根据安全公司检查点,Cerber Ransomware服务感染了150,000台设备,并于2016年7月提取了195,000美元的赎金支付。
Cerber操作是一种特许经营,将勒索软件作为服务提供,被认为是在俄罗斯。票据表示,在201个国家举办了160个秘密运动,不包括12个前苏联国家。
Check Point研究人员根据其运营的报告,CETBER是世界上最大的赎金软件作为服务方案。
RansomWare Developer似乎招募了征收恶意软件的附属公司,以换取利润60%,招聘新成员的额外5%。研究人员估计恶意软件作者的年利润为946,000美元。
他们说,Cerber操作使用了数千个比特币账户的“迷宫”,使其成为他们收到的赎金的赎金。
CITBER设置为使非技术犯罪分子能够参加高利润的业务,并使用一组命令和控制服务器以及12种语言中提供的易于使用的控制界面运行独立的广告系列。
这意味着对于可以编写复杂的加密方案并建立稳定基础设施的熟练的攻击者,不再保留勒索软件的高利可图业务。
使用Cerber,没有所需技术知识的不熟练的演员可以轻松与各种封闭论坛的开发人员连接。对于小额付款,遗嘱攻击者可以获得未被发作的赎金软件变体。然后,研究报告称,他们可以通过基本的Web界面轻松管理他们的活动活动。
塞伯使用比特币来逃避追踪,为每个受害者创造一个独特的比特币钱包。
与所有勒索软件一样,Cerber加密受害者的数据并要求支付1比特币(569美元),以返回解密密钥以解锁数据。
该报告称,澳大利亚,加拿大,英国,美国,德国,法国,法国,法国,法国,法国,法国,意大利和印度的受害者最有可能支付赎金。
研究人员表示,赎金转移到恶意软件开发人员和附属公司并通过成千上万的比特币钱包,使追踪算法几乎不可能。
“这项研究提供了一种罕见的看待兰斯诺姆作为服务业的不断增长的赎金软件的性质和全球目标,”检查点的研究和开发集团经理。
“网络攻击不再是国家行动者的唯一精髓,以及具有创作自己工具的技术能力的人;如今,他们被提供给任何人,可以很容易地运作。
“因此,这个行业正在广泛发展,我们都应该采取适当的预防措施并部署相关保护。”
检查点已开发出一个Cerber解密工具,可提供:https://www.cerberdecrypt.com/ransomwaredecryptiontool/
受害者只需上传由Cerber加密的单个文件,该公司表示,然后将解密工具与私人解密密钥一起下载以解读他们的文件。
自2015年中期以来,赎金软件随着网络罪犯的流行迅速发展,并已成为2016年最高的网络威胁之一。
2016年7月,荷兰警察,Europol,英特尔安全和卡巴斯基实验室推出了一项打击赎金软件的联合倡议。
没有更多的赎金是一个在线门户网站,旨在通知公众关于赎金软件的危险,并帮助受害者恢复数据,而无需向网络犯罪分子支付赎金。
Ransomware是欧盟执法的最大威胁,近三分之二的欧盟成员国向这种形式的恶意软件攻击进行了调查。
虽然目标往往是用户的设备,但是企业甚至政府网络也受到影响,造成对业务和服务的干扰。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
