Entry № 1011
勒索软件即服务(RaaS)
勒索软件即服务(RaaS) 是什么?
勒索软件即服务(RaaS)一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
勒索软件即服务模仿正规的 SaaS 模式:核心团队开发加密程序、泄密站点、谈判门户和关联方控制面板,而关联方负责初始访问与入侵,并按比例(通常 60–80%)分取赎金。该模式将勒索软件工业化,降低了技术门槛,并通过数据窃取、DDoS 和骚扰受害者实现双重或三重勒索。著名的 RaaS 团伙包括 LockBit、ALPHV/BlackCat、Conti 和 REvil。防御重点在于打断关联方的攻击链:减少钓鱼和暴露面、MFA、EDR、网络分段、不可变备份、及时检测攻击准备工具,以及经过演练的事件响应与恢复计划。
● 示例
- 01
LockBit 的关联方对企业网络实施加密以获取赎金分成。
- 02
ALPHV/BlackCat 向其招募的运营者提供基于 Rust 的加密程序和泄密站点。
● 常见问题
勒索软件即服务(RaaS) 是什么?
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。 它属于网络安全的 恶意软件 分类。
勒索软件即服务(RaaS) 是什么意思?
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
如何防御 勒索软件即服务(RaaS)?
针对 勒索软件即服务(RaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。
勒索软件即服务(RaaS) 还有哪些其他名称?
常见的别称包括: RaaS, 关联方勒索软件。