Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入

元記事

www.bleepingcomputer.com

概要

前金不要の新しいビジネスモデル

• Saturn という名で呼ばれるランサムウェアをアフィリエイト サービスとして提供するポータルサイトがダークウェブで新たに発見される
• これまでの主な RaaS とは異なるビジネスモデルを採用している
  • 通常、Cerber などの RaaS では、ランサムウェアの利用にあたり前金が必要だった
  • 登録ユーザーが誰でも無料でポータル上で Saturn ランサムウェアを生成でき、身代金の「あがり」の 70% を利用者が、30% をアフィリエイトプログラム提供者が受け取るモデルを採用
  • Saturn RaaS は登録ユーザーがポータル上で Saturn ランサムウェアを生成してダウンロード後、ユーザー自身が用意した実行ファイルや Office ファイル、PDF などの文書 (「スタブ」ファイル) にランサムウェアを埋め込み、マルスパムやマルバタイジング経由でばらまくことを想定している
• 感染した被害者は su34pwhpcafeiztt[.]onion にアクセスして「身代金」を支払う
• 支払われた身代金はポータルサイト作成者の Bitcoin アカウントに送信され、スタブファイルを生成した登録ユーザーが身代金の 70%、ポータルサイト側が 30% を受け取るようになっている
  • 7:3 のモデルは他の Cerber を利用した RaaS ビジネスモデルと同等

ランサムウェア GandCrab も RaaS で提供開始

• ペルーのセキュリティリサーチャー David Montenegro 氏が GrandCrab ランサムウェアも RaaS モデルに参入したことを発見
• ロシア語を話すユーザーの集う悪名高いフォーラムで売り出されていた

GandCrab Ransomware 28.01.2018 - Thanks to a Cyber criminal who registered your access in his own AZORutl I was able to login in the Underground forum where I found this information about GandCrab Ransomware .. 🧐🧐 .. RaaS GandCrab .. 🕵️‍♂️🕵️‍♂️ pic.twitter.com/INPdatqufr

— David Montenegro (@CryptoInsane) 2018年2月1日