Ransomware-as-a-Service (RaaS)
Что такое Ransomware-as-a-Service (RaaS)?
Ransomware-as-a-Service (RaaS)Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
Ransomware-as-a-Service копирует легальный SaaS: основная группа разрабатывает шифратор, сайт утечек, портал переговоров и панель партнёров, а партнёры обеспечивают первичный доступ и вторжение в обмен на процент от выкупа (обычно 60–80%). Модель индустриализировала шифровальщики, снизила технический порог входа и позволяет двойное и тройное вымогательство с похищением данных, DDoS и преследованием жертв. Среди известных программ — LockBit, ALPHV/BlackCat, Conti и REvil. Защита направлена на разрыв цепочки атаки партнёра: снижение фишинга и поверхности атаки, MFA, EDR, сетевая сегментация, иммутабельные резервные копии, раннее обнаружение средств подготовки атаки и отработанные планы реагирования и восстановления.
● Примеры
- 01
Партнёры LockBit шифруют корпоративные сети ради доли выкупа.
- 02
ALPHV/BlackCat предоставляет шифратор на Rust и сайт утечек завербованным операторам.
● Частые вопросы
Что такое Ransomware-as-a-Service (RaaS)?
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Ransomware-as-a-Service (RaaS)?
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
Как защититься от Ransomware-as-a-Service (RaaS)?
Защита от Ransomware-as-a-Service (RaaS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ransomware-as-a-Service (RaaS)?
Распространённые альтернативные названия: RaaS, Партнёрский шифровальщик.