จากเหตุการณ์ล่าสุด ที่คนในชุมชนผู้ใช้ Yara ร่วมกันเสนอแนะและพัฒนาทูลนี้ให้สามารถตรวจจับแรนซั่มแวร์ยุคแบบ Ransomware-as-a-Service ที่ชื่อ Stampado ได้ในที่สุดนั้น เป็นเครื่องพิสูจน์การผนึกกำลังเพื่อต่อต้านเหล่าอาชญากรวายร้ายที่พัฒนาตัวเองขึ้นเรื่อยๆ ได้เป็นอย่างดี
Yara เป็นทูลแบบโอเพ่นซอร์ส ที่เหล่านักวิจัยด้านความปลอดภัยเริ่มนิยมมาใช้ค้นหา และจัดกลุ่มตัวอย่างมัลแวร์ โดยคัดกรองผ่านกลุ่มของกฎที่มีการเขียนเอาไว้แล้ว ซึ่งในความเป็นโอเพ่นซอร์สนั้น ทำให้ผู้ใช้ทั้งหลายสามารถแบ่งปันและแก้ไขพัฒนาโค้ดผ่านชุมชนโปรแกรมเมอร์อย่าง Github ได้
ซึ่งจากกรณีการเขียน Yara เพื่อคัดกรองแรนซั่มแวร์ Stampado นี้ ตอนแรกมีอุปสรรคเนื่องจากส่วนท้ายของไฟล์มีการเปิดให้คนใช้แรนซั่มแวร์แก้เป็นอีเมล์ของตัวเองสำหรับแสดงตอนล็อกเครื่องเป้าหมาย ทำให้ไม่สามารถเขียนกฎที่ระบุลักษณะของมัลแวร์นี้ได้อย่างชัดเจน แต่หลังจากเสนอแนะผ่านชุมชนนักพัฒนา Yara แล้ว ก็ทำให้ทูลตัวใหม่ในเวอร์ชั่น 3.6.0 ที่นอกจากจะจัดการแรนซั่มแวร์ตัวนี้ได้แล้ว ยังเป็นประโยชน์ต่อการคัดกรองมัลแวร์ที่ซับซ้อนตัวอื่นๆ ได้อีกมากมาย
Ransomware-as-a-Service ถือเป็นภัยแบบใหม่ที่ทำให้แรนซั่มแวร์สามารถนำมาใช้ได้อย่างแพร่หลาย แม้แต่คนที่ไม่มีความรู้ด้านไอที โดยคนเขียนแรนซั่มแวร์จะปล่อยให้โหลดหรือขายโค้ดออนไลน์ ให้ใครก็ได้ซื้อแล้วนำไปแก้ไขข้อมูลส่วนตัวอย่างของ Stampado หรือเอาไปล็อกเครื่องเป้าหมายแล้ว หลังเหยื่อโอนเงินมาให้เจ้าของโค้ดตัวจริง ก็จะหักหัวคิวสัก 5 – 20% แล้วคืนที่เหลือให้ผู้ใช้แรนซั่มแวร์ เป็นต้น
ในส่วนของการป้องกัน Stampado นี้ ผลิตภัณฑ์ Trend Micro ปัจจุบันมีการอัพเดตให้ตรวจจับได้แล้ว รวมทั้งยังออกทูลถอดรหัสไฟล์ที่โดนแรนซั่มแวร์ตัวนี้จัดการได้แล้วอีกด้วย อันเป็นผลจากการร่วมมือกันของเหล่านักพัฒนานี้
