Check Point odhalil pozadí jedné z největších světových aktivních ransomwarových kampaní Cerber

Výsledky analýzy pomáhají výzkumníkům vytvořit dešifrovací nástroje, takže koncoví uživatelé i organizace mohou získat zpět kontrolu nad infikovanými počítači – bez zaplacení výkupného kyberzločincům (TZ)

Praha, 25. srpna 2016 Check Point® Software Technologies Ltd. (NASDAQ: CHKP) zveřejnil nové informace o ransomwaru Cerber, jednom z největších světových ransomwarů provozovaných jako služba. Zpráva nabízí unikátní pohled do zákulisí komplexní kyberkampaně a objasňuje nejen růst trhu s ransomwarem jako službou, ale odhaluje, jak výzkumníci v současné době pomáhají koncovým uživatelům a organizacím získat přístup k zašifrovaným souborům – bez zaplacení stále většího výkupného kyberzločincům.

V 60stránkové zprávě zveřejnil Check Point Threat Intelligence and Research Team ve spolupráci s partnerskou výzkumnou organizací IntSights Cyber Intelligence nové podrobnosti a informace o technickém a obchodním pozadí ransomwaru Cerber:

  • Ze všech ransomwarů má Cerber výrazně vyšší míru infekce a je ziskovější. Cerber v současné době využívá více než 160 aktivních kampaní po celém světě a předpokládané celkové roční příjmy jsou ve výši přibližně 2,3 milionů dolarů. Každý den je v průměru spuštěno osm nových kampaní. Jen v červenci výzkum odhalil přibližně 150 tisíc obětí v 201 zemích a teritoriích. V České republice byla v červenci infikována zařízení více než 700 uživatelů.
  • Affiliates program Cerber je úspěšnou pračkou peněz. Cerber používá bitcoinovou měnu, aby se vyhnul sledování a vytváří pro každou ze svých obětí unikátní peněženku pro příjem finančních prostředků. Po zaplacení výkupného (obvykle jeden Bitcoin, který má v současné době hodnotu 590 dolarů) obdrží oběť dešifrovací klíč. Bitcoin je přesunut k vývojáři malwaru přes službu, která zahrnuje desetitisíce bitcoinových peněženek, takže je téměř nemožné je jednotlivě vysledovat. Na konci tohoto procesu získá vývojář peníze a partneři obdrží svůj podíl.
  • Cerber otevírá dveře dalším rádoby hackerům. Cerber umožňuje i netechnickým jednotlivcům a skupinám podílet se na vysoce výnosném obchodu a spouštět nezávislé kampaně s využitím speciálních kontrolních a řídících (C&C) serverů a pohodlného ovládacího panelu, který je k dispozici v 12 různých jazycích.

Check Point a IntSight detailně mapovaly od června 2016 komplexní systém vytvořený kolem ransomwaru Cerber a celou globální distribuční infrastrukturu. Výzkumníci byli schopni obnovit virtuální peněženky obětí, což týmu umožnilo sledovat platby a transakce a analyzovat pohyb zisků z malwaru a finanční toky. Navíc tyto informace umožňují vytvořit dešifrovací nástroj, který může opravit infikované systémy, aniž by uživatelé nebo organizace museli kyberzločincům platit výkupné.

„Tento report poskytuje vzácný pohled na podstatu a globální cíle rostoucího trhu s ransomwarem jako službou,“ říká Maya Horowitz, group manager, Research & Development, Check Point. „Kybernetické útoky už nejsou výsadou technických odborníků, kteří umí vyrobit své vlastní nástroje. V současné době jsou nabízeny komukoli a mohou být provozovány poměrně snadno. Výsledkem je, že toto odvětví stále dramaticky roste a že bychom měli všichni přijmout dostatečná preventivní opatření a implementovat příslušné ochrany.“

Více informací a kompletní report „CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service“ najdete zde: http://www.checkpoint.com/resources/cerberring/. Kroky, které mají organizace i jednotlivci udělat pro dešifrování souborů infikovaných malwarem Cerber, najdete na stránce: http://cerberdecrypt.com.

Bezpečnostní divize Threat Intelligence & Research společnosti Check Point pravidelně odhaluje a analyzuje útoky, zranitelnosti a narušení bezpečnosti a vyvíjí ochranu potřebnou k zabezpečení zákazníků. Pro více informací o dalších výzkumech společnosti Check Point navštivte stránky: http://www.checkpoint.com/threatcloud-central/.

Sledujte Check Point online:  
Check Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

YouTube: http://www.youtube.com/user/CPGlobal

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je největší celosvětový dodavatel čistě bezpečnostních řešení. Chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru a jiných typů útoků. Check Point nabízí kompletní bezpečnostní architekturu, která chrání vše od podnikových sítí až po mobilní zařízení, a navíc Check Point poskytuje i nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí. Ve společnosti Check Point zabezpečujeme budoucnost.