Võimude hinnangul laiendavad kogu maailmas Cerber Ransomware levitamiskampaaniate taga olevad küberkurjategijad oma tegevust. 2016. aasta lõpus täheldati Cerber Ransomware kampaaniate märkimisväärset kasvu. Kogu maailmas aktiivsete Cerber Ransomware levitamiskampaaniate arv kasvab pidevalt, kuna 2017. aasta esimene kvartal on lõppemas, mis näitab, et Cerber Ransomware ähvardusel pole praegu isegi lõppu näha isegi 2017. aastal.
Cerber on üsna uus lunavara, mis krüpteerib kõik nakatunud arvutis olevad andmed, teavitab kasutajat krüpteerimisest ja nõuab kasutajalt välja märkimisväärse summa raha dekrüpteerimisprogrammi ja dekrüpteerimisvõtme eest, mis on võimeline nende andmeid dekrüpteerima . Erinevates Cerberi lunavara levitamiskampaaniates on kasutusel erinevad Cerberi variandid, kuid kõik variandid kinnitavad kasutajaandmete krüptimist ja võimaldavad kasutajatel dekrüpteerimise eest maksta kopsakat rahasummat.
Praegu hõlmab Cerber Ransomware levitamise kõige levinum meetod seda, et vägivallatsejad saadavad ohvrile meilisõnumi, mis sisaldab .ZIP-faili manusena (näiteks toote ostmist veebis). Kui ohver pakib manustatud faili lahti, hakkavad sees olevad dokumendifailid käitama pahatahtlikku makrokoodi (mis on tegelikult Trooja allalaadija), mis jätkab Cerberi allalaadimist ja käivitamist. Kui makrokood on õnnestunud ja Cerber on ohvri arvutis käivitatud, krüptib lunavara kõik kasutaja andmed ja kasutaja näeb oma ekraanil midagi sellist:
Pärast Windows Defenderi telemeetriandmete analüüsimist leidis Microsoft, et Cerber Ransomware rünnakute hiljutise tõusu taga olevad vägivallatsejad on peamiselt suunatud Aasia ja Euroopa riikidele, sihikule on võetud ka mõned Põhja-Ameerika, Aafrika ja Lõuna-Ameerika riigid. Allolev kaart esindab Microsofti Windows Defenderi telemeetriaandmete uurimise tulemusi.
Microsofti sõnul on Windows 10 ja Windows Defenderil turvatehnoloogiad, mis suudavad edukalt tuvastada ja lahendada peaaegu kõiki Cerber Ransomware variante, lisades levi Ransomware täiendavate variantide jaoks, kuna nende jaoks on välja töötatud vastumeetmed. Kui kasutate Windows 10 ja teie peamiseks kaitseliiniks on teie arvutisse ähvardav Windows Defender, hoidke oma arvutit ajakohasena ja olge eriti huvitatud kõigi Windows Defenderi definitsioonivärskenduste installimisest. Teie arvuti ja Windows Defender saavad Cerberiga suhelda ainult siis, kui hoiate neid ajakohasena ja neil on olemas kõik vajalikud tööriistad.
2 minutit loetud
