發佈於

Check Point研究人員揭露了“ Cerber”的複雜貨幣踪跡,這是世界上最大的活躍勒索軟件活動之一

研究結果有助於研究人員構建解密工具,使個人和企業可以重新控制受感染的計算機,而無需支付網絡犯罪分子的贖金

新加坡,@mcgallen#microwire信息,17年2016月XNUMX日– CheckPoint®軟件技術有限公司(納斯達克股票代碼:CHKP)今天發布有關世界上最大的活躍勒索軟件即服務特許經營權之一Cerber的新發現。 該報告對複雜的網絡活動提供了空前的幕後觀點,不僅揭示了勒索軟件即服務行業的發展,而且揭示了研究人員現在正在使用的途徑來幫助個人和企業獲得訪問權限。他們的加密文件-無需支付日益增加的網絡犯罪分子的贖金。

在一份長達60頁的報告中,Check Point威脅情報和研究團隊與研究合作夥伴IntSights網絡情報一起,確定了有關Cerber技術和業務運營的新細節和分析,並揭示了:

*在所有勒索軟件中,Cerber感染率明顯更高且更有利可圖。 Cerber目前在全球範圍內開展超過160個活躍的廣告系列,預計年度總收入約為2.3萬美元。 每天平均會啟動八個新的廣告活動; 僅在150,000月,該研究就發現了201個國家和地區的大約XNUMX萬名受害者。

* Cerber會員已經成為成功的洗錢者。 Cerber使用比特幣來逃避追踪,並創建了一個獨特的錢包來接收來自每個受害者的資金。 支付贖金(通常是一個比特幣,目前價值590美元)後,受害者會收到解密密鑰。 比特幣通過混合服務轉移到惡意軟件開發人員,該服務涉及成千上萬的比特幣錢包,幾乎不可能單獨跟踪它們。 在該過程的最後,資金到達了開發人員,聯屬會員獲得了他們的百分比。

* Cerber正在為更多可能的黑客打開大門。 Cerber使用一組分配的命令與控制(C&C)服務器和方便的控制面板提供12種不同的語言,使非技術人員和團體能夠參與高利潤業務並開展獨立的活動。

自2016年XNUMX月以來,Check Point和IntSight一直在繪製Cerber開發的複雜系統及其全球分銷基礎設施的綜合圖。 研究人員能夠重新生成實際的受害人錢包,從而使團隊能夠監控付款和交易,並為跟踪惡意軟件獲得的收入和資金流本身打開了大門。 此外,此信息為解密工具提供了藍圖,該解密工具可以補救受感染的系統,而個人或企業無需屈從於網絡犯罪勒索的要求。

Check Point研究與開發部門經理Maya Horowitz表示:“這項研究對日益增長的勒索軟件即服務行業的性質和全球目標提供了罕見的見解。 “網絡攻擊不再是民族國家行為者以及具有編寫自己工具的技術能力的人的唯一要義; 如今,它們可以提供給任何人,並且可以相當容易地進行操作。 結果,這個行業正在迅速發展,我們都應該採取適當的預防措施並部署相關的保護措施。”

有關發現的更多信息,請在此處找到完整的報告“ CerberRing:有關Cerber Ransomware即服務的深入展示”: http://www.checkpoint.com/resources/cerberring/。 此外,對於企業或個人可以採取的解密受Cerber惡意軟件感染的文件的步驟,請訪問: http://cerberdecrypt.com.

Check Point威脅情報與研究部門定期調查攻擊,漏洞和破壞,並開發保護措施以確保Check Point客戶的安全。 有關Check Point其他研究發現的更多信息,請訪問: http://www.checkpoint.com/threatcloud-central/.

 

通過以下方式跟踪檢查點:

Twitter的: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com)是全球最大的網絡網絡安全供應商,提供行業領先的解決方案,以無與倫比的惡意軟件捕獲率和其他類型的威脅,保護客戶免受網絡攻擊。 除了最全面,最直觀的安全管理外,Check Point還提供了完整的安全體系結構,可為企業(從網絡到移動設備)提供防禦。 Check Point可保護超過100,000個各種規模的組織。

###