恶意软件
勒索软件即服务(RaaS)
别称: RaaS, 关联方勒索软件
定义
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
勒索软件即服务模仿正规的 SaaS 模式:核心团队开发加密程序、泄密站点、谈判门户和关联方控制面板,而关联方负责初始访问与入侵,并按比例(通常 60–80%)分取赎金。该模式将勒索软件工业化,降低了技术门槛,并通过数据窃取、DDoS 和骚扰受害者实现双重或三重勒索。著名的 RaaS 团伙包括 LockBit、ALPHV/BlackCat、Conti 和 REvil。防御重点在于打断关联方的攻击链:减少钓鱼和暴露面、MFA、EDR、网络分段、不可变备份、及时检测攻击准备工具,以及经过演练的事件响应与恢复计划。
示例
- LockBit 的关联方对企业网络实施加密以获取赎金分成。
- ALPHV/BlackCat 向其招募的运营者提供基于 Rust 的加密程序和泄密站点。
相关术语
勒索软件
对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
Doxware(数据曝光勒索软件)
威胁公开被盗敏感数据以索取赎金的恶意软件,将勒索与数据泄露胁迫结合在一起。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
供应链攻击
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。
事件响应
针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。
后门
绕过正常认证或访问控制、为攻击者提供未来进入系统通道的隐蔽机制。