[You must be registered and logged in to see this image.]Рансъмуер заплахите са изключително успешни за разпространителите си. Безспорно „звездата“ днес тук се нарича
Cerber. Освен изключително добрата поддръжка от неговите създатели, той използва високи нива на криптиране и нещо още по-притеснително. Създателите използват схема, посредством която Cerber и инфраструктурата, зад него – контролни сървъри, обслужване, интернет ресурси и монетизирането – бива отдавана по схемата RaaS (Ransomware-as-a-Service), благодарение, на която технически не толкова умели мошеници могат да се възползват от силата на Cerber и от безнаказаната печалба от престъпленията, свързани с разпространението му.
Това, по данни на Check Point, му е докарало досега
$2.3 млн. чиста печалба годишно. Само за юли, свидетелства доклад на компанията,
жертвите на Cerber са били 150 000 в 201 различни страни. В следствие на тези атаки, той е заработил само за юли $195 000 (оттук идва и сметката, че генерира годишна печалба в размер на $2.3 млн.), като около $78 000 са отишли за авторите на заплахата, а другите – за мошениците, разпространили я.
Cerber се появи
в началото на тази година, но се оказа истински хит в киберпрестъпния свят, главно заради използването на RaaS схемата и сигурното връщане на вложените средства за него. Освен това, той е
включен в основните комплекти за експлоатиране на уязвимости (exploit kits), което допълнително спомага за успеха му чрез
масови спам кампании. Вярва се, че авторите му са от
руски произход или от държава от бившия СССР, тъй като той избягва заразяването на машини в Русия, Киргизстан, Молдова, Украйна, Туркменистан, Беларус, Грузия, Армения, Узбекистан, Таджикистан и Казахстан.
Специалистите по информационна безопасност се опитват да намерят начин за декриптирането на заплахата с променлив успех. Такъв един инструмент публикуваха преди няколко седмици Trend Micro. Открили уязвимост в заплахата, мнозина успяха да спасят своите заключени компютри. До юли, когато авторите на Cerber
издадоха втора версия на продукта си, в който въпросната слабост е премахната. Тези дни пък декриптор за Cerber беше публикуван от Check Point, който покрива и втората версия.
Ако вие или ваш познат е засегнат от криптозаплаха, ви припомняме, че наскоро беше представен
специален портал за помощ на жертви на рансъмуер, който е дело на холандското звено за борба с киберпрестъпленията към местната полиция, Kaspersky Lab, Intel Security и Европол.
/kaldata.com