不容忽视的勒索软件服务模型

关键要点

勒索软件即服务RaaS模型与共享经济有相似之处。RaaS 实际上是一个利润分享计划，而不是简单的服务购买。勒索软件攻击的技术背景与日俱增，参与者通常由独立承包商和专业人员组成。76 至 90的勒索付款归附属合作方所有。

在近期于伦敦举行的 Infosecurity Europe 会议上，BitDefender 的技术解决方案总监 Martin Zugec 讲述了勒索软件服务RaaS模型的运作机制，并指出该领域存在许多误解。他表示，这种模式与共享经济的关系密切，依靠独立承包商和在线应用程序进行运作。

“我们行业对于 2024 年的勒索软件现状依然存在很大的不理解。我们把它视为类似软件即服务的模型，认为罪犯只需要支付费用就可以使用它。”Zugec 还提到，RaaS 并不是让技术水平较低的攻击者轻松参与，而是强调其背后是专业的团队合作。

共享经济的五大特征

在研究共享经济概念时，Zugec 向 ChatGPT 咨询，得出的定义是独立承包商为自己工作。在 RaaS 模型下，负责人和管理员负责开发代码以及建设基础设施。

RaaS 还雇用附属合作方，这些合作方运用自己的技巧和工具来部署勒索软件。Zugec 提到，“勒索软件每月受害者数量达数百，那么我们是如何走到这一阶段的？”

特征一：独立承包商

RaaS 模型的第一个特征是使用独立承包商。很常见的是，运营者之间频繁更换，而在 Lockbit 被摧毁后，运营者开始转向其他模型，附属合作方往往同时与多个运营者合作。

Zugec 强调，虽然附属合作方在过程中经常保持匿名，但他们实际上是核心参与者，需得到更多关注。

特征二：收入波动

第二个特征是收入的变化。从 2016 年到 2017 年，RaaS 的重点转向攻击单独的计算机，要求的勒索付款金额也随之增加。“他们更关注数据泄露，勒索金额从几百美元增长到了如今的几百万。”

特征三：在线平台应用

第三个特征是使用在线平台和应用程序。运营者不仅是客户经理，附属合作方可能需要花费数天、数周或几个月来影响网络的一部分。

“当发生影响时，附属合作方会联系运营者询问所需的工具，运营者则向其提供勒索软件，随后附属合作方实施攻击。”他补充道，大部分人并未意识到附属合作方才是实际的执行者。

特征四：按任务支付

第四个特征是按任务付费，“顶尖附属合作方在生态系统中非常受欢迎”，他们往往会花时间来宣传加密的成功率和提升勒索软件代码的质量。

火箭加速器app下载

特征五：灵活性

最后一个特征是灵活性。这些参与者往往按任务获得报酬，有些人把它当作“副业”，有些则组成团队合作。

Zugec 结束时表示，关于勒索软件依然存在许多“误解和不准确的观念”，人们仍然理解着五年前的运作方式，“我们需要解锁旧知识，学习新的内容。”

他还指出，关于打破这一模型的薄弱点，研究者已了解其商业运作方式，但运营者与附属合作方之间的潜在不信任或是一个重要问题，因为“附属合作方花费精力研究受害者，而运营者则获取资金。”