«Цербер» сорвался с цепи

Заработки на атаках с использованием зловредов-шифровальщиков (ransomware as a service - RaaS) становится одним из самых доходных видов киберпреступного бизнеса. Об этом свидетельствует опубликованное исследование компании Check Point. При этом наиболее часто в атаках используется шифровальщик Cerber. Только в минувшем июле его атакам подверглись порядка 150 тысяч пользователей более чем в 200 странах мира.

Cerber отличается простотой использования. Его интерфейс интуитивно понятен, что позволяет «арендовать» его для организации атак даже злоумышленникам, не имеющим практических никаких хакерских навыков. Для большего удобства управление может осуществляться на 12 различных языках. Порядка 40 процентов от сумм, которые платят пользователи инфицированных компьютеров за разблокировку своих файлов, через сложную и разветвленную систему биткоин-кошельков поступает самим создателям зловреда, остальная часть достается «арендаторам», что делает бизнес чрезвычайно выгодным для обеих сторон. По оценкам Check Point, в июле атаки Cerber обошлись пользователям примерно в 195 тысяч долларов, 78 тысяч из которых достались разработчикам программы. Предполагается, кстати, что эти разработчики являются выходцами из России либо одной из стран бывшего СССР – Cerber принципиально не атакует пользователей ни в одной из бывших советских республик за исключением прибалтийских.

Положительным моментом можно считать то, что пользователи, согласно данным Check Point, все реже соглашаются платить выкуп за разблокировку. В июле доля заплативших составила всего 3 процента от общего числа подвергшихся атакам. Чаще всего платят вымогателям жители Австралии, Канады, Великобритании и США.