Авторы вымогателя Cerber зарабатывают $946 тыс. в год

Исследователи из компаний Check Point и InSights опубликовали обширный отчет, посвященный деятельности вымогательского ПО Cerber. По данным специалистов, в рамках модели ransomware-as-a-service (RaaS) авторы и операторы трояна получают ежегодный доход в размере $2,3 млн.

Эксперты Check Point начали отслеживать деятельность вредоноса с июня текущего года и выяснили, что в среднем операторы Cerber ежедневно запускают 8 новых кампаний. Только в июле жертвами шифровальщика стали порядка 150 тыс.пользователей в 201 стране мира. Согласно отчету, в указанный период общая выручка составила $195 тыс. Из них $78 тыс. отправились авторам вымогательского ПО, а остальные средства разделили между собой аффилиаты. По оценкам экспертов, ежегодно вирусописатели без особого риска зарабатывают порядка $946 тыс.

Киберпреступники получают существенный доход даже с учетом того, что только 3% жертв приобретают декодер. Процент зависит от географического положения и метода распространения Cerber (наборы эксплоитов, атаки drive-by-downloads, спам-рассылки). В основном платить выкуп за расшифрование файлов склонны жители Автралии, Канады, Великобритании, США, Германии, Италии и Франции.

Аффилированные организации Cerber стали успешными отмывателями денег, отмечается в отчете специалистов. За восстановление файлов Cerber требует выкуп в размере 1 биткойн (на сегодняшний день эта сумма соответсвуе приблизительно $590). Эти средства поступают на уникальный биткойн-кошелек, созданный для каждого пользователя. После оплаты жертва получает ключ дешифровки. Далее оплата поступает разработчику вредоносного ПО через сложную систему, не позволяющую отследить индивидуальные транзакции, а аффилированная организация получает свой процент.