ГлавнаяSoftwareАнтивирусыCheck Point раскрыл подробности крупнейшей кампании по кибервымогательству Cerber

Check Point раскрыл подробности крупнейшей кампании по кибервымогательству Cerber

Check Point

Check Point Software Technologies Ltd. опубликовала новые подробности о действующей франшизе типа «программа-вымогатель-как-услуга» Cerber, одной из самых крупных в мире. Исследование дает беспрецедентный взгляд на сложную структуру кампании и не только показывает масштабы индустрии «ransomware-as-a-service», но и представляет находки исследователей, которые сейчас используются, чтобы вернуть жертвам доступ к их файлам без необходимости платить выкуп вымогателям.

В 60-страничном отчете команды исследователей из Check Point’s Threat Intelligence and Research и партнера IntSights Cyber Intelligence представили новые детали, технологические особенности и бизнес-процессы Cerber. Самые примечательные выводы исследования:

  • Среди всех программ-вымогателей масштабы распространения и прибыль Cerber намного больше. На сегодняшний день Cerber запустил по всему миру более 160 активных кампаний с общим ежегодным прогнозируемым доходом около 2,3 миллиона долларов. Каждый день в среднем запускаются 8 новых кампаний. Только в июле исследователи обнаружили около 150 000 жертв в 201 стране и регионе.
  • Аффилированные организации Cerber стали успешными отмывателями денег. Cerber использует криптовалюту BitCoin, чтобы избежать слежки, и создает уникальный кошелек для каждой из своих жертв, чтобы получить от них выкуп за зашифрованные файлы. После выплаты выкупа (обычно размером в один биткоин, что на сегодняшний день соответствует 590 долларам) жертва получает ключ дешифровки. Оплата передается разработчику вредоносного ПО через перемешивающий сервис, использующий десятки тысяч BitCoin-кошельков, что делает отслеживание индивидуальных транзакций практически невозможным. В конце этого длинного процесса деньги поступают разработчику, а аффилированная организация получает свой процент.
  • Cerber открывает двери для новых потенциальных хакеров. Cerber позволяет любым пользователям, не владеющим технологиями, участвовать в чрезвычайно прибыльном бизнесе и запускать собственные независимые кампании. Для организации атак они получают группу выделенных командных серверов (С&С) и комплексный, удобный в использовании интерфейс управления, переведенный на 12 языков мира.

С января 2016 года Check Point и IntSight составляли комплексную карту запутанной системы, созданной благодаря распространению Cerber. Исследователи смогли регенерировать кошельки реальных жертв и затем эффективно отслеживать платежи и транзакции. В результате они получили сведения о доходах от использования вредоносной программы и о денежных потоках, с ним связанных. В дальнейшем эти данные обеспечили возможность для создания инструмента, который поможет вернуть к жизни зараженные системы без необходимости выполнять требования киберпреступников.

«Исследование дает редкую возможность взглянуть на природу и глобальные цели развивающейся индустрии «ransomware-as-a-service», — говорит Василий Дягилев, глава представительства компании Check Point Software Technologoes в России и СНГ. — Хотя клиенты Check Point надежно защищены от всех известных вариантов угроз от Cerber, мы надеемся, что наши коллеги — поставщики решений безопасности и исследователи вредоносного ПО — примут необходимые шаги и внедрят соответствующие меры защиты».

Более подробную информацию о вредоносной франшизе Cerber читайте в полном отчете «CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service» на сайте: http://www.checkpoint.com/resources/cerberring/. Дополнительную информацию о дешифровке и мерах, которые пользователь может предпринять для восстановления файлов, инфицированных вредоносной программой на базе Cerber, можно найти на сайте: http://cerberdecrypt.com.

Команда отдела исследований Check Point (Threat Intelligence & Research) регулярно изучает атаки, уязвимости и случаи взломов для выработки механизмов защиты для заказчиков Check Point. Дополнительную информацию о других исследованиях компании Check Point читайте на сайте: http://www.checkpoint.com/threatcloud-central/.

Встречайте топовый интернет-центр от ZyXEL - Keenetic Ultra II
SAP учреждает ежегодную премию SAP Value Award для клиентов из стран СНГ
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 1 манат.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!