Check Point日前公布了對(duì)主動(dòng)勒索軟件即服務(wù)病毒Cerber的最新調(diào)查結(jié)果。報(bào)告揭露了這次復(fù)雜網(wǎng)絡(luò)犯罪活動(dòng)的幕后真相,不僅曝光了日益龐大的勒索軟件即服務(wù)的運(yùn)營模式,還展示了研究人員開辟的一種路徑,旨在幫助個(gè)人和企業(yè)訪問自己的加密文件,免受網(wǎng)絡(luò)犯罪分子不斷的敲詐。
在這份長達(dá)60頁的報(bào)告中,Check Point威脅情報(bào)和研究團(tuán)隊(duì)與合作伙伴IntSights Cyber Intelligence協(xié)同工作,發(fā)現(xiàn)了Cerber的技術(shù)和業(yè)務(wù)運(yùn)營的新細(xì)節(jié)并對(duì)之進(jìn)行了分析,研究結(jié)果如下所示:
·在所有勒索軟件中,Cerber的感染率最高,非法所得也最多。Cerber目前在全球運(yùn)行著超過160個(gè)勒索活動(dòng),預(yù)計(jì)每年非法收入為230萬美元,平均每天推出8個(gè)新活動(dòng)。研究表明,僅在7月就有15萬受害者受到了影響,這些受害者分布在201個(gè)國家和地區(qū)。
·Cerber的關(guān)聯(lián)公司已成為成功的洗錢機(jī)構(gòu)。Cerber利用比特幣來逃避追蹤,并創(chuàng)建了一個(gè)獨(dú)特的錢包用于接收來自各個(gè)受害者的比特幣。在支付了贖金后,受害者會(huì)收到解密密鑰。這些比特幣通過成千上萬個(gè)錢包轉(zhuǎn)移給惡意軟件開發(fā)人員,這種混合服務(wù)使得比特幣無法追蹤。這些比特幣會(huì)最后到達(dá)開發(fā)人員手中,而關(guān)聯(lián)公司由此得到一定比例的分成。
·Cerber向更多的潛在黑客打開了潘多拉之盒。利用Cerber,非技術(shù)個(gè)人和團(tuán)體使用一組指定的命令和控制(C&C)服務(wù)器,通過一個(gè)支持12種不同語言的便捷控制臺(tái),開展獨(dú)立的敲詐勒索活動(dòng),攫取巨額的非法收入。
自2016年6月以來,Check Point和IntSight一直在努力勾畫Cerber開發(fā)的復(fù)雜系統(tǒng)及其全球分布基礎(chǔ)架構(gòu)的完整視圖。研究人員能夠重新生成實(shí)際的受害者錢包,監(jiān)測(cè)支付情況和交易,從而能夠追蹤惡意軟件獲取的非法收入以及現(xiàn)金流。此外,這些信息為解密工具提供了一個(gè)藍(lán)圖,使其能夠補(bǔ)救受到病毒感染的系統(tǒng),讓個(gè)人或企業(yè)免受敲詐。