Les autoritats creuen que els cibercriminals que hi ha darrere de les campanyes mundials de distribució de Cerber Ransomware amplien les seves operacions, amb un augment significatiu de les campanyes de Cerber Ransomware que s’observa a finals de 2016. El nombre de campanyes de distribució de Cerber Ransomware que estan actives a tot el món augmenta constantment a mesura que El primer trimestre del 2017 s’acaba, cosa que indica que actualment no hi ha cap final a la vista per a l’amenaça que suposa Cerber Ransomware, fins i tot el 2017.
Cerber és una nova versió de Ransomware que xifra totes les dades de qualsevol ordinador que infecta, informa l’usuari del xifratge i extreu una quantitat considerable de diners a canvi de l’ús del programa de desxifratge i de la clau de desxifratge capaç de desxifrar les seves dades. . Diferents campanyes de distribució de Cerber Ransomware implementen diferents variants de Cerber, però totes les variants es confirmen per xifrar les dades dels usuaris i aconseguir que els usuaris paguin una forta suma de diners a canvi del desxifratge.
En aquest moment, el mètode més comú de distribució de Cerber Ransomware consisteix en que els autors envien a la víctima un missatge de correu electrònic que conté un fitxer .ZIP com a fitxer adjunt sota un truc (com el lliurament d’un producte que van comprar en línia). Quan la víctima descomprimeix el fitxer adjunt, els fitxers de documents de dins comencen a executar un codi macro maliciós (que en realitat és un descarregador de Troia) que continua descarregant i executant Cerber. Quan el codi macro té èxit i s’executa Cerber a l’ordinador de la víctima, Ransomware xifra totes les dades de l’usuari i l’usuari veu alguna cosa així a la seva pantalla:
Després d’analitzar les dades de telemetria de Windows Defender, Microsoft ha determinat que els autors del darrer augment dels atacs de Cerber Ransomware s’orienten principalment a països asiàtics i europeus, amb alguns països de l’Amèrica del Nord, Àfrica i Amèrica del Sud. El mapa següent representa les conclusions de l’examen de Microsoft de les dades de telemetria de Windows Defender.
Segons Microsoft, Windows 10 i Windows Defender tenen tecnologies de seguretat capaces de detectar i tractar amb èxit gairebé totes les variants de Cerber Ransomware, amb la cobertura de variants addicionals del Ransomware que s’afegeixen a mesura que es desenvolupen contramesures per a ells. Si utilitzeu Windows 10 i teniu Windows Defender com a principal línia de defensa contra amenaces a l’ordinador, mantingueu l’ordinador actualitzat i tingueu especial interès a instal·lar totes les actualitzacions de definició de Windows Defender que us convinguin. El vostre equip i Windows Defender només podran tractar amb Cerber si els manteniu actualitzats i disposen de totes les eines que necessiten.
2 minuts de lectura
