Oblasti verjamejo, da kibernetski kriminalci, ki stojijo za svetovnimi distribucijskimi kampanjami Cerber Ransomware, širijo svoje delovanje, pri čemer je bil opazen porast kampanj Cerber Ransomware opazen konec leta 2016. Število distribucijskih kampanj Cerber Ransomware, ki so aktivne po vsem svetu, se stalno povečuje, konča se prvo četrtletje leta 2017, kar pomeni, da grožnji Cerber Ransomware trenutno še ni videti konca, niti leta 2017.
Cerber je dokaj nova vrsta Ransomware-a, ki šifrira vse podatke v katerem koli računalniku, ki ga okuži, uporabnika obvesti o šifriranju in izkoristi znaten denar iz uporabnika v zameno za program za dešifriranje in ključ za dešifriranje, ki lahko dešifrira njihove podatke . Različne distribucijske kampanje Cerber Ransomware uporabljajo različne različice Cerberja, vendar so vse različice potrjene za šifriranje uporabniških podatkov in uporabnike, da v zameno za dešifriranje plačajo zajeten znesek denarja.
Trenutno najpogostejši način distribucije Cerber Ransomware vključuje storilce, ki žrtvi pošljejo e-poštno sporočilo, ki vsebuje datoteko .ZIP kot prilogo z goljufijo (na primer dostavo izdelka, ki so ga kupili po spletu). Ko žrtev odpne pripeto datoteko, začnejo datoteke dokumentov v njej izvajati zlonamerno kodo makra (ki je pravzaprav trojanski prenosnik), ki nadaljuje s prenosom in izvajanjem programa Cerber. Ko makro koda uspe in se Cerber izvrši v žrtvinem računalniku, Ransomware šifrira vse uporabniške podatke in uporabnik na svojem zaslonu vidi nekaj takega:
Po analizi telemetričnih podatkov iz sistema Windows Defender je Microsoft ugotovil, da so storilci nedavnega povečanja števila napadov Cerber Ransomware pretežno usmerjeni v azijske in evropske države, tarča pa je tudi nekaj držav v Severni Ameriki, Afriki in Južni Ameriki. Spodnji zemljevid predstavlja ugotovitve Microsoftovega pregleda telemetričnih podatkov sistema Windows Defender.
Po navedbah Microsofta imata Windows 10 in Windows Defender varnostne tehnologije, ki lahko uspešno zaznajo in obravnavajo skoraj vse različice Cerber Ransomware, pri čemer se dodajo tudi dodatne različice Ransomware, saj se razvijejo protiukrepi zanje. Če uporabljate Windows 10 in imate Windows Defender kot glavno obrambno linijo pred grožnjami za vaš računalnik, redno posodabljajte računalnik in bodite še posebej navdušeni nad namestitvijo vseh posodobitev definicij za Windows Defender, ki se vam pojavijo. Vaš računalnik in Windows Defender se bosta lahko spoprijela s Cerberjem le, če jih boste redno posodabljali in bodo imeli na voljo vsa potrebna orodja.
2 minuti branja
