Úřady se domnívají, že počítačoví zločinci, kteří stojí za celosvětovými distribučními kampaněmi Cerber Ransomware, rozšiřují své činnosti, přičemž značný nárůst v kampaních Cerber Ransomware bude pozorován koncem roku 2016. Počet distribučních kampaní Cerber Ransomware, které jsou aktivní po celém světě, se neustále zvyšuje, protože první čtvrtletí roku 2017 se chýlí ke konci, což naznačuje, že hrozbě, kterou je Cerber Ransomware, v současné době není konec v dohledu, a to ani v roce 2017.
Cerber je poměrně nový druh ransomwaru, který šifruje všechna data na jakémkoli počítači, který infikuje, informuje uživatele o šifrování a vymáhá od uživatele značné množství peněz výměnou za dešifrovací program a dešifrovací klíč schopný dešifrovat jejich data . Různé distribuční kampaně Cerber Ransomware nasazují různé varianty Cerberu, ale u všech variant se potvrzuje, že šifrují uživatelská data a přimějí uživatele zaplatit vysokou částku peněz výměnou za dešifrování.
V tuto chvíli nejběžnější způsob distribuce Cerber Ransomware zahrnuje pachatele, kteří zasílají oběti e-mail obsahující soubor .ZIP jako přílohu na základě lsti (například dodání produktu, který zakoupili online). Když oběť rozbalí přiložený soubor, v souborech dokumentů uvnitř se spustí škodlivý kód makra (což je ve skutečnosti stahovač trojských koní), který pokračuje ke stažení a spuštění Cerberu. Jakmile je kód makra úspěšný a Cerber je spuštěn na počítači oběti, Ransomware zašifruje všechna data uživatele a uživatel uvidí něco takového na své obrazovce:
Po analýze telemetrických dat z Windows Defenderu společnost Microsoft zjistila, že pachatelé nedávného nárůstu útoků Cerber Ransomware se zaměřují převážně na asijské a evropské země, přičemž cílem je také několik zemí v Severní Americe, Africe a Jižní Americe. Mapa níže představuje nálezy zkoumání telemetrických dat programu Windows Defender společností Microsoft.
Podle společnosti Microsoft mají Windows 10 a Windows Defender bezpečnostní technologie schopné úspěšně detekovat a vypořádat se s téměř všemi variantami Cerber Ransomware, přičemž pro vývoj jejich protiopatření se přidává pokrytí dalších variant Ransomware. Pokud používáte Windows 10 a máte Windows Defender jako primární linii obrany před hrozbami pro váš počítač, udržujte počítač v aktuálním stavu a věnujte zvláštní pozornost instalaci veškerých aktualizací definic pro Windows Defender, které vám přijdou do cesty. Váš počítač a program Windows Defender si poradí s aplikací Cerber, pouze pokud je budete udržovat aktuální a budou mít všechny potřebné nástroje.
2 minuty čtení
