Periksa Perangkat Lunak Titik di "Cerber"

20160817_chkp_graphic

Peneliti Check Point Mengungkap Jejak Uang Kompleks 'Cerber,' Salah Satu Kampanye Ransomware Aktif Terbesar di Dunia

Temuan membantu peneliti membangun alat dekripsi sehingga individu dan bisnis dapat memperoleh kembali kendali atas komputer yang terinfeksi - tanpa membayar uang tebusan penjahat dunia maya

Singapura, @mcgallen #microwireinfo, 17 Agustus 2016 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hari ini menerbitkan temuan baru tentang salah satu waralaba ransomware-as-a-service terbesar di dunia, Cerber. Laporan tersebut menawarkan pandangan di balik layar yang belum pernah terjadi sebelumnya ke dalam kampanye cyber yang kompleks, tidak hanya menyoroti industri ransomware-as-a-service yang sedang berkembang, tetapi juga mengungkapkan jalur yang sekarang digunakan peneliti untuk membantu individu dan bisnis mendapatkan akses ke file terenkripsi mereka - tanpa membayar uang tebusan yang semakin meningkat dari penjahat dunia maya.

Dalam laporan 60 halaman, Tim Riset dan Intelijen Ancaman Check Point, bersama dengan mitra riset IntSights Cyber ​​Intelligence, mengidentifikasi detail dan analisis baru pada operasi teknis dan bisnis Cerber, mengungkapkan:

* Dari semua ransomware, tingkat infeksi Cerber jauh lebih tinggi dan lebih menguntungkan. Cerber saat ini menjalankan lebih dari 160 kampanye aktif di seluruh dunia, dengan proyeksi pendapatan tahunan total sekitar US $ 2.3 juta. Setiap hari rata-rata delapan kampanye baru diluncurkan; pada bulan Juli saja, penelitian tersebut mengungkapkan sekitar 150,000 korban terkena dampak di 201 negara dan wilayah.

* Afiliasi Cerber telah menjadi pencucian uang yang sukses. Cerber menggunakan mata uang Bitcoin untuk menghindari pelacakan, dan membuat dompet unik untuk menerima dana dari setiap korbannya. Setelah membayar tebusan (biasanya satu Bitcoin, yang saat ini bernilai US $ 590), korban menerima kunci dekripsi. Bitcoin ditransfer ke pengembang malware melalui layanan pencampuran, yang melibatkan puluhan ribu dompet Bitcoin, sehingga hampir tidak mungkin untuk melacaknya satu per satu. Di akhir proses, uang sampai ke pengembang, dan afiliasi menerima persentase mereka.

* Cerber membuka pintu bagi lebih banyak calon peretas. Cerber memungkinkan individu dan grup non-teknis untuk mengambil bagian dalam bisnis yang sangat menguntungkan dan menjalankan kampanye independen, menggunakan satu set server Command & Control (C&C) yang ditetapkan dan panel kontrol yang tersedia dalam 12 bahasa berbeda.

Sejak Juni 2016, Check Point dan IntSight telah memetakan peta komprehensif dari sistem kompleks yang dikembangkan oleh Cerber, serta infrastruktur distribusi globalnya. Peneliti mampu meregenerasi dompet korban yang sebenarnya, memungkinkan tim untuk memantau pembayaran dan transaksi, dan membuka pintu untuk melacak pendapatan yang diperoleh oleh malware dan aliran uang itu sendiri. Lebih lanjut, informasi ini memberikan cetak biru untuk alat dekripsi yang dapat memperbaiki sistem yang terinfeksi tanpa individu atau bisnis yang tunduk pada permintaan tebusan penjahat dunia maya.

“Penelitian ini memberikan pandangan yang langka pada sifat dan target global dari industri ransomware-as-a-service yang sedang tumbuh,” kata Maya Horowitz, manajer grup, Penelitian & Pengembangan, Check Point. “Serangan dunia maya tidak lagi menjadi satu-satunya esensi aktor negara-bangsa dan mereka yang memiliki kemampuan teknis untuk membuat alat mereka sendiri; saat ini, mereka ditawarkan kepada siapa saja dan dapat dioperasikan dengan cukup mudah. Akibatnya, industri ini berkembang pesat, dan kita semua harus mengambil tindakan pencegahan yang tepat dan menerapkan perlindungan yang relevan. ”

Untuk informasi lebih lanjut tentang temuan ini, laporan lengkap 'CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service' dapat ditemukan di sini: http://www.checkpoint.com/resources/cerberring/. Selain itu, untuk langkah-langkah yang dapat dilakukan bisnis atau individu untuk mendekripsi file yang terinfeksi malware berbasis Cerber, kunjungi: http://cerberdecrypt.com.

Divisi Check Point Threat Intelligence & Research secara teratur menyelidiki serangan, kerentanan dan pelanggaran, dan mengembangkan perlindungan untuk mengamankan pelanggan Check Point. Untuk informasi lebih lanjut tentang temuan penelitian lainnya dari Check Point, kunjungi: http://www.checkpoint.com/threatcloud-central/.

Ikuti Check Point melalui:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah vendor keamanan siber jaringan terbesar secara global, menyediakan solusi terdepan di industri dan melindungi pelanggan dari serangan siber dengan tingkat tangkapan malware yang tak tertandingi dan jenis ancaman lainnya. Check Point menawarkan arsitektur keamanan lengkap yang melindungi perusahaan - dari jaringan hingga perangkat seluler - selain manajemen keamanan yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #