2018-02-19 セキュリティニュースまとめ: Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入
Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入
元記事
概要
前金不要の新しいビジネスモデル
- Saturn という名で呼ばれるランサムウェアをアフィリエイト サービスとして提供するポータルサイトがダークウェブで新たに発見される
- これまでの主な RaaS とは異なるビジネスモデルを採用している
- 感染した被害者は su34pwhpcafeiztt[.]onion にアクセスして「身代金」を支払う
- 支払われた身代金はポータルサイト作成者の Bitcoin アカウントに送信され、スタブファイルを生成した登録ユーザーが身代金の 70%、ポータルサイト側が 30% を受け取るようになっている
- 7:3 のモデルは他の Cerber を利用した RaaS ビジネスモデルと同等
ランサムウェア GandCrab も RaaS で提供開始
- ペルーのセキュリティリサーチャー David Montenegro 氏が GrandCrab ランサムウェアも RaaS モデルに参入したことを発見
- ロシア語を話すユーザーの集う悪名高いフォーラムで売り出されていた
GandCrab Ransomware 28.01.2018 - Thanks to a Cyber criminal who registered your access in his own AZORutl I was able to login in the Underground forum where I found this information about GandCrab Ransomware .. 🧐🧐 .. RaaS GandCrab .. 🕵️♂️🕵️♂️ pic.twitter.com/INPdatqufr
— David Montenegro (@CryptoInsane) 2018年2月1日