptTrojan-Ransom.Win32.Mor0.78%
Teslacrypt по-прежнему лидирует по популярности.



Сам отчет можно посмотреть ниже:


Secure Your Life!