全球最大的專注于安全的解決方案提供商Check Point以色列捷邦安全軟件科技有限公司日前公布了對全球最大之一的主動勒索軟件即服務病毒Cerber的最新調(diào)查結(jié)果。報告揭露了這次復雜網(wǎng)絡犯罪活動的幕后真相,不僅曝光了日益龐大的勒索軟件即服務的運營模式,還展示了研究人員開辟的一種路徑,旨在幫助個人和企業(yè)訪問自己的加密文件,免受網(wǎng)絡犯罪分子不斷的敲詐。
在這份長達60頁的報告中,Check Point威脅情報和研究團隊與合作伙伴IntSights Cyber Intelligence協(xié)同工作,發(fā)現(xiàn)了Cerber的技術和業(yè)務運營的新細節(jié)并對之進行了分析,研究結(jié)果如下所示:
- 在所有勒索軟件中,Cerber的感染率最高、非法所得也最多。Cerber目前在全球運行著超過160個勒索活動,預計每年非法收入為230萬美元。平均每天推出8個新活動;研究表明,僅在7月份就有15萬受害者受到了影響,這些受害者分布在201個國家和地區(qū)。
- Cerber的關聯(lián)公司已成為成功的洗錢機構。 Cerber利用比特幣來逃避追蹤,并創(chuàng)建了一個獨特的錢包用于接收來自各個受害者的比特幣。在支付了贖金后,受害者會收到解密密鑰。這些比特幣通過成千上萬個錢包轉(zhuǎn)移給惡意軟件開發(fā)人員,這種混合服務使得比特幣無法追蹤。這些比特幣會最后到達開發(fā)人員手中,而關聯(lián)公司由此得到一定比例的分成。
- Cerber向更多的潛在黑客打開了潘多拉之盒。利用Cerber,非技術個人和團體使用一組指定的命令和控制(C&C)服務器,通過一個支持12種不同語言的便捷控制臺參與,開展獨立的敲詐勒索活動,攫取巨額的非法收入。
自2016年6月以來,Check Point和IntSight一直在努力勾畫Cerber開發(fā)的復雜系統(tǒng)及其全球分布基礎架構的完整視圖。研究人員能夠重新生成實際的受害者錢包,監(jiān)測支付情況和交易,從而能夠追蹤惡意軟件獲取的非法收入以及現(xiàn)金流。此外,這些信息為解密工具提供了一個藍圖,使其能夠補救受到病毒感染的系統(tǒng),讓個人或企業(yè)免受敲詐。
Check Point研發(fā)部經(jīng)理Maya Horowitz表示:“這項研究以獨特的視角揭露了日益龐大的勒索軟件即服務市場的本質(zhì)和全球目標。網(wǎng)絡攻擊不再是國家級黑客組織或任何擁有相關技術能力的人的獨門秘方;目前,任何人都能夠發(fā)起網(wǎng)絡攻擊,并且操作非常簡單。因此,這些違法行為發(fā)展迅猛,日益龐大,我們所有人都應采取適當?shù)念A防措施,并部署相關的保護措施。”