Myndigheterna tror att cyberbrottslingarna bakom de globala Cerber Ransomware-distributionskampanjerna utvidgar sin verksamhet, med en betydande ökning av Cerber Ransomware-kampanjer som observeras i slutet av 2016. Antalet Cerber Ransomware-distributionskampanjer som är aktiva över hela världen ökar stadigt allt eftersom första kvartalet 2017 avslutas, vilket indikerar att det för närvarande inte finns något slut i sikte för hotet som är Cerber Ransomware, inte ens 2017.
Cerber är en ganska ny ras av Ransomware som krypterar all data på vilken dator som helst som den infekterar, informerar användaren om krypteringen och tar ut en betydande summa pengar från användaren i utbyte mot dekrypteringsprogrammet och dekrypteringsnyckeln som kan dekryptera deras data . Olika Cerber Ransomware-distributionskampanjer distribuerar olika varianter av Cerber, men alla varianter bekräftas för att kryptera användardata och få användare att betala en rejäl summa i utbyte mot dekryptering.
Vid den här tiden innebär den vanligaste metoden för distribution av Cerber Ransomware att förövarna skickar ett blivande e-postmeddelande som innehåller en .ZIP-fil som en bilaga under en anfall (till exempel leverans av en produkt de köpte online). När offret packar upp den bifogade filen börjar dokumentfilerna inuti att köra en skadlig makrokod (som egentligen är en Trojan-nedladdare) som fortsätter att ladda ner och köra Cerber. När makrokoden lyckas och Cerber körs på offrets dator krypterar Ransomware all användardata och användaren ser något liknande på sin skärm:
Efter att ha analyserat telemeterdata från Windows Defender har Microsoft fastställt att förövarna bakom den senaste tidens ökade Cerber Ransomware-attacker främst riktar sig till asiatiska och europeiska länder, med några få länder i Nordamerika, Afrika och Sydamerika också. Kartan nedan visar resultaten av Microsofts undersökning av Windows Defender-telemeterdata.
Enligt Microsoft har Windows 10 och Windows Defender säkerhetstekniker som lyckas upptäcka och hantera nästan alla varianter av Cerber Ransomware, med täckning för ytterligare varianter av Ransomware som läggs till när motåtgärder för dem utvecklas. Om du använder Windows 10 och har Windows Defender som din primära försvarslinje mot hot mot din dator, håll din dator uppdaterad och var särskilt angelägen om att installera alla definitionsuppdateringar för Windows Defender som kommer din väg. Din dator och Windows Defender kommer endast att kunna hantera Cerber om du håller dem uppdaterade och de har alla verktyg de behöver.
2 minuter läst
