您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

勒索軟體走向商業獲利模式

資安業者Check Point於8/15發布一篇名為「CerberRing, An In-Depth Expose On Cerber Ransomware-As-A-Service」,針對Cerber勒索軟體的深入研究報告。報告內容指出,發現光是在7月,該公司的監測網就蒐集到有15萬台Windows系統的電腦遭感染,其中值得注意的是,駭客團體推出採用Cerber勒索軟體的全套攻擊代管服務,並收取贖金的40%為回報。Check Point以每筆贖金1比特幣與3%的付贖比例估計,受害者付出贖金金額約達19.5萬美元(約合新台幣610萬元),而提供代管服務的駭客團體,便可獲利達7.8萬美元(台幣約246萬元)。

提供代客攻擊服務的駭客團體並在其服務模式設計上,顯現出商業頭腦。除了40%的抽成比例之外,該服務為了在隱密的暗網(dark web)論壇之外推廣,還提供新客戶介紹優惠,老客戶若成功轉介新客戶,還可額外獲得5%的勒贖金額回饋。該服務提供使用者簡易的管理介面,可用來檢視攻擊與贖金給付狀況,還可以針對不同被攻擊對象設定資料贖金金額、追蹤轉介新客戶回饋金等,該管理介面還支援包括中文、阿拉伯文等共12種不同語言,並稱經過專業人士翻譯。Check Point研究人員推測該攻擊服務應該來自俄羅斯,因為部分推廣該代管攻擊服務的廣告出現在俄羅斯,且攻擊目標也無法設定為前蘇聯相關國家。

Reference

資料來源:

http://www.zdnet.com/article/ransomware-as-a-service-for-allows-wannabe-hackers-to-cash-in-on-cyber-extortion/

https://www.checkpoint.com/resources/cerberring/

http://www.ithome.com.tw/news/107792

完整報告請參閱:

https://www.checkpoint.com/downloads/resources/cerber-report.pdf

國家資通安全會報技術服務中心整理

Publish Date
2016/9/14 0:00:00