Cerber «загрыз» Locky

Компания Malwarebytes подвела итоги 1 квартала текущего года. Возможно, самый интересный аспект ее отчета связан с атаками зловредов-шифровальщиков. Аналитики компании констатируют, что безоговорочным лидером этого киберпреступного рынка стало вредоносное ПО Cerber. Результат выглядит неожиданным с учетом того, что еще осенью прошлого года 70% всех атак шифровальщиков осуществлялись с помощью зловреда Locky. Но по итогам первого квартала его доля сократилась всего до 5%, тогда как доля Cerber составила порядка 30%.

Падению прежнего «царя горы» способствовали два обстоятельства. Еще с середины прошлого года Locky перестал распространяться мощным ботнетом Necurs, объединяющим значительное число инфицированных компьютеров. А с начала нынешнего года создатели Locky не выпустили ни одного обновления для своего детища. По мнению экспертов, это может свидетельствовать о том, что киберпреступники, стоящие за Locky, либо неожиданно утратили к нему интерес, либо были арестованы правоохранительными органами.

Что же касается Cerber, то исследователи Malwarebytes констатируют, что он, к сожалению, находится в отличной форме. Названный в честь мифологического пса, охраняющего царство мертвых, зловред использует уровень шифрования, сопоставимый по сложности с тем, которое применяется вооруженными силами США. Программа постоянно совершенствуется: например, не так давно она научилась избегать запуска «в песочнице», который часто применяется для выявления и изоляции зловредов. Наконец, Cerber отличает высокий уровень «клиентской поддержки». Его создатели и распространители делают ставку на модель Ransomware as a Service (RaaS) и охотно оптимизируют программу под нужды конкретных заказчиков, которым совсем не обязательно быть искушенными хакерами, чтобы осуществлять успешные атаки с помощью Cerber.