什麼是勒索軟體即服務 (RaaS)?

勒索軟體即服務 (RaaS) 允許熟練和不熟練的攻擊者租用勒索軟體工具並發起攻擊。

學習目標

閱讀本文後,您將能夠:

  • 定義勒索軟體即服務 (RaaS)
  • 瞭解 RaaS 商業模式
  • 瞭解如何抵禦 RaaS 攻擊

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是勒索軟體即服務 (RaaS)?

勒索軟體即服務 (RaaS) 是犯罪企業的一種商業模式,允許任何人註冊並使用工具進行勒索軟體攻擊。與軟體即服務 (SaaS)平台即服務 (PaaS) 等其他即服務模式一樣,RaaS 客戶租用勒索軟體服務,而不是像傳統的軟體分發模式那樣擁有它們。

勒索軟體是通常透過加密鎖定受害者系統或檔案的惡意程式碼。受害者只有在向勒索軟體攻擊背後的各方支付贖金後才能重新獲得對其資料的存取權限。勒索軟體已成為犯罪黑社會的主要產業,每年價值數十億美元。

儘管許多人認為像勒索軟體這樣的網路攻擊背後的人是高技能的程式設計師,但許多攻擊者並不編寫自己的代碼,甚至可能不知道如何編寫。具有編碼技能的網路犯罪分子經常出售或出租他們開發的漏洞,而不是自己使用它們。

勒索軟體只是具有「即服務」模式的網路犯罪行業的一個領域。攻擊者還可以租用 DDoS 工具、訂閱被盜認證清單、租用殭屍網路或租用銀行特洛伊木馬等服務。

勒索軟體即服務如何運作?

RaaS 服務使用多種不同的收入模式。提供者可以按月收取固定費率的訂閱費、從客戶的利潤中抽取一定比例、使用這兩種模式的混合,或者收取一次性授權費。一旦 RaaS 客戶建立帳戶並進行首次付款(通常使用比特幣),他們就可以選擇他們想要使用的惡意程式碼類型。

付款完成後,攻擊者即開始發動傳播惡意程式碼並感染受害者的活動。大多數情況下,勒索軟體攻擊者使用網路釣魚社交工程活動試圖誘騙使用者執行惡意程式碼。(與購買 zero-day 漏洞或存取後門程式相比,這些方法相當便宜。)在惡意程式碼執行後,受害者的電腦就會被加密且無法使用,並且攻擊者會顯示一條訊息,其中包含有關向何處發送贖金的說明。

RaaS 提供者通常為陷入困境或無法使其惡意程式碼正常運作的攻擊者提供全天候的客戶支援。大多數提供者都有社群論壇,客戶可以在其中提問和交流想法。許多提供者還提供有關如何使用他們的工具執行勒索軟體攻擊的分步指南。

誰在使用 RaaS?

一些 RaaS 提供者對他們的軟體銷售對象相當挑剔。他們可能想要追求大目標的高技能客戶,這對他們的服務來說是很好的廣告。他們可能還有其他要求,例如說某種語言或能夠立即開始使用該服務並產生勒索軟體收入。

其他人會將他們的服務出售給幾乎任何人,只要客戶能夠以贖金的形式提供付款或產生收入。這給 RaaS 提供者帶來了輕微的風險,因為不可避免地,一些客戶可能相當不成熟並被抓住。

近年來,許多 RaaS 提供者在允許客戶針對哪些產業時更加謹慎。例如,他們可能會禁止對關鍵基礎結構或醫療設施的攻擊,因為此類攻擊會對某人的健康產生負面影響,甚至導致他們的死亡。這些極端事件引起了對 RaaS 市場的過度關注,並且 RaaS 提供者可能也在道德層面上反對影響他人的身體健康(這與影響他人的銀行賬戶截然不同)。

有哪些勒索軟體即服務攻擊的範例?

近年來,使用 RaaS 的攻擊變得很普遍。以下為一些範例:

  • DarkSide 是一個銷售 RaaS 的勒索軟體組織。2021 年的 Colonial Pipeline 攻擊被認為是 DarkSide 所為。
  • REvil 作為 RaaS 出售。2021 年針對 IT 提供者 Kaseya 的勒索軟體攻擊使用了 REvil 勒索軟體。
  • Dharma 勒索軟體作為服務出售,自 2016 年以來已被用於數十次(甚至數百次)攻擊。

RaaS 大大降低了這種有利可圖的網路犯罪形式的進入門檻——任何擁有電腦和網際網路連線的人都可以進行勒索軟體攻擊。出於這個原因,RaaS 攻擊可能會在未來幾年繼續激增。

犯罪分子在哪裡購買勒索軟體即服務?

與任何雲端服務一樣,RaaS 服務是在網際網路上購買和存取的。RaaS 通常透過暗網上的惡意程式碼論壇分發。(「暗網」是網際網路的一部分,只能使用 Tor 瀏覽器存取,它會隱藏使用者的位置和 IP 位址。)

勒索軟體即服務提供者如何推銷他們的服務?

RaaS 與任何其他產業一樣競爭激烈,許多提供者都在積極推銷他們的服務。RaaS 提供者擁有 Twitter 帳戶、網站、影片內容和其他行銷資產。他們經常開展行銷活動以推動業務發展。大多數 RaaS 工具也有使用者評論和社群論壇。

如何抵禦勒索軟體即服務的攻擊

許多安全措施可以幫助組織抵禦勒索軟體即服務攻擊和一般惡意程式碼攻擊:

  • 使用者安全培訓:培訓員工、承包商和其他使用者識別網路釣魚攻擊和社交工程攻擊,減少 RaaS 攻擊成功的可能性。
  • 電子郵件安全:許多勒索軟體攻擊是從受感染的電子郵件附件開始的。掃描電子郵件中的惡意程式碼並封鎖來自不可信任來源的電子郵件附件可以幫助消除這種攻擊媒介
  • 頻繁的資料備份:勒索軟體使組織無法存取或使用其資料。但在許多情況下,組織可以從備份中還原他們的資料,而不是支付贖金來解密或從頭開始重建所有的 IT 基礎結構。

要瞭解更多有關防禦 RaaS 攻擊的資訊,請參閱如何防範勒索軟體