A hozzá nem értők számára is egyre könnyebbé válik a zsarolóvírusok terjesztése a ransomware-as-a-service (Raas) szolgáltatásoknak köszönhetően. A sötét weben úgy árulják a vírusokat, mint a cipőket, vagy a játékokat az Amazonon – olvasható a Sophos kiberbiztonsági cég közleményében. Az egyik ilyen megvásárolható zsaroló-szolgáltatás a The Rainmaker Labs által készített Philadelphia. A vírust a sötét webes fórumokon keresztül értékesítik, de a Philadelphiával kapcsolatos tudnivalók nyíltan elérhetőek az interneten, nemcsak a sötét web eldugott részein. A YouTube-on egy olyan bemutató is fellelhető, amiben a csomag működési elvét és lehetőségeit nézheti meg a vásárló, és a támadókampány felépítéséhez, a vezérlőszerver kialakításához és pénzbegyűjtéshez is kaphat tanácsokat. Akár a nagy szoftvercégek A zsarolóvírus-szolgáltatás nem új dolog, viszont a „csináld-magad” jellegű támadóeszköz nyílt és kifinomult stratégiája igen. Az alkotók a legitim szoftvercégekhez hasonló kereskedelmi stratégiát alakítottak ki. A marketing mellett más extrákkal is rendelkezik a szolgáltatás, a vásárlók számos beállítási lehetőséggel szabhatják személyre a támadási formát. Ilyen például az áldozat Google Maps segítségével való követése, vagy a kegyelmi opció, aminek segítségével a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait. Utóbbi inkább a kiberbűnöző érdekében kerülhet bele a Philadelphiába, hogy az megmenekülhessen bizonyos helyzetekből. Forrás: Thinkstock Az „orosz rulett” is az opciók között szerepel, amely egy meghatározott időintervallum letelte után töröl néhány fájlt. Ennek célja, hogy a felhasználót pánikhelyzetbe kényszerítse a gyorsabb fizetés érdekében. A szoftver tudásához mérten kedvezőnek nevezhető 400 dolláros (kb. 105 ezer forint) árcímke folyamatos frissítéseket és korlátozás nélküli hozzáférést, illetve korlátozás nélküli támadásmennyiség biztosít a vásárlók számára. Mintha csak egy teljesen átlagos, legális szoftverszolgáltatás lenne terméktámogatással és állandó frissítésekkel. Egymást is meglopják a kiberbűnözők Bizonyos kiberbűnözők feltörték és kalózverziót hoztak létre a Philadelphiából, majd a saját lopott verziójukat árulják tovább az eredetinél olcsóbb áron. Míg maga a feltörés nem új dolog, a mértéke az. A késztermékként kínált támadóeszközök, amelyek nem kívánják meg, hogy a használójuk tisztában legyen azzal, mit is csinál, könnyen hozzáférhetőek és folyamatosan fejlődnek. A Sophos szerint hamarosan nőni fog a tét és a csalók is a támadások célpontjaivá fognak válni.
