ماهي برامج الفدية كخدمة RaaS (Ransomware-as-a-Service) ؟
عبارة عن نموذج أعمال يقوم بموجبه مطورو البرامج الضارة بتأجير برامج الفدية والبنية التحتية للتحكم الخاصة بها (control infrastructure)إلى مجرمي الإنترنت الآخرين.
RaaS هو أحد أشكال نموذج البرامج الضارة كخدمة (MaaS -malware-as-a-Services model) والذي يعد بدوره متغيرًا ضارًا لنموذج SaaS البرنامج كخدمة.
ماذا تشمل RaaS؟
يتم استخدام نموذج RaaS بشكل شائع لنشربرامج التشفير(cryptomalware) – وهي برامج التي تقوم بتشفير الملفات على جهاز مستهدف وتطلب فدية لاستردادها. منذ نهاية عام 2019 ، أدرج العديد من مطوري برامج الفدية أيضًا سرقة البيانات كجزء من الخدمة لتهديد الضحايا بنشرها إذا لم يتم دفع الفدية؛ و بموجب نموذج RaaS يمكن لمجرمي الإنترنت أيضًا توزيع الخزائن(Lockers) – وهي برامج تقفل الجهاز حتى يتم دفع الفدية.
طريقة شراء الـ RaaS
عادة ما يتم شراء خدمات من نوع RaaS على شبكة مظلمة (darknet) و هناك العديد من نماذج الدفع للـ RaaS:
- شراء رانسوم وير لمرة واحدة.
- اشتراك شهري.
- العمولة كنسبة مئوية من الفدية يجمع بعض مزودي خدمة RaaS بين عدة طرق للدفع ، مثل رسوم الاشتراك وحصة من الفدية.
م.أمـــل عبــــدالكـــــريــم الأصــــبحي،،،
Facebook Telegram You tube Tiktok Linked in
مصدر المعلومات موقع: www.kaspersky.com
