Ransomware
No relatório recentemente divulgado pela Check Point são identificados novos detalhes do Cerber, a campanha de ramsomware-as-a-service activa mais importante do mundo. A investigação proporciona uma visão dos bastidores do “Cerber”, permitindo saber mais sobre o crescimento desta indústria de ransomware-as-a-service.
Os investigadores da Check Point, em parceria com a IntSight, conseguiram monitorizar os servidores C&C da rede do Cerber e inclusive devolver dinheiro a vítimas reais, assim como controlar de forma eficaz os seus pagamentos e transações. Entretanto a investigação está a ser trabalhada no sentido de fazerem o mapeamento do complexo sistema desenvolvido pelo Cerber.
Funcionamento do Cerber
O estudo revelou o funcionamento técnico e a operacionalidade do negócio do Cerber, que segundo eles se baseia nos seguintes aspectos:
- O rácio de infecção do Cerber é maior que o de outros ransomwares. O Cerber tem actualmete 161 campanhas activas que geram um lucro anual de aproximadamente 2,3 milhões de dólares. Todos os dias é lançada uma média de oito novas campanhas. Só durante o mês de Julho, a investigação revelou a existência de cerca de 100.000 vítimas.
- Os associados do Cerber são especialistas em lavagem de dinheiro. O Cerber utiliza a divisa BitCoin para escapar ao seguimento do dinheiro, e cria uma conta mealheiro de BitCoin única para cada uma das suas vítimas. Uma vez pago o resgate (normalmete 1 BitCoin, que equivale hoje a 590 dólares), o utilizador recebe uma chave para desencriptar os seus ficheiros. A BitCoin é transferida para o hacker através de um serviço misto. Este processo implica dezenas de milhares de contas de BitCoin, o que torna quase impossível rastreá-las de forma individual. Quando acaba este longo processo, o dinheiro chega ao autor do esquema e os seus associados recebem uma margem do negócio.
- Cerber abre as portas a futuros hackers. O Cerber permite a pessoas sem conhecimentos técnicos fazerem parte deste lucrativo negócio e criar campanhas independentes. Para isso, facilita-lhes um conjunto de servidores C&C assignados e uma interface de controlo fácil de usar, disponível em 12 idiomas distintos.
Citações
Nathan Shuchami, responsável de prevenção de ameaças avançadas da Check Point, explica que:
“Este relatório proporciona uma visão pouco comum acerca da natureza e dos objectivos globais da indústria crescente do ransomware-as-a-service”
“Os clientes da Check Point já estão protegidos contra todas as variantes conhecidas do Cerber. Esperamos que os restantes fornecedores e profissionais da segurança tomem as precauções adequadas e instalem as medidas de segurança apropriadas”
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.jornaltornado.pt/saiba-funciona-maior-campanha-ransomware-mundo/&media=https://www.jornaltornado.pt/wp-content/uploads/2016/08/cerber-maior-campanha-de-ransomware-do-mundo.png&description=No relatório recentemente divulgado pela Check Point são identificados detalhes do Cerber, a campanha de "ransomware as a service" activa mais importante){kind=link}