Check Point日前公布了对主动勒索软件即服务病毒Cerber的最新调查结果。报告揭露了这次复杂网络犯罪活动的幕后真相，不仅曝光了日益庞大的勒索软件即服务的运营模式，还展示了研究人员开辟的一种路径，旨在帮助个人和企业访问自己的加密文件，免受网络犯罪分子不断的敲诈。

在这份长达60页的报告中，Check Point威胁情报和研究团队与合作伙伴IntSights Cyber Intelligence协同工作，发现了Cerber的技术和业务运营的新细节并对之进行了分析，研究结果如下所示：

·在所有勒索软件中，Cerber的感染率最高，非法所得也最多。Cerber目前在全球运行着超过160个勒索活动，预计每年非法收入为230万美元，平均每天推出8个新活动。研究表明，仅在7月就有15万受害者受到了影响，这些受害者分布在201个国家和地区。

·Cerber的关联公司已成为成功的洗钱机构。Cerber利用比特币来逃避追踪，并创建了一个独特的钱包用于接收来自各个受害者的比特币。在支付了赎金后，受害者会收到解密密钥。这些比特币通过成千上万个钱包转移给恶意软件开发人员，这种混合服务使得比特币无法追踪。这些比特币会最后到达开发人员手中，而关联公司由此得到一定比例的分成。

·Cerber向更多的潜在黑客打开了潘多拉之盒。利用Cerber，非技术个人和团体使用一组指定的命令和控制（C&C）服务器，通过一个支持12种不同语言的便捷控制台，开展独立的敲诈勒索活动，攫取巨额的非法收入。

自2016年6月以来，Check Point和IntSight一直在努力勾画Cerber开发的复杂系统及其全球分布基础架构的完整视图。研究人员能够重新生成实际的受害者钱包，监测支付情况和交易，从而能够追踪恶意软件获取的非法收入以及现金流。此外，这些信息为解密工具提供了一个蓝图，使其能够补救受到病毒感染的系统，让个人或企业免受敲诈。