Ransomware-as-a-Service (RaaS) está floreciendo a un ritmo como nunca antes. Sabemos qué es el ransomware . Es un código malicioso que lo bloquea fuera de su computadora. Los piratas informáticos te chantajean para que pagues una determinada cantidad de dinero como una forma de recuperar el acceso a tus datos. También amenazan con hacer públicos los datos confidenciales si se niega a pagar el rescate. Eso es fundamental en lo que es el ransomware. Luego viene RaaS que maximiza el problema en gran medida.
¿Qué es Ransomware-as-a-Service?
Como sugiere el nombre, en las campañas de Ransomware-as-a-Service (Raas), los operadores de Ransomware alientan a otros pequeños grupos de piratería a utilizar su código para promover el ataque. A cambio, se reparten el rescate. Es un enfoque clásico basado en servicios que aumenta el volumen de ataques de ransomware en un período de tiempo reducido.
Según un informe reciente de una empresa de ciberseguridad Intel 471, alrededor de 25 campañas activas de RaaS como grupo están al acecho, incluidas las de REvil, Netwalker, DopplePaymer, Egregor (Maze) y Ryuk.
“Intel 471 ha estado rastreando más de 25 equipos de ransomware como servicio diferentes durante el año pasado, desde grupos bien conocidos que se han convertido en sinónimo de ransomware, hasta variantes recién formadas que han surgido de las fallas de antaño, hasta variantes completamente nuevas que pueden tener la capacidad de desbancar a las cábalas de alto nivel actuales ”, dijo el informe.
El informe examina más a fondo cómo los grupos de RaaS han crecido durante el año pasado. Estos grupos también se han clasificado como Nivel 1 (los más buscados), Nivel 2 (en aumento) y Nivel 3 (Emergente).
Lista de grupos de Ransomware-as-a-Service (Raas)
Lista de grupos de RaaS de nivel 3
- CVartek.u45
- Exorcista
- Gothmog
- Lolkek
- Mucho amor
- Nemty
- Prisa
- Criajo
- XINOF
- Zeoticus
Lista de grupos de RaaS de nivel 2
- Avaddon
- Conti
- Clop
- Lado oscuro
- Pysa / Mespinoza
- Ragnar
- Ranzy
- SunCrypt
- Thanos
Lista de grupos de RaaS de nivel 1
- DopplePaymer
- Egregor / Laberinto
- Caminante de redes
- Mal
- Ryuk
En agosto, vimos el ransomware Avaddon en los titulares por sus tácticas atemorizantes. En una campaña de RaaS, los operadores de Avaddon lanzaron un sitio web para filtrar los datos robados de las víctimas que no pagan o se niegan a pagar una demanda de rescate.