Check Point 研究黑客背后的复杂资金

Check Point 发布了对活跃的勒索软件即服务病毒 Cerber 的最新调查结果。该报告揭示了这场复杂的网络犯罪活动的幕后情况，不仅揭露了日益庞大的勒索软件即服务运营的运营模式，还揭露了研究人员为帮助个人和企业访问他们自己的网络而开辟的道路加密文件，免受网络犯罪分子的不断勒索。

在这份 60 页的报告中，Check Point 威胁情报和研究团队与合作伙伴 IntSightsCyber​​Intelligence 合作，发现并分析了 Cerber 技术和业务运营的新细节，结果如下所示：

· 在所有勒索软件中，Cerber 的感染率最高，非法收益最多。 Cerber 目前在全球开展 160 多项勒索软件活动，估计每年非法收入为 230 万美元，平均每天推出 8 个新活动。研究表明，仅在 7 月份，就有 201 个国家和地区的 150,000 名受害者受到影响。

·Cerber 的关联公司已成为成功的洗钱者。 Cerber 使用比特币来逃避追踪，并创建了一个独特的钱包来接收来自各种受害者的比特币。支付赎金后，受害者收到解密密钥。这些比特币通过数千个钱包转移给恶意软件开发者，这种混合服务使比特币无法追踪。这些比特币最终会到达开发商手中，附属公司将获得一定比例的份额。

·Cerber 向更多潜在黑客打开了潘多拉的盒子。使用 Cerber，非技术个人和团体使用一组指定的命令和控制 (C&C) 服务器进行独立的勒索活动，并通过支持 12 种不同语言的便捷控制台获取巨额非法收入。

自 2016 年 6 月以来，CheckPoint 和 IntSight 一直在努力描绘由 Cerber 开发的复杂系统及其全球分布式基础架构的完整视图。研究人员能够重新生成实际受害者的钱包，监控付款和交易如何查询比特币去向，从而能够追踪恶意软件获得的非法收入和现金流。此外如何查询比特币去向，此信息还为修复受病毒感染系统的解密工具提供了蓝图，从而使个人或企业免遭勒索。