Valdžios institucijos mano, kad visame pasaulyje vykdomos „Cerber Ransomware“ platinimo kampanijos kibernetiniai nusikaltėliai plečia savo veiklą, o „Cerber Ransomware“ kampanijose pastebimas didelis šuolis pastebimas beveik 2016 m. Pabaigoje. Visame pasaulyje aktyvių „Cerber Ransomware“ platinimo kampanijų skaičius nuolat auga, nes baigiasi pirmasis 2017 m. ketvirtis, o tai rodo, kad grėsmės, kuri yra „Cerber Ransomware“, net 2017 m.
„Cerber“ yra gana nauja „Ransomware“ rūšis, kuri užšifruoja visus bet kokio užkrėsto kompiuterio duomenis, informuoja vartotoją apie šifravimą ir iš vartotojo išvilioja nemažą pinigų sumą mainais į iššifravimo programą ir iššifravimo raktą, galintį iššifruoti jų duomenis. . Skirtingose „Cerber“ kenkėjiškų programų platinimo kampanijose naudojami skirtingi „Cerber“ variantai, tačiau visi variantai yra patvirtinti, kad užšifruoja vartotojo duomenis ir priverčia vartotojus sumokėti nemažą pinigų sumą mainais į iššifravimą.
Šiuo metu labiausiai paplitęs „Cerber Ransomware“ platinimo būdas yra tas, kad nusikaltėliai siunčia aukai būsimą el. Laišką, kuriame yra .ZIP failas kaip priedas pagal apgaulę (pvz., Pristatant produktą, kurį jie įsigijo internetu). Kai auka išpakuoja pridėtą failą, viduje esančiuose dokumentų failuose pradeda veikti kenksmingas makrokodas (kuris iš tikrųjų yra Trojos arklys), kuris toliau atsisiunčia ir vykdo „Cerber“. Kai makrokodas pavyks ir „Cerber“ bus įvykdytas aukos kompiuteryje, „Ransomware“ užšifruos visus vartotojo duomenis ir vartotojas savo ekrane pamatys kažką panašaus:
Išanalizavusi telemetrijos duomenis iš „Windows Defender“, „Microsoft“ nustatė, kad pastarojo „Cerber Ransomware“ atakų padaugėjimo kaltininkai daugiausia yra nukreipti į Azijos ir Europos šalis, taip pat kelios Šiaurės Amerikos, Afrikos ir Pietų Amerikos šalys. Žemiau pateiktas žemėlapis atspindi „Microsoft“ atlikto „Windows Defender“ telemetrijos duomenų tyrimo rezultatus.
Pasak „Microsoft“, „Windows 10“ ir „Windows Defender“ turi saugumo technologijas, galinčias sėkmingai aptikti ir valdyti beveik visus „Cerber Ransomware“ variantus, pridedant papildomų „Ransomware“ variantų aprėptį, nes yra sukurtos jų atsakomosios priemonės. Jei naudojate „Windows 10“ ir „Windows Defender“ yra pagrindinė gynybos linija nuo grėsmių jūsų kompiuteriui, nuolat atnaujinkite savo kompiuterį ir ypač norėtumėte įdiegti visus ir visus „Windows Defender“ apibrėžimo naujinimus. Jūsų kompiuteris ir „Windows Defender“ galės bendrauti su „Cerber“ tik tuo atveju, jei juos nuolat atnaujinsite ir jie turės visus reikalingus įrankius.
2 minutės perskaityta
