ΑρχικήsecurityJunk gun Ransomware: Νέα φθηνή απειλή για μικρές επιχειρήσεις

Junk gun Ransomware: Νέα φθηνή απειλή για μικρές επιχειρήσεις

Ένα κύμα φτηνών, ερασιτεχνικών ransomware, γνωστά ως junk gun, έχει εντοπιστεί στο Dark Web – και παρόλο που μπορεί να μην είναι τόσο γνωστά όσο το LockBit, το Rhysida και το BlackSuit, εξακολουθούν να αποτελούν σοβαρή απειλή για τους οργανισμούς.

Δείτε επίσης: Hive ransomware: Αμοιβή 10 εκατομμύρια για πληροφορίες σχετικά με τα μέλη του

Junk gun Ransomware

Τι είναι το junk gun ransomware;

Είναι ένα όνομα που επινοήθηκε από τους ερευνητές της Sophos για μη εξελιγμένο ransomware που συχνά πωλείται φθηνά ως εφάπαξ αγορά. Το ransomware junk gun είναι ελκυστικό σε έναν εγκληματία που θέλει να λειτουργεί ανεξάρτητα, αλλά δεν έχει τεχνικές δεξιότητες.

Μερικά παραδείγματα;

Το Kryptina ransomware διατέθηκε προς πώληση τον Δεκέμβριο του 2023 για μόλις 20 $ (800 $ αν σας ενδιέφερε ο πηγαίος κώδικας για να το προσαρμόσετε ή να δημιουργήσετε νέες παραλλαγές). Το Kryptina υποσχέθηκε μία πλήρη out-of-the-box εργαλειοθήκη για την πραγματοποίηση επιθέσεων.

Άλλα παραδείγματα ransomware junk gun περιλαμβάνουν τα Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt και CatLogs.

Οι ερευνητές της Sophos σημειώνουν ότι ο προγραμματιστής της Kryptina δυσκολεύτηκε να κάνει πωλήσεις και αργότερα κυκλοφόρησε δωρεάν το ransomware του. Μερικά άλλα παραδείγματα ransomware-για-πώληση προσφέρονται επίσης σε χαμηλή τιμή – $50 ή $60.

Δείτε ακόμα: Η εταιρεία Carolina Foods έπεσε θύμα επίθεσης ransomware

Η μέση τιμή των junk gun που καταγράφηκε στην έρευνα της Sophos ωστόσο, ήταν περίπου 375 δολάρια – ιδιαίτερα μικρότερη από τα χιλιάδες δολάρια που είναι διατεθειμένες να πληρώσουν ορισμένες θυγατρικές των “συμβατικών” λειτουργιών ransomware-as-a-service (RaaS).

Αφού αυτό το είδος ransomware είναι φτηνό εξακολουθεί να είναι επικίνδυνο;

Οι δυνατότητες αυτού του τύπου ransomware μπορεί να ποικίλλουν και τα μεγαλύτερα μειονεκτήματα είναι η απλότητά του (απαιτείται ελάχιστη ή καθόλου υποδομή υποστήριξης) και το γεγονός ότι οι χρήστες μπορούν να κρατούν όλα τα κέρδη για τον εαυτό τους.

Οι επιθέσεις ransomware junk gun μπορεί να μην έχουν την κλίμακα και τη φήμη των μεγάλων ομάδων ransomware, αλλά μπορεί να είναι πολύ προσοδοφόρες για όσους στοχεύουν άτομα και μικρές επιχειρήσεις.

Δείτε επίσης: Double Eagle Energy Holdings IV: “Χτυπήθηκε” από το Hunters ransomware;

Το Ransomware as a Service (RaaS) είναι ένα είδος εγκληματικής δραστηριότητας στον κυβερνοχώρο, όπου οι εγκληματίες προσφέρουν την υπηρεσία τους σε άλλους, παρέχοντας τους τα απαραίτητα εργαλεία για να διαπράξουν επιθέσεις ransomware. Σε αυτό το είδος ανήκουν και τα Junk gun Ransomware. Η βασική λειτουργία του RaaS είναι η διανομή και η διαχείριση των επιθέσεων ransomware. Αυτό περιλαμβάνει την παροχή του λογισμικού ransomware, την υποστήριξη της εκστρατείας, την παρακολούθηση των θυμάτων και τη διαχείριση των λύτρων. Οι χρήστες του RaaS δεν χρειάζεται να έχουν εξειδικευμένες γνώσεις ή δεξιότητες στην κυβερνοασφάλεια. Το μόνο που χρειάζονται είναι η ικανότητα να αγοράσουν και να χρησιμοποιήσουν την υπηρεσία. Τέλος, το RaaS λειτουργεί συχνά με μοντέλο επιμερισμού εσόδων, όπου οι πάροχοι της υπηρεσίας λαμβάνουν ένα ποσοστό των εσόδων που προκύπτουν από τις επιθέσεις ransomware.

Πηγή: tripwire

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS