发表于

Check Point研究人员揭开了“ Cerber”的复杂货币踪迹,这是世界上最大的主动勒索软件活动之一

研究结果有助于研究人员构建解密工具,使个人和企业可以重新获得对受感染计算机的控制权,而无需支付网络犯罪分子的赎金

新加坡,@mcgallen#microwire信息,17年2016月XNUMX日– CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)今天发布有关全球最大的活跃勒索软件即服务特许经营权之一Cerber的新发现。 该报告为复杂的网络活动提供了前所未有的幕后观点,不仅为不断发展的勒索软件即服务行业提供了亮光,而且还揭示了研究人员目前正在使用的途径来帮助个人和企业获得访问权限。他们的加密文件-无需支付日益增长的网络犯罪分子的赎金。

在一份长达60页的报告中,Check Point威胁情报和研究团队与研究合作伙伴IntSights网络情报一起,确定了有关Cerber技术和业务运营的新细节和分析,并揭示了:

*在所有勒索软件中,Cerber感染率明显更高且更有利可图。 Cerber目前在全球范围内开展超过160个活跃的广告系列,预计年度总收入约为2.3万美元。 每天平均要发起150,000个新的广告活动; 仅在201月,该研究就发现了XNUMX个国家和地区的大约XNUMX万名受害者。

* Cerber会员已经成为成功的洗钱者。 Cerber使用比特币来逃避追踪,并创建了一个独特的钱包来接收来自每个受害者的资金。 支付赎金(通常是一个比特币,目前价值590美元)后,受害者会收到解密密钥。 比特币通过混合服务转移到恶意软件开发人员,该服务涉及成千上万的比特币钱包,几乎不可能单独跟踪它们。 在该过程结束时,资金到达了开发人员,联属会员获得了他们的百分比。

* Cerber正在为更多可能的黑客打开大门。 Cerber使用一组分配的命令与控制(C&C)服务器和方便的控制面板提供12种不同的语言,使非技术人员和团体能够参与高利润业务并开展独立的活动。

自2016年XNUMX月以来,Check Point和IntSight一直在绘制Cerber开发的复杂系统及其全球分销基础设施的综合图。 研究人员能够重新生成实际的受害者钱包,从而使团队能够监控付款和交易,并为跟踪恶意软件获得的收入和资金流本身打开了大门。 此外,该信息为解密工具提供了蓝图,该解密工具可以补救受感染的系统,而无需个人或企业来应对网络犯罪勒索的要求。

Check Point研究与开发部门经理Maya Horowitz表示:“这项研究对日益增长的勒索软件即服务行业的性质和全球目标进行了罕见的观察。 “网络攻击不再是民族国家行为者以及具有编写自己工具的技术能力的人的唯一要义; 如今,它们可以提供给任何人,并且可以相当容易地进行操作。 结果,这个行业正在迅速发展,我们都应该采取适当的预防措施并部署相关的保护措施。”

有关发现的更多信息,请在此处找到完整的报告“ CerberRing:有关Cerber Ransomware即服务的深入展示”: http://www.checkpoint.com/resources/cerberring/。 此外,对于企业或个人可以采取的解密受Cerber恶意软件感染的文件的步骤,请访问: http://cerberdecrypt.com.

Check Point威胁情报与研究部门定期调查攻击,漏洞和破坏,并开发保护措施以确保Check Point客户的安全。 有关Check Point其他研究发现的更多信息,请访问: http://www.checkpoint.com/threatcloud-central/.

 

通过以下方式跟踪检查点:

Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com)是全球最大的网络网络安全供应商,提供行业领先的解决方案,以无与伦比的恶意软件捕获率和其他类型的威胁,保护客户免受网络攻击。 除了最全面,最直观的安全管理之外,Check Point还提供了完整的安全体系结构,可以保护企业(从网络到移动设备)。 Check Point可保护超过100,000个各种规模的组织。

###