A hozzá nem értők számára is egyre könnyebbé válik a zsarolóvírusok terjesztése a ransomware-as-a-service (Raas) szolgáltatásoknak köszönhetően. A sötét weben úgy árulják a vírusokat, mint a cipőket, vagy a játékokat az Amazonon – olvasható a Sophos kiberbiztonsági cég közleményében.
Az egyik ilyen megvásárolható zsaroló-szolgáltatás a The Rainmaker Labs által készített Philadelphia. A vírust a sötét webes fórumokon keresztül értékesítik, de a Philadelphiával kapcsolatos tudnivalók
A YouTube-on egy olyan bemutató is fellelhető, amiben a csomag működési elvét és lehetőségeit nézheti meg a vásárló, és a támadókampány felépítéséhez, a vezérlőszerver kialakításához és pénzbegyűjtéshez is kaphat tanácsokat.
Akár a nagy szoftvercégek
A zsarolóvírus-szolgáltatás nem új dolog, viszont a „csináld-magad” jellegű támadóeszköz nyílt és kifinomult stratégiája igen. Az alkotók a legitim szoftvercégekhez hasonló kereskedelmi stratégiát alakítottak ki.
A marketing mellett más extrákkal is rendelkezik a szolgáltatás, a vásárlók számos beállítási lehetőséggel szabhatják személyre a támadási formát. Ilyen például az áldozat Google Maps segítségével való követése, vagy a kegyelmi opció, aminek segítségével a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait. Utóbbi inkább a kiberbűnöző érdekében kerülhet bele a Philadelphiába, hogy az megmenekülhessen bizonyos helyzetekből.
Az „orosz rulett” is az opciók között szerepel, amely egy meghatározott időintervallum letelte után töröl néhány fájlt.
A szoftver tudásához mérten kedvezőnek nevezhető 400 dolláros (kb. 105 ezer forint) árcímke folyamatos frissítéseket és korlátozás nélküli hozzáférést, illetve korlátozás nélküli támadásmennyiség biztosít a vásárlók számára.
Mintha csak egy teljesen átlagos, legális szoftverszolgáltatás lenne terméktámogatással és állandó frissítésekkel.
Egymást is meglopják a kiberbűnözők
Bizonyos kiberbűnözők feltörték és kalózverziót hoztak létre a Philadelphiából, majd a saját lopott verziójukat árulják tovább az eredetinél olcsóbb áron. Míg maga a feltörés nem új dolog, a mértéke az. A késztermékként kínált támadóeszközök, amelyek nem kívánják meg, hogy a használójuk tisztában legyen azzal, mit is csinál, könnyen hozzáférhetőek és folyamatosan fejlődnek.
A Sophos szerint hamarosan nőni fog a tét és a csalók is a támadások célpontjaivá fognak válni.
