Cerber, il ransomware da 2,3 milioni di dollari all´anno

Naviga SWZ: Home Page » News
News del 04 Settembre 16 Autore: Stefano Fossati
Un business (illegale) da 2,3 milioni di dollari all’anno, 150mila vittime colpite solo a luglio in 201 Paesi mondiali. Sono i numeri di Cerber, una delle più grandi reti ransomware-as-a-service del mondo, contenuti in un report pubblicato da Check Point Software, società specializzata in sicurezza informatica. Oltre a offrire un inedito dietro le quinte sulla complessa campagna di cybercrimine e sulla florida “industria” dei ransomware, il rapporto svela anche come privati e aziende possono riprendere il controllo delle macchine infette senza pagare i riscatti sempre più esosi richiesti dai cybercriminali.

Dalle 60 pagine stilate dal Threat Intelligence and Research Team di Check Point in collaborazione con IntSights Cyber Intelligence, emerge fra l’altro che, rispetto ad altri ransomware, Cerber ha un tasso di infezione molto più elevato: al momento sono oltre 160 le campagne attive a livello globale, che generano appunto un guadagno annuo stimato di circa 2,3 milioni di dollari. Ogni giorno vengono lanciate in media otto nuove campagne.

Cerber, il ransomware da 2,3 milioni di dollari all´anno - immagine 1

Per evitare il tracciamento, Cerber richiede il pagamento dei riscatti in bitcoin e crea un wallet specifico per ricevere il pagamento del riscatto da parte di ogni singola vittima. Nel momento in cui il riscatto viene pagato (di solito un bitcoin, che attualmente vale circa 590 dollari), la vittima riceve la chiave di decrittazione, mentre il bitcoin viene trasferito allo sviluppatore del malware attraverso un servizio misto che coinvolge decine di migliaia di wallet, rendendo quasi impossibile il rintracciamento. Alla fine del processo, il denaro arriva allo sviluppatore e gli affiliati ricevono la loro percentuale.

A preoccupare è anche il fatto che Cerber consente anche ad aspiranti hacker senza particolari conoscenze tecniche di prendere parte a un business estremamente redditizio, gestendo campagne indipendenti grazie a set di server Command & Control (C&C) predefiniti e un’interfaccia di controllo completa e facile da usare, disponibile in 12 lingue.

Dallo scorso giugno, i ricercatori di Check Point e IntSight hanno tracciato la mappa del complesso sistema sviluppato da Cerber, così come la sua infrastruttura di distribuzione globale, rigenerando i wallet delle vittime per monitorare i pagamenti e le transazioni in modo da tenere traccia sia delle entrate ottenute dalle infezioni dei malware sia del flusso di denaro. Queste informazioni hanno costituito la base per lo sviluppo di uno strumento di decrittazione che potrebbe rendere nuovamente accessibili i file sui sistemi infetti senza che privati o aziende cedano alle richieste di riscatto dei cybercriminali.

“Questa ricerca offre una visione molto rara della natura e degli obiettivi globali della florida industria del ransomware-as-a-service”, spiega Maya Horowitz, group manager Research & Development di Check Point. “Gli attacchi informatici non più solo appannaggio di certe nazioni o di chi ha specifiche competenze tecniche; al giorno d’oggi sono a disposizione di chiunque poiché sono eseguibili abbastanza facilmente. Di conseguenza, questo settore sta crescendo molto, e dovremmo tutti prendere le dovute precauzioni e implementare protezioni rilevanti”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE