Connect with us

Software

Investigadores da Check Point deslindam funcionamento interno de “Cerber”, a maior campanha ativa de ransomware do mundo

Patricia Fonseca

Publicado a

A Check Point publica hoje um relatório em que se identificam novos detalhes e uma profunda análise ao Cerber, a campanha de ramsomware-as-a-service activa mais importante do mundo. A investigação proporciona uma visão sem precedentes dos bastidores desta imponente cibercampanha, permitindo saber mais sobre o crescimento desta indústria de ransomware-as-a-service e ajudando a desenvolver ferramentas que permitem a utilizadores particulares e empresas recuperar o controlo dos computadores infetados sem ter que pagar qualquer regate.

Neste relatório de 60 páginas, a equipa Threat Intelligence and Research da Check Point, em parceria com a IntSights Cyber Intelligence, expõem-se os pormenores sobre o funcionamento técnico e a operacionalidade do negócio do Cerber, revelando que:

O rácio de infeção do Cerber é maior que o de outros ransomwares –  Cerber tem atualmete 161 campanhas ativas que geram um lucro anual de aproximadamente 2,3 milhões de dólares. Todos os dias é lançada uma média de oito novas campanhas. Só durante o mês de julho, a investigação revelou a existência de cerca de 100.000 vítimas.

Os associados do Cerber são especialistas em lavagem de dinheiro – Cerber utiliza a divisa BitCoin para escapar ao seguimento do dinheiro, e cria uma conta mealheiro de BitCoin única para cada uma das suas vítimas. Uma vez pago o resgate (normalmete 1 BitCoin, que equivale hoje a 590 dólares), o utilizador recebe uma chave para desencriptar os seus ficheiros. A BitCoin é transferida para o hacker através de um serviço misto. Este processo implica dezenas de milhares de contas de BitCoin, o que torna quase impossível rastreá-las de forma individual. Quando acaba este longo processo, o dinheiro chega ao autor do esquema e os seus associados recebem uma margem do negócio.

•Cerber abre as portas a futuros hackers – Cerber permite a pessoas sem conhecimentos técnicos fazer parte deste lucrativo negócio e criar campanhas independentes. Para isso, facilita-lhes um conjunto de servidores C&C assignados e uma interface de controlo fácil de usar, disponível em 12 idiomas distintos.

Desde junho de 2016, a Check Point e a IntSight têm vindo a trabalhar no sentido de fazer o mapeamento do complexo sistema desenvolvido pelo Cerber, bem como a sua infraestrutura global de distribuição. Os investigadores conseguiram monitorizar os servidores C&C da rede do Cerber e inclusive devolver dinheiro a vítimas reais, assim como controlar de forma eficaz os seus pagamentos e transações. Também conseguiram rastrear as receitas e o fluxo monetário genados por este malware.

“Este relatório proporciona uma visão pouco comum acerca da natureza e os objetivos globais da indústria crescente do ransomware-as-a-service”, explica Nathan Shuchami, responsável de prevenção de ameaças avançadas da Check Point. “Os clientes da Check Point já estão protegidos contra todas as variantes conhecidas do Cerber. Esperamos que os restantes fornecedores e profissionais da segurança tomem as precauções adequadas e instalem as medidas de segurança apropriadas”.

Para mais informação, pode consultar o relatório completo “Cerber: Two Generatios of a Ransomware Franchise Revealed” aqui. Além disso, para saber mais sobre a forma de desencriptar e quais os passos a seguir para recuperar um ficheiro infetado com o malware do Cerber, pode visitar aqui.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias1 semana atrás

Startup cria solução de aluguer de material de campismo exclusiva para o Vodafone Paredes de Coura

O Vodafone Paredes de Coura recebe cerca de 16 mil campistas, que se instalam durante vários dias nas margens do...

Notícias2 semanas atrás

OutSystems: Boston e Amesterdão recebem as próximas edições das conferências NextStep 2018

A OutSystems anuncia os keynote speakers para as conferências NextStep 2018. Este ano, as conferências anuais da tecnológica portuguesa centradas no...

Passaporte2 semanas atrás

Rita Carmo Ferreira nova Country Manager da Stago Portugal

Rita Carmo Ferreira é a nova Country Manager da Stago Portugal, companhia líder em soluções de diagnóstico na área da...

Notícias2 semanas atrás

Syone é reconhecida como ‘Newcomer Partner of the Year’ no evento anual Microsoft Inspire

Alguns meses depois do seu reconhecimento como Microsoft Gold Partner, a Syone – vê reconhecida a sua aposta em soluções...

Notícias3 semanas atrás

Serviço de Polícia Metropolitana do Reino Unido seleciona a Northgate Public Services como parceiro para transformação digital MiPS

A NEC Corporation e a Northgate Public Services, uma subsidiária integralmente detida pela NEC, anunciaram que a NPS irá fornecer...

Notícias3 semanas atrás

Fingrid Datahub Oy escolhe CGI para desenvolver e executar core datahub para troca de informações de eletricidade

A CGI foi escolhida para projetar, construir e suportar um sistema de próxima geração de troca de informações de eletricidade...

Notícias3 semanas atrás

INSIGHTS 2018 traz a Lisboa especialistas e exemplos do que melhor se faz no mundo em Data Science e Inteligência Artificial

A Data Science Portuguese Association (DSPA) vai organizar, nos dias 6 e 7 de setembro, a conferência internacional INSIGHTS 2018....

Notícias3 semanas atrás

Vodafone Portugal apresenta resultados do primeiro trimestre

De abril a junho, primeiro trimestre do ano fiscal 2018-2019, a Vodafone Portugal prossegue a trajetória de crescimento das Receitas...