Cerber Ransomware赚取2.3亿美元,回复率为0.3%
根据其联盟分销模式的支付率,速度增长的Cicter Ransomware于7月份赢得了近200万美元的近200,000美元,这是其联盟分配模式的账号,根据Check Point和Intsights网络智能的新报告。
玛雅霍洛维茨(以色列的威胁情报)的威胁情报集团经理表示,将其追踪轨道,达到今年230万美元。
在会员模型中,非技术客户可以使用平台运行自己的广告系列,并获得60%的利润。附属公司可以访问易于使用的管理工具,Cerber“S比特币洗涤系统以及赎金软件本身。每天,她说,八个新的Cicter赎金制品沃斯沃特省竞选活动,在当前计数超过150个附属公司。
相比之下,她说,当今普通的其他主要品牌的赎金软件是锁定的。
“用锁定,只有一队威胁演员,”她说。“他们没有将他们的恶意软件与其他人分享,所以所有的收入都会向他们提供。与Cerber,它就像一家商业一样,遍布一遍分支机构。“
除了60%的削减外,还有5%的招聘新成员的关联奖金。
“我的假设是这意味着将有越来越多的这样的服务,越来越多的攻击,甚至比今天更多,”她说。
检查点通过识别受感染的计算机用于与其命令和控制中心通信的计算机的IP地址来收集此数据。
“这很容易拦截这个流量,”霍洛维茨说。“那么你真的可以获得目标是谁以及当前正在运行的广告系列的细节。”
例如,检查点能够确定恶意软件作者可能位于俄罗斯附近。
“俄语国家没有感染,”她说。“在勒索软件的配置中,作者默认,选择不在将俄语作为默认语言的机器或PC上运行。”
她说,通过不感染俄罗斯的用户机器,提交人可能正在试图逃避该国执法。
此外,检查点是否能够提取分配给每个受害者的独特比特币钱包标识符,以跟踪实际支付的赎金,然后按照这些钱包到一个中央钱包,然后到另一个网络作为比特币混合服务的一部分的钱包,然后终于到目的地。
“我们遵循数十万不同的钱包,”她说。“我认为这是安全研究人员首次可以肯定百分比的受害者支付赎金的百分比。”
她说,令人惊讶的是,很少有人支付赎金。以前的其他研究人员的估计率将支付率较高。
“但它仍然给予威胁演员足够的钱,”她补充道。
在分析CITBER恶意软件时,检查点也发现其解密机制漏洞。
该公司已发布解密工具,可利用此漏洞。
这个故事“Cerber Ransomware赚取了2.3亿美元,回复率为0.3%”最初由CSO出版。
