باج افزار به عنوان یک سرویس (RaaS) ، یک مدل تجاری بین اپراتورهای باج افزار و شرکت های وابسته ای که برای راه اندازی حملات باج افزار توسعه یافته توسط اپراتورها هزینه می پردازند ، است. باج افزار به عنوان یک سرویس یا همان RaaS از مدل تجاری SaaS الهام گرفته شده است. یکی از دلایلی که حملات باجافزاری بسیار شایع شده است افزایش RaaS یا همان Ransomware as a Service میباشد. که به تغییر در اجرای حملات عاملین باجافزار و حتی اینکه چطور باجافزار روی شبکهها به کار گرفته میشود (چیزی که شانس موفقیت را دوچندان میکند) برمی گردد.
کیتهای RaaS به هکرهایی که مهارت یا زمان کافی برای توسعه نوع باجافزار خود را ندارند، اجازه میدهد تا به سرعت و مقرون به صرفه باج افزار را راهاندازی کنند. یافتن کیت های RaaS در دارک وب آسان است، جایی که به همان روشی که کالاها در وب قانونی تبلیغ می شوند، فروش انواع باج افزار آگهی می شود باجافزار Hermes نمونه ای از کیت های RaaS می باشد. این کیتهای اکسپلویت حاوی بدافزار، روتکیتها و باجافزار بودند که معمولاً به شکل یک آسیبپذیری قابل اکسپلویت که اجازه میداد بدافزار به داخل شبکه نفوذ پیدا کند ظاهر میشدند . این کار به خریدار اجازه میدهد تا برای آلوده کردن سازمانها گام به جلو برداشته و بدافزار خود را مستقر کند.
یک کیت RaaS ممکن است شامل پشتیبانی 24 ساعته، پیشنهادات همراه، نظرات کاربران، انجمنها و سایر ویژگیهای ارائه شده توسط ارائهدهندگان قانونی SaaS باشد. قیمت کیتهای RaaS از 40 دلار در ماه تا چندین هزار دلار متغیر است . مبالغ ناچیز، با توجه به اینکه میانگین تقاضای باج در سال 2021 6 میلیون دلار بود. یک بازیگر تهدید برای اینکه بتواند ثروتمند شود به هر حمله ای نیاز ندارد.
