май    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

показать все 

15.05.2025

РЖД снизили расходы на печать на 20% с помощью российской цифровой платформы Print-X

Читать далее 

14.05.2025

МТС Web Services проведет крупнейшую в стране ИТ-конференцию с участием российских и зарубежных экспертов

Читать далее 

24.04.2025

Может ли ИИ приготовить курицу под open sauce? Узнаем в новом выпуске «Инфобеза со вкусом»

Читать далее 

24.04.2025

DBI приглашает на вебинар по управлению МЧД в крупном корпоративном бизнесе

Читать далее 

11.04.2025

В России разработали первого ИИ-тестировщика

Читать далее 

показать все 

15.05.2025

Как DBI создал мобильное приложение для эффективных продаж производственно-торговой компании

Читать далее 

07.05.2025

Инвестиции в технологии – ключ к успеху: RANKS, проект IMPACT Capital, признан лучшей технологической компанией года

Читать далее 

06.05.2025

Светлана Иванова: «Техподдержка становится драйвером российских технологий в части СУБД»

Читать далее 

24.04.2025

Управление закупками и поставщиками через современные механизмы

Читать далее 

10.04.2025

Какой формат работы вы предпочитаете?

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Check Point раскрыл подробности крупнейшей кампании по кибервымогательству Cerber

Полученные данные помогают исследователям создать инструмент дешифровки, благодаря чему жертвы могут вернуть все свои файлы без выкупа;

Check Point^® Software Technologies Ltd. (NASDAQ: CHKP) опубликовала новые подробности о действующей франшизе типа «программа-вымогатель-как-услуга» Cerber, одной из самых крупных в мире. Исследование дает беспрецедентный взгляд на сложную структуру кампании и не только показывает масштабы индустрии «ransomware-as-a-service», но и представляет находки исследователей, которые сейчас используются, чтобы вернуть жертвам доступ к их файлам без необходимости платить выкуп вымогателям.

 В 60-страничном отчете команды исследователей из Check Point’s Threat Intelligence and Research и партнера IntSights Cyber Intelligence представили новые детали, технологические особенности и бизнес-процессы Cerber. Самые примечательные выводы исследования:

 Среди всех программ-вымогателей масштабы распространения и прибыль Cerber намного больше. На сегодняшний день Cerber запустил по всему миру более 160 активных кампаний с общим ежегодным прогнозируемым доходом около 2,3 миллиона долларов. Каждый день в среднем запускаются 8 новых кампаний. Только в июле исследователи обнаружили около 150 000 жертв в 201 стране и регионе.

 Аффилированные организации Cerber стали успешными отмывателями денег. Cerber использует криптовалюту BitCoin, чтобы избежать слежки, и создает уникальный кошелек для каждой из своих жертв, чтобы получить от них выкуп за зашифрованные файлы. После выплаты выкупа (обычно размером в один биткоин, что на сегодняшний день соответствует 590 долларам) жертва получает ключ дешифровки. Оплата передается разработчику вредоносного ПО через перемешивающий сервис, использующий десятки тысяч BitCoin-кошельков, что делает отслеживание индивидуальных транзакций практически невозможным. В конце этого длинного процесса деньги поступают разработчику, а аффилированная организация получает свой процент.

 Cerber открывает двери для новых потенциальных хакеров. Cerber позволяет любым пользователям, не владеющим технологиями, участвовать в чрезвычайно прибыльном бизнесе и запускать собственные независимые кампании. Для организации атак они получают группу выделенных  командных серверов (С&С) и комплексный, удобный в использовании интерфейс управления, переведенный на 12 языков мира.

  С января 2016 года Check Point и IntSight составляли комплексную карту запутанной системы, созданной благодаря распространению Cerber. Исследователи смогли регенерировать кошельки реальных жертв и затем эффективно отслеживать платежи и транзакции. В результате они получили сведения о доходах от использования вредоносной программы и о денежных потоках, с ним связанных. В дальнейшем эти данные обеспечили возможность для создания инструмента, который поможет вернуть к жизни зараженные системы без необходимости выполнять требования киберпреступников. 

 «Исследование дает редкую возможность взглянуть на природу и глобальные цели развивающейся индустрии «ransomware-as-a-service», — говорит Василий Дягилев, глава представительства компании Check Point Software Technologoes в России и СНГ. — Хотя клиенты Check Point надежно защищены от всех известных вариантов угроз от Cerber, мы надеемся, что наши коллеги — поставщики решений безопасности и исследователи вредоносного ПО — примут необходимые шаги и внедрят соответствующие меры защиты».

 Более подробную информацию о вредоносной франшизе Cerber читайте в полном отчете «CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service» на сайте:http://www.checkpoint.com/resources/cerberring/. Дополнительную информацию о дешифровке и мерах, которые пользователь может предпринять для восстановления файлов, инфицированных вредоносной программой на базе Cerber, можно найти на сайте: http://cerberdecrypt.com.

 Команда отдела исследований Check Point (Threat Intelligence & Research) регулярно изучает атаки, уязвимости и случаи взломов для выработки механизмов защиты для заказчиков Check Point. Дополнительную информацию о других исследованиях компании Check Point читайте на сайте: http://www.checkpoint.com/threatcloud-central/ .

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи