به گزارش گرداب، بر اساس گزارشی که محققان شرکت امنیتی اینتل 471 (Intel 471) منتشر کرده‌اند در حال حاضر بیش از 25 گروه هکری خدمات و باج افزارهای خود را به‌عنوان سرویس (RaaS) در وب تاریک به هکرها و مجرمان سایبری عرضه می‌کنند. 

نویسندگان باج افزارهای «RaaS» کد آماده‌ای از باج افزارهای خود را به دیگر هکرها ارائه می‌کنند. مشتریان پس از اجاره کد باج افزار بنا به صلاحدید خود آن را از طریق کمپین‌های فیشینگ هدفمند، پیام‌های گسترده اسپم، اعتبارنامه‌های مربوط به پروتکل RDP یا بهره‌برداری از آسیب‌پذیری‌های تجهیزات مختلف شبکه منتشر می‌کنند. هدف نهایی و مشترک در چنین حملاتی دسترسی به شبکه داخلی شرکت قربانی و دریافت باج است. 

باج‌های درخواستی هکرها به‌حساب توسعه دهندگان باج افزار «RaaS» واریز می‌شوند که بخشی از مبلغ باج را به خود اختصاص داده و باقی را به مشتریان عودت می‌دهند.  

محققان اینتل 471 باج افزارهای «RaaS» را بسته به پیچیدگی، قابلیت‌ها و تعداد حملات تأییدشده آن‌ها به سه دسته تقسیم کرده‌اند.

دسته اول را مشهورترین باج افزارهای حال حاضر ازجمله «REvil» ،«Netwalker» ،«DopplePaymer» ،«Maze» و «Ryuk» تشکیل می‌دهند. 

دسته دوم مربوط به باج افزارهای پیشرفته‌ای است که مشتریان کمتری نسبت به دسته اول دارند. بدافزارهای این دسته عبارت‌اند از: «Avaddon» ،«Conti» ،«Clop» ،«DarkSide» ،«Mespinoza» ،«RagnarLocker» ،«Ranzy» ،«SunCrypt» و «Thanos». 

دسته سوم مربوط به باج افزارهایی است که کارشناسان امنیتی اطلاعات دقیقی در مورد فعالیت‌های آن‌ها ندارند. این بدافزارهای نوظهور عبارت‌اند از: «CVartek.u45» ،«Exorcist» ،«Gothmog» ،«Lolkek» ،«Muchlove» ،«Nemty» ،«Rush» ،«Wally» ،«Xinof» ،«Zeoticus» و «ZagreuS».