勒索軟件即服務(RaaS)是針對勒索軟件攻擊趨勢的一種新的商業模式。這是一種分散且大部分自動化的分發模式，可以支持勒索軟件運營商快速增長的需求。

目前，勒索軟件活動背后的網絡攻擊者一直在尋求最大化利潤并且最小化努力的方法。勒索軟件即服務(RaaS)框架可以供任何人使用，即使這些人并沒有編碼技能，因為它提供了快速實施加密和與命令和控制服務器通信的基本工具。

人們需要了解勒索軟件即服務意味著什么?它是如何工作的?以及它給用戶帶來的風險是什么?

什么是勒索軟件即服務(RaaS)?

勒索軟件即服務是一個在線平臺，任何人都可以通過發布勒索軟件來開展自己的業務。從本質上來說，這是內部人員工作風險的完美示例。

但是，加入勒索軟件即服務(RaaS)并不需要成為“局外人”。只需支付少量費用即可訪問勒索軟件即服務(RaaS)后端并開展自己的業務。企業的另一端(分發和部署勒索軟件)完全由后端自動化，因此用戶可以專注于開發他們獨特的勒索軟件。

勒索軟件即服務(RaaS)是如何工作的?

勒索軟件即服務(RaaS)很容易理解。一旦勒索軟件即服務(RaaS)開發人員分發了他們的“產品”，潛在的分支機構就會購買一個或多個副本。這些副本是根據每個用戶唯一的比特幣地址分別生成的。

這項服務的后端有一個自動附屬系統，可以同時處理多個用戶。一旦會員購買完成，他們可以立即開始使用勒索軟件并將其分發給受害者。

每個會員都有一個控制面板，允許他們跟蹤和監控勒索軟件引起的攻擊次數。他們還可以查看其勒索軟件即服務(RaaS)產品的當前價格，并更改一些常規設置(例如更改加密密鑰)。

勒索軟件即服務是完全去中心化的，因此沒有中心故障點(無需關閉服務器)。該服務的后端僅用于管理分支機構及其產品。由于每個分支機構都使用其唯一的比特幣地址來購買勒索軟件副本，因此執法人員無法將它們進行關聯。

勒索軟件攻擊者的商業模式也提供了購買流量進行分發的機會。一些勒索軟件即服務(RaaS)平臺甚至提供具有大量流量的附屬網絡，這些流量可以通過漏洞利用工具包或垃圾郵件分發。這是所有勒索軟件開發人員都可以從中受益的東西，無論他們的應變的實際技術能力如何。

勒索軟件即服務(RaaS)用戶會給公眾帶來哪些風險?

勒索軟件即服務是一個可怕的概念，很快就會成為相關人員的噩夢。那么它們如何將黑客、分銷商和客戶整合到一個系統中?

這個在線平臺與地下經濟非常相似。它非常適合網絡犯罪分子尋求最大化利潤同時最小化努力的方法。由于勒索軟件開發人員可以在不需要編碼技能的情況下出售他們的產品，因此毫無疑問，他們將開始向市場分布多種不同的勒索軟件，最終以所有人為目標。

最重要的是，必須考慮到這些網絡犯罪分子無法像勒索軟件分銷商一樣被阻止(因為他們使用的是去中心化平臺)，并且更新他們的勒索軟件非常容易。如果某個分支機構設法出售了數百份RaaS勒索軟件，他們肯定會僥幸逃脫。

世界各地的企業和個人都容易受到勒索軟件即服務(RaaS)攻擊。盡管如此，那些生活在網絡安全實踐不佳的地區的人尤其處于危險之中。此外，經常使用盜版軟件或P2P共享服務的人，其文件被RaaS勒索軟件加密的風險更大。

應該怎么做才能保護自己?

對于網絡犯罪分子來說，勒索軟件即服務似乎是一筆不可思議的交易，但沒有必要驚慌失措。每個人都必須采取各種預防措施來保護自己及其數據：

(1)備份數據

如果企業想避免勒索軟件的危險，需要將數據備份在外部驅動器或遠程存儲(包括云備份服務)上。這樣，如果勒索軟件對文件進行加密并要求贖金，可以立即恢復它們。

(2)不要打開未知文件

每個人都應該記住一條黃金法則：如果不知道它是什么，那么不要打開它。因此需要保持自己的防病毒軟件是最新版本，并且只從官方來源下載文件。

(3)避免網絡釣魚

勒索軟件通常來自網絡釣魚電子郵件，如果被騙打開此類郵件，可能會導致勒索軟件感染。務必注意語法錯誤和拼寫錯誤以及指向未知網站的鏈接。如果想確保電子郵件是真實的，需要通過經過驗證的電子郵件地址直接聯系。

(4)不要訪問非法種子和流媒體網站

對于一些人來說，這似乎是一件輕而易舉的事，但有些人仍然經常這樣做。應該盡可能避免使用P2P共享軟件，因為它因傳播惡意軟件而臭名昭著。最重要的是，還應該遠離非法種子和流媒體網站，因為它們可能包含勒索軟件或其他類型的病毒。

(5)將安全掌握在自己手中

支付贖金并不是保證文件安全的最佳方式，但網絡犯罪分子并不這么認為。如果想保護自己免受RaaS勒索軟件的侵害，需要投資于良好的網絡安全實踐，例如上面列出的那些實踐。

勒索軟件即服務起初可能看起來很嚇人，但在造成任何損害之前，可以通過適當的保護軟件和預防措施將其阻止。

每個人都應采取某些預防措施來保護自己免受勒索軟件的侵害，這一切都是為了保持警惕，尤其是在互聯網上。

結論

既然已經了解勒索軟件即服務是什么以及它可能帶來的危險，人們不應將數據視為理所當然的安全數據。畢竟，不僅僅是黑客有興趣查看人們的隱私，一些政府部門也在這樣做。

這就是不應低估投資于良好網絡安全實踐的好處的原因。雖然沒有必要變得偏執，但應該知道，網絡攻擊者致力獲取人們的數據和信息。

需要記住的是，勒索軟件即服務旨在與自定義勒索軟件一起使用，這就是人們在將來會看到更多此類軟件的原因。因此，必須遵守這些安全指南并定期備份數據。

原文標題：??Ransomware as a Service: The Trending Business Model for Attacks??，作者：Naimisha Raj