Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam.

Bài báo này xuất hiện trên tạp chí SC Magazine của Anh.

Cerber đã tuyên bố chiến thắng của mình trên các đối thủ cạnh tranh, chiếm gần 30% các phát hiện ransomware. Ở vị trí thứ hai, Locky, với 5% các phát hiện.
Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu và đòi tiền chuộc. Được đặt tên " CERBER " là tên gọi của chó săn ba đầu đuôi rắn canh cửa địa ngục của thần chết Hades trong thần thoại Hy Lạp, Cerber cung cấp mã hóa khá mạnh và một mô hình dịch vụ cho phép nó được sử dụng bởi những kẻ tấn công thậm chí không phức tạp nhưng tùy biến đa dạng và nhiều thủ thuật nên rất khó để phân tích. 


(Lịch sử các dòng Ransomware nổi tiếng)
Được phát hiện vào tháng 2 năm 2016, Locky đã trở thành một thương hiệu ransomware rất phổ biến trong giới tội phạm mạng và được cập nhật thường xuyên với các kỹ thuật mới. Giống như hầu hết các phần mềm độc hại, nó đã được truyền thông qua email và được kích hoạt khi những nạn nhân không may của họ chọn để cho phép các macro trên một tài liệu đính kèm. Khi cái bẫy đó được bật lên, Locky sẽ bắt đầu mã hoá các tập tin trên máy tính mục tiêu. Locky đã được tìm thấy trong một loạt các cuộc tấn công quy mô và có tính chất cao, như năm 2016 Trung tâm Y tế Presbyterian Hollywood (Mỹ) phải trả 17.000 đô la Mỹ (13.600 bảng Anh) để lấy khôi phục lại dữ liệu bị mã hóa. Locky đã giảm mạnh gần 70 phần trăm thị phần vào tháng 11 năm 2016 nay chỉ còn chiếm ít hơn 5% vào tháng 3 năm 2017.
Các báo cáo đã chỉ ra 02 lý do chính: Đầu tiên là vào giữa năm 2016, việc sử dụng Locky của Necurs đã giảm bớt và từ đó mối quan tâm của botnet dường như đa dạng hóa thành những trò gian lận phức tạp hơn như gian lận về gian lận tài chính.Lý do thứ hai là Locky, không giống như Cerber, đã không phát hành bất kỳ phiên bản mới vào năm 2017, hoặc tác giả của Locky đã không còn quan tâm đến ransomware này hoặc có thể đã bị bắt. 


(Sơ đồ tăng trưởng của Cerber Ransomware Quý 1- 2017)

Như vậy một trong những dòng nguy hiểm nhất của ransomware này là Locky dường như đã biến mất trong thời gian này thì chúng ta phải đối mặt với nguy cơ dòng ransomware mới là Cerber được phân tán mạnh và áp đảo hơn nhiều và dự đoán Cerber sẽ được phát triển và tiến hóa hơn nhiều bởi việc tiếp tục sử dụng mô hình Ransomware as a Service (RaaS) cho phép Cerber được triển khai theo yêu cầu và ngay cả những kẻ tấn công không cần kiến thức cơ bản vẫn có thể dễ dàng sử dụng Cerber như là một công cụ , bên cạnh đó Cerber sử dụng nhiều thuật toán mã hóa phức tạp và luôn luôn được cập nhập các phiên bản, nó dễ dàng có thể trốn tránh được các giải pháp chống virus đơn Engine, phân tích hành vi và sandboxing mà các nhà nghiên cứu bảo mật thường sử dụng để phân tích phần mềm độc hại. 


(Một trường hợp máy tính bị nhiễm Cerber3 và dữ liệu bị mã hóa)
Sau Cerber thì dòng ransomware mới có tên gọi Spora cũng đang phát triển, nó sẽ không vượt qua Cerber, nhưng Spora nhắm đến các mục tiêu là các khách hàng cao cấp hơn khi có ngân sách thưc tế chi trả tiền chuộc.

Bảng so sánh các phiên bản của cerber ransomware:



Công ty TNHH Tin Học Đô Nguyên
134/2B Thành Thái - Phường 12 - Quận 10 - Hồ Chí Minh - Việt Nam
Thông tin liên hệ

Công ty TNHH Tin Học Đô Nguyên

Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam. © 2018