Программа-вымогатель как услуга (RaaS) — это тип вредоносного программного обеспечения, которое обычно устанавливается и распространяется киберпреступниками. Он используется для получения несанкционированного доступа к компьютерной системе с последующим требованием выкупа для восстановления доступа к системе. Обычно он предлагается как услуга, предоставляющая киберпреступникам необходимые инструменты для создания, распространения и управления заражениями программами-вымогателями.
Программу-вымогатель как услугу может приобрести любой желающий либо на подпольных рынках, либо на форумах в темной сети, и она предоставляет киберпреступникам легкий доступ к инструментам программ-вымогателей, которые обычно было бы трудно приобрести. Это также позволяет киберпреступникам передавать работу по управлению и распространению программ-вымогателей другим лицам. Это упрощает запуск и поддержку кампаний по вымогательству, избегая при этом обнаружения.
Существует два основных типа RaaS: одноранговые и управляемые услуги. В одноранговом RaaS киберпреступники используют одни и те же инструменты вымогателей и платят жертвам выкуп в криптовалюте за долю прибыли. Этот тип RaaS ориентирован на киберпреступников низкого уровня, у которых может не быть технических знаний или ресурсов для запуска собственных кампаний по вымогательству.
С другой стороны, управляемые услуги предоставляют комплексные решения для киберпреступников. Этот тип услуг обычно дороже, но дает киберпреступникам возможность запускать более крупные и сложные кампании по вымогательству с большей степенью анонимности. Это может включать дополнительные услуги, такие как хостинг, поддержка клиентов и даже маркетинг программ-вымогателей.
Программа-вымогатель как услуга представляет собой растущую угрозу для компьютерных систем. Это становится все более распространенным, поскольку киберпреступники обращаются к таким технологиям, как криптовалюта, одноранговые сети и управляемые сервисы, для запуска крупномасштабных кампаний по вымогательству. Организациям следует принять меры предосторожности для защиты своих систем от атак с использованием программ-вымогателей как услуги и при необходимости обратиться за профессиональной консультацией.