và cho biết nhóm tội phạm đứng sau mã độc này kiếm được khoảng 78.000$ mỗi tháng từ những hoạt động phi pháp và khoảng 946.000$ một năm .

Tin tặc phát triển Cerber đã lựa chọn mô hình hoạt động kiểu RaaS (Ransomware-as-a-Service) cho những nhóm tin tặc khác thuê sau đó phân chia số tiền kiếm được . Kiểu hoạt động này cũng được sử dụng bởi những mã độc đòi tiền chuộc khác như Chimera và Petya .

Trong hầu hết những trường hợp Check Point đã phát hiện ra phương pháp phát tán của Cerber liên quan tới việc dùng những Kit khai thác .

Trong hầu hết những chiến dịch phát tán dựa trên Kit khai thác Magnitude chiếm tới 84% vụ lây nhiễm Cerber , những Kit khác cũng được sử dụng như Neutrino chiếm 14% và RIG chiếm 2% .

Tiền chuộc Cerber yêu cầu 1 Bitcoin ( gần 580$ ) . Check Point cho biết tất cả những phí tiền chuộc đều được trả tới ví Bitcoin trong điều khiển của nhà phát triển Cerber . Theo công ty  này Cerber , là họ mã độc đòi tiền chuộc hoạt động tích cực nhất hiện nay , chiếm tới hơn 150.000 vụ lây nhiễm tại 201 quốc gia và trong 161 chiến dịch chỉ riêng trong tháng trước .

Bằng việc theo dõi sự lây nhiễm và ví Bitcoin trung tâm nên Check Point đánh giá chỉ riêng trong tháng 7/2016 dịch vụ RaaS này đã kiếm được 195.000$ , tác giá của Cerber giữ lại 40% khoảng 78.000$ .

Các bạn có thể xem báo cáo chi tiết 60 trang về Cerber , CerberRing: Ransomware’s Underworld , và công cụ giải mã có thể lấy được từ đây Check Point’s Cerber decrypter .

Check Point tuyên bố công cụ giải mã này làm việc được cả hai phiên bản Cerber 1.x và 2.x . Đoạn video bên dưới của GrujaRS cho biết công cụ giải mã mới Cerber hoạt động như thế nào .