باجافزار بهعنوان یک سرویس (RaaS) به روشی رایج برای توزیع و استقرار باجافزار گفته میشود. در یک باج افزار به عنوان سرویس، یک گروه باج افزار را ایجاد کرده (معمولاً با برخی سفارشیسازیهای خاص)، درحالیکه افراد یا گروههای دیگر که به آنها شاخههای فرعی میگویند، یک یا چند هدف را انتخاب کرده و آن را توزیع میکنند.
شرکت وابسته میتواند یا در پرداختهای موفق باجافزاری با سازنده باجافزار سهیم باشد، یا برای مجوز باجافزار، پیشخرید یا هزینه اشتراک بپردازد. از نمونههای شناخته شده RaaS میتوان به REvil و DarkSide منحل شده (اما بسیار موفق) اشاره کرد.
-
چگونه میتوان این تهدید را تشخیص داد:
لایه فرعی به این معنی است که توزیع باج افزار دیگر به تخصص برنامهنویسی باج افزار نیاز ندارد و خطوط احتمالی حمله بیشتری را باز میکند.
از منظر قربانی شدن، باج افزار به عنوان یک سرویس، تفاوتی با باج افزارهای دیگر ندارد. قربانی پیامی دریافت میکند که فایلهای یک سیستم یا شبکه قفل شدهاند و برای رمزگشایی آنها و بازگرداندن دسترسی باید باج پرداخت شود.
از نظر انتشار، مانند سایر باج افزارها، میتوانند از طریق ایمیلهای فیشینگ با لینکهای مخرب یا پیوستهای آلوده ارسال شوند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مانند دیگر باج افزارها، محافظت در برابر حمله RaaS نیز به چندین عامل بستگی دارد. به کارکنان برای جلوگیری از کلیک لینکهای مشکوک و پیوستها آموزش دهید. از فایلهای خود بطور منظم پشتیبانگیری کنید تا اگر رمزگذاری شدند بتوانید آنها را بازگردانید.
از نسل بعدی فایروال با سرویسهای امنیتی بلادرنگ (لایسنس آنلاین) استفاده کنید که دارای امضای یادگیری ماشینی، sandboxing، تمرکز بیشتر روی شناسایی بجای دفاع و توقف باجافزار قبل از حمله را دارد.