Hvad er Ransomware-as-a-service (Raas)?
Definition af ransomware-as-a-service:
Ransomware-as-a-Service, kort kendt som RaaS, kan beskrives som en forretningsmodel skabt af ransomware-operatører for at tiltrække tilknyttede virksomheder. Modellen kræver, at tilknyttede virksomheder betaler malware-skaberne for at iværksætte ransomware-angreb. Navnet og modellen er "inspireret" af software-as-a-service IT-virksomhedsnichen.
RaaS udvidet definition: RaaS-modellen gør det muligt for cyberkriminelle i alle rækker at deltage i ondsindede angreb mod forskellige mål, såsom enkeltpersoner og organisationer. Ransomwarens forfatter gør den ondsindede kode tilgængelig for tilknyttede selskaber, som så bliver i stand til at bruge malwaren til at kryptere ofres data og afpresse dem via løsepengebetalinger i kryptovaluta. At deltage i RaaS-modellen kræver kun få eller ingen specifikke tekniske færdigheder. Endvidere, det gør det muligt for affilierede at komme ind i cyberkriminalitetsverdenen, som tidligere kun var tilgængelig for malware-forfattere. Det eneste, der kræves, er viden for at få adgang til det mørke web og en af dets mange markedspladser.
For forfatterne af ransomware, ransomware-as-a-service modellen gør det nemmere at skalere deres operationer og indtjening med færre personlige færdigheder. Tilbyder ransomware til datterselskaber (a.k.a. kunder) fjerner dem fra den endelige forbrydelse, da en anden person udfører afpresningshandlingen.
Eksempler på RaaS familier omfatter Mørk side, Petya, Dharma, og LockBit.
For flere definitioner, tjek vores Cyberordbog.