A Check Point fineszes kutatói feltárták a Cerber zsarolóvírus rendszerét

cerber-ransomwareA Check Point Software Technologies Ltd. a világ egyik legkártékonyabb aktív zsaroló programjával (ransomware), a Cerberrel kapcsolatos, új kutatási eredményeket mutatott be. A jelentés szerint a Cerber jóval nagyobb arányban fertőz és jelentősebb profitot termel, mint a többi zsaroló program. Jelenleg több, mint 160 aktív kampányt futtat világszerte, amelyekből az éves bevétel előreláthatólag mintegy 2,3 millió amerikai dollár lesz. Minden egyes nap átlagosan nyolc új kampány indul; csak júliusban a kutatás körülbelül 150 ezer fertőzött áldozatot talált 201 különböző országban és területen.

A Cerber jutalékos alapon működő rendszerének tagjai sikeres pénzmosókká váltak. A Cerber Bitcoin valutát használ a nyomon követés elkerülése végett, és egyedi pénztárcát hoz létre, ahova az áldozataitól beérkezik a váltságdíj. A zsarolásra való reakciót és fizetést (általában egy Bitcoin, ami jelenleg 590 amerikai dollárt ér) követően az áldozat megkapja a dekódoló kulcsot. A Bitcoint a rosszindulatú program fejlesztője egy erre kialakított szolgáltatáson keresztül kapja meg, amely több tízezernyi Bitcoin pénztárcát tartalmaz, így majdhogynem lehetetlen egyenként nyomon követni őket. A folyamat végén a fejlesztő megkapja a pénzt, a szolgáltatás pedig a jutalékát.

A Check Point kutatóinak sikerült újragenerálniuk korábban valóban létező pénztárcákat, így a csapat meg tudta figyelni a tranzakciókat, lehetővé téve mind a rosszindulatú programok bevételeinek, mind magának a pénzmozgásnak a nyomon követését. Mi több, ezen információk adták az alapját egy dekódoló kulcs létrehozásának, amellyel helyrehozhatóak a fertőzött rendszerek a cyber bűnőzök követeléseinek teljesítése nélkül.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.