Varas iestādes uzskata, ka kibernoziedznieki, kas darbojas visā pasaulē esošo Cerber Ransomware izplatīšanas kampaņu ietvaros, paplašina savu darbību, tuvojoties 2016. gada beigām, tiek novērots ievērojams Cerber Ransomware kampaņu pieaugums. Visā pasaulē aktīvo Cerber Ransomware izplatīšanas kampaņu skaits nepārtraukti pieaug, jo tuvojas 2017. gada pirmais ceturksnis, kas norāda, ka pat 2017. gadā draudiem, kas ir Cerber Ransomware, vēl nav gala.
Cerber ir diezgan jauna Ransomware šķirne, kas šifrē visus datus no jebkura inficētā datora, informē lietotāju par šifrēšanu un izspiež no lietotāja ievērojamu naudas summu apmaiņā pret atšifrēšanas programmu un atšifrēšanas atslēgu, kas spēj atšifrēt viņu datus . Dažādās Cerber Ransomware izplatīšanas kampaņās tiek izmantoti dažādi Cerber varianti, taču tiek apstiprināti visi varianti, lai šifrētu lietotāju datus un liktu lietotājiem samaksāt krietnu naudas summu apmaiņā pret atšifrēšanu.
Pašlaik visizplatītākā Cerber Ransomware izplatīšanas metode ir tāda, ka vainīgie vainīgajiem nosūta upurim e-pastu ar .ZIP failu kā pielikumu zem krāpšanās (piemēram, tiešsaistē iegādāta produkta piegāde). Kad cietušais atvieno pievienoto failu, iekšpusē esošie dokumentu faili sāk palaist ļaunprātīgu makro kodu (kas patiesībā ir Trojas lejupielādētājs), kas turpina lejupielādēt un izpildīt Cerber. Kad makro kods būs veiksmīgs un Cerber tiks izpildīts upura datorā, Ransomware šifrē visus lietotāja datus un lietotājs savā ekrānā redz kaut ko līdzīgu:
Izanalizējot Windows Defender telemetrijas datus, Microsoft ir noteicis, ka vaininieki, kas ir neseno Cerber Ransomware uzbrukumu pieauguma dēļ, galvenokārt ir vērsti uz Āzijas un Eiropas valstīm, kā arī mērķauditorija ir dažas Ziemeļamerikas, Āfrikas un Dienvidamerikas valstis. Tālāk redzamā karte atspoguļo Microsoft pārbaudes rezultātus par Windows Defender telemetrijas datiem.
Pēc Microsoft domām, operētājsistēmās Windows 10 un Windows Defender ir drošības tehnoloģijas, kas spēj veiksmīgi atklāt un tikt galā ar gandrīz visiem Cerber Ransomware variantiem, pievienojot pārklājumu papildu Ransomware variantiem, jo tiek izstrādāti pretpasākumi tiem. Ja izmantojat operētājsistēmu Windows 10 un Windows Defender ir galvenā aizsardzības līnija pret draudiem jūsu datoram, regulāri atjauniniet savu datoru un īpaši vēlieties instalēt visus Windows Defender definīcijas atjauninājumus. Jūsu dators un Windows Defender varēs tikt galā ar Cerber tikai tad, ja jūs tos atjaunināsiet un viņiem būs visi nepieciešamie rīki.
2 minūtes lasīts
