апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

27.04.2024

RAMAX Group рассказала на Smart Mining & Metals об особенностях пилотирования ML-проектов

Читать далее 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Новости партнеров / Check Point раскрыл подробности крупнейшей кампании по кибервымогательству Cerber

Полученные данные помогают исследователям создать инструмент дешифровки, благодаря чему жертвы могут вернуть все свои файлы без выкупа;

Check Point^® Software Technologies Ltd. (NASDAQ: CHKP) опубликовала новые подробности о действующей франшизе типа «программа-вымогатель-как-услуга» Cerber, одной из самых крупных в мире. Исследование дает беспрецедентный взгляд на сложную структуру кампании и не только показывает масштабы индустрии «ransomware-as-a-service», но и представляет находки исследователей, которые сейчас используются, чтобы вернуть жертвам доступ к их файлам без необходимости платить выкуп вымогателям.

 В 60-страничном отчете команды исследователей из Check Point’s Threat Intelligence and Research и партнера IntSights Cyber Intelligence представили новые детали, технологические особенности и бизнес-процессы Cerber. Самые примечательные выводы исследования:

 Среди всех программ-вымогателей масштабы распространения и прибыль Cerber намного больше. На сегодняшний день Cerber запустил по всему миру более 160 активных кампаний с общим ежегодным прогнозируемым доходом около 2,3 миллиона долларов. Каждый день в среднем запускаются 8 новых кампаний. Только в июле исследователи обнаружили около 150 000 жертв в 201 стране и регионе.

 Аффилированные организации Cerber стали успешными отмывателями денег. Cerber использует криптовалюту BitCoin, чтобы избежать слежки, и создает уникальный кошелек для каждой из своих жертв, чтобы получить от них выкуп за зашифрованные файлы. После выплаты выкупа (обычно размером в один биткоин, что на сегодняшний день соответствует 590 долларам) жертва получает ключ дешифровки. Оплата передается разработчику вредоносного ПО через перемешивающий сервис, использующий десятки тысяч BitCoin-кошельков, что делает отслеживание индивидуальных транзакций практически невозможным. В конце этого длинного процесса деньги поступают разработчику, а аффилированная организация получает свой процент.

 Cerber открывает двери для новых потенциальных хакеров. Cerber позволяет любым пользователям, не владеющим технологиями, участвовать в чрезвычайно прибыльном бизнесе и запускать собственные независимые кампании. Для организации атак они получают группу выделенных  командных серверов (С&С) и комплексный, удобный в использовании интерфейс управления, переведенный на 12 языков мира.

  С января 2016 года Check Point и IntSight составляли комплексную карту запутанной системы, созданной благодаря распространению Cerber. Исследователи смогли регенерировать кошельки реальных жертв и затем эффективно отслеживать платежи и транзакции. В результате они получили сведения о доходах от использования вредоносной программы и о денежных потоках, с ним связанных. В дальнейшем эти данные обеспечили возможность для создания инструмента, который поможет вернуть к жизни зараженные системы без необходимости выполнять требования киберпреступников. 

 «Исследование дает редкую возможность взглянуть на природу и глобальные цели развивающейся индустрии «ransomware-as-a-service», — говорит Василий Дягилев, глава представительства компании Check Point Software Technologoes в России и СНГ. — Хотя клиенты Check Point надежно защищены от всех известных вариантов угроз от Cerber, мы надеемся, что наши коллеги — поставщики решений безопасности и исследователи вредоносного ПО — примут необходимые шаги и внедрят соответствующие меры защиты».

 Более подробную информацию о вредоносной франшизе Cerber читайте в полном отчете «CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service» на сайте:http://www.checkpoint.com/resources/cerberring/. Дополнительную информацию о дешифровке и мерах, которые пользователь может предпринять для восстановления файлов, инфицированных вредоносной программой на базе Cerber, можно найти на сайте: http://cerberdecrypt.com.

 Команда отдела исследований Check Point (Threat Intelligence & Research) регулярно изучает атаки, уязвимости и случаи взломов для выработки механизмов защиты для заказчиков Check Point. Дополнительную информацию о других исследованиях компании Check Point читайте на сайте: http://www.checkpoint.com/threatcloud-central/ .

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи