Společnost Check Point odhalila pozadí jedné z největších světových aktivních ransomwarových kampaní Cerber

V 60stránkové zprávě zveřejnil Check Point Threat Intelligence and Research Team ve spolupráci s partnerskou výzkumnou organizací IntSights Cyber Intelligence nové podrobnosti a informace o technickém a obchodním pozadí ransomwaru Cerber:

• Ze všech ransomwarů má Cerber výrazně vyšší míru infekce a je ziskovější. Cerber v současné době využívá více než 160 aktivních kampaní po celém světě a předpokládané celkové roční příjmy jsou ve výši přibližně 2,3 milionů dolarů. Každý den je v průměru spuštěno osm nových kampaní. Jen v červenci výzkum odhalil přibližně 150 tisíc obětí v 201 zemích a teritoriích. V České republice byla v červenci infikována zařízení více než 700 uživatelů.
• Affiliates program Cerber je úspěšnou pračkou peněz. Cerber používá bitcoinovou měnu, aby se vyhnul sledování, a vytváří pro každou ze svých obětí unikátní peněženku pro příjem finančních prostředků. Po zaplacení výkupného (obvykle jeden Bitcoin, který má v současné době hodnotu 590 dolarů) obdrží oběť dešifrovací klíč. Bitcoin je přesunut k vývojáři malwaru přes službu, která zahrnuje desetitisíce bitcoinových peněženek, takže je téměř nemožné je jednotlivě vysledovat. Na konci tohoto procesu získá vývojář peníze a partneři obdrží svůj podíl.
• Cerber otevírá dveře dalším rádoby hackerům. Cerber umožňuje i netechnickým jednotlivcům a skupinám podílet se na vysoce výnosném obchodu a spouštět nezávislé kampaně s využitím speciálních kontrolních a řídících (C&C) serverů a pohodlného ovládacího panelu, který je k dispozici v 12 různých jazycích.

Check Point a IntSight detailně mapovaly od června 2016 komplexní systém vytvořený kolem ransomwaru Cerber a celou globální distribuční infrastrukturu. Výzkumníci byli schopni obnovit virtuální peněženky obětí, což týmu umožnilo sledovat platby a transakce a analyzovat pohyb zisků z malwaru a finanční toky. Navíc tyto informace umožňují vytvořit dešifrovací nástroj, který může opravit infikované systémy, aniž by uživatelé nebo organizace museli kyberzločincům platit výkupné.

„Tento report poskytuje vzácný pohled na podstatu a globální cíle rostoucího trhu s ransomwarem jako službou,“ říká Maya Horowitz, group manager, Research & Development, Check Point. „Kybernetické útoky už nejsou výsadou technických odborníků, kteří umí vyrobit své vlastní nástroje. V současné době jsou nabízeny komukoli a mohou být provozovány poměrně snadno. Výsledkem je, že toto odvětví stále dramaticky roste a že bychom měli všichni přijmout dostatečná preventivní opatření a implementovat příslušné ochrany.“

Více informací a kompletní report „CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service“ najdete zde: http://www.checkpoint.com/resources/cerberring/. Kroky, které mají organizace i jednotlivci udělat pro dešifrování souborů infikovaných malwarem Cerber, najdete na stránce: http://cerberdecrypt.com.

Bezpečnostní divize Threat Intelligence & Research společnosti Check Point pravidelně odhaluje a analyzuje útoky, zranitelnosti a narušení bezpečnosti a vyvíjí ochranu potřebnou k zabezpečení zákazníků. Pro více informací o dalších výzkumech společnosti Check Point navštivte stránky: http://www.checkpoint.com/threatcloud-central/.