Was ist Ransomware-as-a-Service (RAAS)?
Ransomware-as-a-Service-Definition:
Ransomware-as-a-Service, kurz als RaaS bekannt, kann als ein Geschäftsmodell beschrieben werden, das von Ransomware-Betreibern entwickelt wurde, um Partner anzuziehen. Das Modell sieht vor, dass Affiliates die Malware-Ersteller bezahlen, um Ransomware-Angriffe zu starten. Der Name und das Modell sind von der Software-as-a-Service-IT-Geschäftsnische „inspiriert“..
Erweiterte RaaS-Definition: Das RaaS-Modell ermöglicht es Cyberkriminellen aller Ränge, sich an böswilligen Angriffen gegen verschiedene Ziele zu beteiligen, wie Einzelpersonen und Organisationen. Der Autor der Ransomware stellt den Schadcode Affiliates zur Verfügung, die dann in der Lage sind, die Malware zu verwenden, um die Daten der Opfer zu verschlüsseln und sie durch Lösegeldzahlungen in Kryptowährung zu erpressen. Die Teilnahme am RaaS-Modell erfordert wenig bis gar keine spezifischen technischen Fähigkeiten. Weiter, Es ermöglicht Affiliates den Eintritt in die Welt der Cyberkriminalität, die zuvor nur Malware-Autoren zur Verfügung stand. Alles, was erforderlich ist, ist Wissen, um auf das Dark Web und einen seiner vielen Marktplätze zuzugreifen.
Für die Autoren der Ransomware, Das Ransomware-as-a-Service-Modell macht es einfacher, ihren Betrieb und ihre Einnahmen mit weniger persönlichen Fähigkeiten zu skalieren. Anbieten der Ransomware an verbundene Unternehmen (a.k.a. Kundschaft) entfernt sie aus dem letzten Verbrechen, da eine andere Person die Erpressungshandlung ausführt.
Beispiele für RaaS-Familien umfassen Dunkle Seite, Petya, Dharma, und LockBit.
Für weitere Definitionen, überprüfen Sie unsere Cyber-Wörterbuch.