• Funcionamento Interno da Campanha de Ransomware "Cerber"

    De acordo com um grupo de pesquisadores da empresa especialista em segurança Check Point, foi possível analisar o funcionamento interno de Cerber, o maior esquema de Ransomware-as-a-Service do mundo. Para quem não conhece, Cerber é uma franquia de ransomware,em que o desenvolvedor de malware recruta afiliados que espalham o malware ainda mais em troca de um percentual dos lucros. Em relação aos pontos-chave da campanha desencadeada pelo ransomware Cerber, é que existe uma diferença dele em relação aos outros tipos de ransomware. Esta praga em questão, possui um nível de infecção bem mais extenso que os demais, pois Cerber está atualmente em execução envolvendo 161 campanhas ativas, visando 150.000 usuários em 201 países. Esse registro engloba apenas o mês de julho.




    Cerber Ransomware Seria Praga Originária da Rússia

    Dessa forma, o total de lucros estimados é de $195.000 apenas no mês de julho. Nesse contexto, acredita-se que Cerber é um ransomware de origem russa, devido ao seu arquivo de configuração revelar que o ransomware não infecta alvos nos seguintes países: Armênia, Azerbaijão, Bielorrússia, Geórgia, Quirguistão, Cazaquistão, Moldávia, Rússia, Turcomenistão, Tadjiquistão, Ucrânia e Uzbequistão. Além do mais, ele utiliza um labirinto de milhares de contas Bitcoin que permitem que os franqueados do ransomware Cerber possam lavar, com sucesso, o dinheiro do resgate que recebem. Vale lembrar que Cerber é configurado para permitir que os criminosos não-técnicos possam participar desse negócio altamente rentável e ainda executar campanhas independentes, utilizando um conjunto de servidores de comando e controle, e uma interface de controle fácil de usar que está disponível em 12 idiomas diferentes.


    Processos de Rastreamento e Métodos de Evasão

    Cerber usa Bitcoins para passar uma falsa idéia de que houve a detecção, e cria um wallet único de Bitcoin para cada uma de suas vítimas. Mediante o pagamento do resgate (geralmente 1 Bitcoin, atualmente no valor de $ 590), a vítima recebe a chave de decodificação. Além disso, o Bitcoin é transferido para o desenvolvedor de malware e afiliado, fluindo através de milhares de wallets Bitcoin, o que torna quase impossível rastrear os pagamentos individuais. O lucro global produzido por Cerber em julho foi de $ 195,000. O desenvolvedor do malware teria recebido aproximadamente US$ 78.000, e o restante foi dividido entre as filiais, com base em infecções bem sucedidas e pagamentos de resgate para cada campanha. Em uma base anual, o lucro mensal estimado para o autor ransomware seria de R$ 946.000. Além de tudo, esta pesquisa oferece uma visão ampla e rara para a natureza e os objetivos globais de crescimento do Ransomware-as-a-Service, disse Maya Horowitz, gerente do grupo de Pesquisa e Desenvolvimento da Check Point. Os ciber-ataques não são mais a única essência dos cybercriminosos dos Estado-nação e das pessoas com a capacidade técnica, pois hoje muitos tem a habilidade de produzir suas próprias ferramentas; hoje em dia, eles são oferecidos a qualquer pessoa e podem ser operados com bastante facilidade. Como resultado disso, esta indústria está crescendo muito, e todos nós devemos tomar as devidas precauções e implementar proteções relevantes, para que o cybercrime que enfatiza e promove o ransomware como fonte de lucros, não prepondere e ganhe espaço no mercado que tenta alavancar.


    Saiba Mais:

    [1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...ware-campaign/