Check Point Software Technologies Ltd, har for nyligt publiceret nye resultater om en af de største ’ransomware-as-a-service’ franchises i verden, Cerber.
Rapporten giver et hidtil uset indblik bag kulissen på den komplekse cyberkampagne og kaster ikke blot nyt lys over den stigende ransomware-as-a-service industri, men viser også en vej som eksperter nu bruger til at hjælpe personer og virksomheder med at få adgang til deres krypterede filer – uden at skulle betale de stigende løsesummer til hackere.
I en 60 siders rapport finder Check Points ”Threat Intelligence and Research Team” i samarbejde med deres partner IntSight Cyber Intelligence nye detaljer om Cerbers tekniske og forretningsmæssige aktiviteter, der afslører:
•Af alle former for ransomware er infektionsraten ved Cerber højere og mere profitabel. Cerber kører i øjeblikket mere end 160 aktive kampagner over hele verden med en årlig anslået indkomst på ca. 2,3 millioner dollars. Hver dag bliver der i gennemsnit lanceret 8 nye kampagner – og alene i juli har undersøgelsen påvist ca. 150.000 nye ofre i 201 lande og områder.
•Folkene tilknyttet Cerber er blevet dygtige til at hvidvaske penge. Cerber benytter BitCoin valutaen til at undgå sporing, og skaber en unik BitCoin-pung til hvert af sine ofre. Når løsesummen er betalt (som regel 1 BitCoin, som på nuværende tidspunkt er ca. 3900 kr. værd), modtager ofret en dekrypteringsnøgle. BitCoinen bliver overført til malware-udvikleren gennem en mixing-service, der involverer titusindvis af BitCoin-punge, hvilket gør det næsten umuligt at spore dem individuelt. Efter en lang proces når pengene udvikleren, hvorefter de affilierede modtager deres procentdel.
•Cerber åbner døren for flere amatørhackere. Cerber giver mulighed for at ikke-tekniske personer kan blive del af den meget lukrative forretning og køre selvstændige kampagner, ved at benytte særligt tildelte C&C-servere og et simpelt kontrolpanel, der er tilgængeligt på 12 forskellige sprog.
Siden juni 2016 har Check Point og IntSight kortlagt det komplekse system udviklet af Cerber sammen med dets globale infrastruktur, der bruges til distribution. Forskerne var i stand til at genskabe ofrenes BitCoin-punge, hvilket tillod dem at overvåge betalinger og transaktioner og åbne døren til at spore omsætningen skabt af malwaren sammen med selve pengestrømmen. Denne information lagde samtidig grunden til et dekrypteringsværktøj, der kan hjælpe inficerede systemer uden at personer og virksomheder skal give efter for hackere og cyberkriminelles krav om løsepenge.
”Denne undersøgelse giver en sjældent indblik i den voksende ransomware-as-a-service industris natur og globale målgruppe.” fortæller Maya Horowitz, group manager, Research & Development, Check Point.
”Hackerangreb foretages ikke længere kun af aktører på nationalstats niveau og dem med de tekniske færdigheder til at lave deres egne værktøjer; i dag er de tilgængelige for alle og kan anvendes relativt nemt. Som en konsekvens af dette vokser industrien drastisk, og vi bør alle tage de nødvendige foranstaltninger og implementere relevant beskyttelse.”
Den fulde rapport med flere informationer kan findes her: ’CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service’.
Her kan du se, hvad du selv kan gøre for at dekryptere en fil inficeret med Cerber-baseret malware: