کسب و کار سودآور یکی از پرطرفدارترین نوع بد افزارها
بدون تردید در حال حاضر باج افزارها پرطرفدارترین نوع از بد افزار ها هستند و آمار گونه های مختلف آنها روزانه افزایش می یابد.
این روند هیچ دلیلی ندارد به غیر از بازار سود آور بد افزار ها هم برای سازندگان آنها و هم برای تبهکاران و خلافکاران سایبری که باج افزارها را به عنوان یک سرویس نرم افزاری اجاره کرده و برای کسب و کار مجرمانه خود آنها را به کار می گیرند.
به گزارش شرکت مهندسی شبکه گستر، اخیراً دو شرکت امنیتی CheckPoint Software و IntSight Cyber Intelligence یک گزارش تحلیلی درباره باج افزار Cerber و کسب و کار آن به عنوان یک سرویس نرم افزاری (Ransomware-as-a-Service) منتشر کرده اند.
در این گزارش ۶۰ صفحه ای با عنوان CerberRing آمده است که به طور متوسط باج افزار Cerber روزانه به هشت متقاضی به صورت سرویس نرم افزاری اجاره داده می شود و در یک ماه گذشته توانسته ۱۵۰ هزار کامپیوتر را در ۲۰۱ کشور آلوده سازد.
از این میزان دستگاه آلوده، تبهکاران سایبری توانسته اند حدود ۲۰۰ هزار دلار به صورت باج پرداختی از سوی قربانیان، درآمد کسب کنند که ۴۰ درصد از آن به عنوان هزینه سرویس نرم افزاری به سازنده اصلی باج افزار Cerber تعلق می گیرد.
بدین ترتیب برآورد می شود که سازنده Cerber سالانه نزدیک به یک میلیون دلار درآمد داشته باشد.
این ارقام درآمدی در حال اتفاق می افتد که طبق تخمین صورت گرفته، تنها ۰/۳ درصد از قربانیان حاضر به پرداخت باج درخواست شده به میزان یک “بیت کوین” (Bitcoin) معادل حدود ۶۰۰ دلار می شوند.
طبق آمار ارائه شده در این گزارش، بالاترین میزان آلودگی و پرداخت باج در کشور کره جنوبی و بعد از آن در آمریکا است. کشورهای تایوان، چین، پاکستان، هنگ کنگ و ایتالیا در رده های بعدی قرار دارند.
ب افزار Cerber در زمستان سال گذشته (۱۳۹۴) برای اولین بار مشاهده و گزارش شد.
این بد افزار هم رفتاری مشابه دیگر بد افزارهای رایج امروزی دارد ولی علاوه بر آن، برای ایجاد ترس و دلهره بیشتر در کاربر، با او صحبت هم می کند!
پس از تکمیل رمزگذاری فایل ها، یک فایل VBS نیز بر روی کامپیوتر قربانی ایجاد می شود که در صورت اجرا، متن پیام باج خواهی از بلندگوهای کامپیوتر پخش می شود.
باج افزار Cerber با داشتن چندین مرکز کنترل و فرماندهی مجزا و مستقل و همچنین داشتن کنسول مدیریت باج افزار به ۱۲ زبان رایج دنیا، امکانات زیادی برای کسانی که مایل به اجاره این بد افزار هستند، فراهم می آورد.
باج جمع آوری شده از هر مستاجر Cerber به یک حساب کاربری جداگانه Bitcoin ریخته می شود. ولی در پایان مدت اجاره، همه باج ها از چند حساب کاربری مختلف عبور داده می شود تا کاملاً رد پاهای تبهکاران پاک شود.
سپس به میزان ۴۰ درصد به نویسنده بد افزار و ۶۰ درصد به مستاجر باج افزار، باج تقسیم و پرداخت می شود.
با توجه به حجم تبلیغات این بد افزار به زبان روسی، باج افزار Ceber در کشور روسیه و ساخته شده است.
به همین دلیل هم این بد افزار هیچ قربانی در کشورهای اتحاد جماهیر شوروی سابق (ارمنستان، آذربایجان، بلاروس، گرجستان، قزاقستان، قرقیزستان، تاجیکستان و…) نمی گیرد و آلودگی ایجاد نمی کند تا گرفتار قوانین مشترک بین این کشورها نشود.