کسب و کار سودآور باج افزارها
بدون تردید در حال حاضر باج افزارها پرطرفدارترین نوع از بدافزارها هستند و آمار گونه های مختلف آنها روزانه افزایش می یابد. این روند هیچ دلیلی ندارد به غیر از بازار سود آور باج افزارها هم برای سازندگان آنها و هم برای تبهکاران و خلافکاران سایبری که باج افزارها را به عنوان یک سرویس نرم افزاری اجاره کرده و برای کسب و کار مجرمانه خود آنها را به کار می گیرند.
به گزارش شرکت مهندسی شبکه گستر، اخیراً دو شرکت امنیتی CheckPoint Software و IntSight Cyber Intelligence یک گزارش تحلیلی درباره باج افزار Cerber و کسب و کار آن به عنوان یک سرویس نرم افزاری (Ransomware-as-a-Service) منتشر کرده اند.
در این گزارش 60 صفحه ای با عنوان CerberRing آمده است که به طور متوسط باج افزار Cerber روزانه به هشت متقاضی به صورت سرویس نرم افزاری اجاره داده می شود و در یک ماه گذشته توانسته 150 هزار کامپیوتر را در 201 کشور آلوده سازد. از این میزان دستگاه آلوده، تبهکاران سایبری توانسته اند حدود 200 هزار دلار به صورت باج پرداختی از سوی قربانیان، درآمد کسب کنند که 40 درصد از آن به عنوان هزینه سرویس نرم افزاری به سازنده اصلی باج افزار Cerber تعلق می گیرد. بدین ترتیب برآورد می شود که سازنده Cerber سالانه نزدیک به یک میلیون دلار درآمد داشته باشد.
این ارقام درآمدی در حال اتفاق می افتد که طبق تخمین صورت گرفته، تنها 0/3 درصد از قربانیان حاضر به پرداخت باج درخواست شده به میزان یک “بیت کوین” (Bitcoin) معادل حدود 600 دلار می شوند.
طبق آمار ارائه شده در این گزارش، بالاترین میزان آلودگی و پرداخت باج در کشور کره جنوبی و بعد از آن در آمریکا است. کشورهای تایوان، چین، پاکستان، هنگ کنگ و ایتالیا در رده های بعدی قرار دارند.
باج افزار Cerber در زمستان سال گذشته (1394) برای اولین بار مشاهده و گزارش شد. این باج افزار هم رفتاری مشابه دیگر باج افزارهای رایج امروزی دارد ولی علاوه بر آن، برای ایجاد ترس و دلهره بیشتر در کاربر، با او صحبت هم می کند! پس از تکمیل رمزگذاری فایل ها، یک فایل VBS نیز بر روی کامپیوتر قربانی ایجاد می شود که در صورت اجرا، متن پیام باج خواهی از بلندگوهای کامپیوتر پخش می شود.
باج افزار Cerber با داشتن چندین مرکز کنترل و فرماندهی مجزا و مستقل و همچنین داشتن کنسول مدیریت باج افزار به 12 زبان رایج دنیا، امکانات زیادی برای کسانی که مایل به اجاره این باج افزار هستند، فراهم می آورد.
باج جمع آوری شده از هر مستاجر Cerber به یک حساب کاربری جداگانه Bitcoin ریخته می شود. ولی در پایان مدت اجاره، همه باج ها از چند حساب کاربری مختلف عبور داده می شود تا کاملاً رد پاهای تبهکاران پاک شود. سپس به میزان 40 درصد به نویسنده باج افزار و 60 درصد به مستاجر باج افزار، باج تقسیم و پرداخت می شود.
با توجه به حجم تبلیغات برای این باج افزار به زبان روسی، احتمالاً باج افزار Ceber در کشور روسیه طراحی و ساخته شده است. به همین دلیل هم این باج افزار هیچ قربانی در کشورهای اتحاد جماهیر شوروی سابق (ارمنستان، آذربایجان، بلاروس، گرجستان، قزاقستان، قرقیزستان، تاجیکستان و…) نمی گیرد و آلودگی ایجاد نمی کند تا گرفتار قوانین مشترک بین این کشورها نشود.
گزارش کامل CerberRing را که حاوی اطلاعات فنی بیشتری است، می توان از اینجا دریافت کرد.
همچنین شرکت CheckPoint Software ابزاری برای رمزگشایی باج افزار Cerber ارائه کرده که آن را می توان از اینجا دریافت کرد.