Myndighederne mener, at cyberkriminelle bag verdensomspændende Cerber Ransomware-distributionskampagner udvider deres operationer, idet en betydelig stigning i Cerber Ransomware-kampagner observeres i slutningen af 2016. Antallet af Cerber Ransomware-distributionskampagner, der er aktive over hele kloden, øges støt som første kvartal af 2017 slutter, hvilket indikerer, at der i øjeblikket ikke er nogen ende i syne for truslen, der er Cerber Ransomware, selv i 2017.
Cerber er en temmelig ny race af Ransomware, der krypterer alle data på enhver computer, den inficerer, informerer brugeren om krypteringen og trækker et betydeligt beløb ud af brugeren til gengæld for dekrypteringsprogrammet og dekrypteringsnøglen, der er i stand til at dekryptere deres data . Forskellige Cerber Ransomware-distributionskampagner distribuerer forskellige varianter af Cerber, men alle varianter bekræftes for at kryptere brugerdata og få brugerne til at betale en stor sum penge til gengæld for dekryptering.
På dette tidspunkt involverer den mest almindelige metode til Cerber Ransomware-distribution, at gerningsmændene sender det blivende offer en e-mail, der indeholder en .ZIP-fil som en vedhæftet fil under en usikkerhed (f.eks. Levering af et produkt, de har købt online). Når offeret pakker den vedhæftede fil ud, begynder dokumentfilerne indeni at køre en ondsindet makrokode (som faktisk er en Trojan-downloader), der fortsætter med at downloade og udføre Cerber. Når makrokoden lykkes, og Cerber udføres på offerets computer, krypterer Ransomware alle brugerens data, og brugeren ser noget lignende på deres skærm:
Efter at have analyseret data fra telemetri fra Windows Defender, har Microsoft fastslået, at gerningsmændene bag den nylige stigning i Cerber Ransomware-angreb overvejende er rettet mod asiatiske og europæiske lande, hvor nogle få lande i Nordamerika, Afrika og Sydamerika også er målrettet. Kortet nedenfor repræsenterer resultaterne af Microsofts undersøgelse af Windows Defender-telemetrodata.
Ifølge Microsoft har Windows 10 og Windows Defender sikkerhedsteknologier, der er i stand til med succes at opdage og håndtere næsten alle varianter af Cerber Ransomware, med dækning for yderligere varianter af Ransomware tilføjet, da der udvikles modforanstaltninger for dem. Hvis du bruger Windows 10 og har Windows Defender som din primære forsvarslinje mod trusler mod din computer, skal du holde din computer opdateret og være særlig opsat på at installere alle definitionsopdateringer til Windows Defender, der kommer din vej. Din computer og Windows Defender kan kun håndtere Cerber, hvis du holder dem ajour, og de har alle de værktøjer, de har brug for.
2 minutter læst
