Cerber Ransomware通过招募不熟练的黑客以现金耙
通过将门打开到不熟练的黑客来说,赎金软件的菌株一直在制作一个漂亮的便士。
安全公司检查点罕见珍稀地看着Cerber赎金软件的内部工作,发现其开发人员正在建立一个伴侣网络,以攻击更多的目标 - 并更具现金耙耙。
检查点还警告说,由于秘书,更不熟练的网络犯罪分子可能会选择参加赎金软件方案。
“即使是最多的新手黑客也可以在封闭式论坛中轻松抵达,以获得未被发作的赎金软件变体,”它在一份新报告中说。
因此,在周二发布的报告中表示,塞伯应变可以产生一年的近100万美元,这是在其报告中发布的。
该公司与以色列为基础的Intsights追踪Cerber Ransomware的互联网活动,该软件在黑市上可供出售。他们发现Cerber已成为一个光滑的在线服务,不断招募愿意传播它的伴侣。
注册的合作伙伴可以从他们发布的每个Cicter活动中获得高达65%的人。其余的去了Cerber的创造者,他们使勒索软件易于与Web界面一起使用。
要带来新伙伴,Cerber的制造商一直在地下论坛上广告服务。但是,赎金软件也一直在赠送其运营的线索。每个Cerber感染都会向大量IP地址发送数据,根据检查点,使其活动易于追踪。
该公司设法解码数据并发现Cerber在7月份在全球各地感染了近150,000台电脑。
Cerber尝试通过加密计算机的数据并持有IT Hostage来提取比特币的付款。然而,在一个有趣的发现中,受害者很少有人支付赎金,检查点说。
7月,只有0.3%的受害者所做的是,这似乎没有令人印象深刻。
但是,根据检查点的估计,这仍然可能足以使总利润为1.95,000美元的盈利,这是Cerber的制造商为78,000美元的收获。
“从一年的角度来看,赎金制造商提交的估计利润约为946,000美元,”该公司补充道。
它仍然不清楚谁在Cerber后面,虽然赎金瓶Hasn“T受感染的电脑位于俄罗斯和东欧和中亚的其他国家。
韩国发生了最多的Cerber感染,而美国排名第四,则表示。感染通常通过电子邮件附件或访问恶意网站。
例如,检查点发现,通过电子邮件发送合法的求职申请,一个网络罪犯正在传播Cerber。要保护自己,用户应在打开可疑电子邮件或互联网链接时要小心。