Naniniwala ang mga awtoridad na ang mga cybercriminal sa likod ng mga kampanya sa pamamahagi ng Cerber Ransomware ay pinalawak ang kanilang operasyon, na may isang makabuluhang pagtaas sa mga kampanya ng Cerber Ransomware na sinusunod malapit sa pagtatapos ng 2016. Ang bilang ng mga kampanya sa pamamahagi ng Cerber Ransomware na aktibo sa buong mundo ay patuloy na tataas habang ang ang unang isang-kapat ng 2017 ay malapit nang magwakas, na nagpapahiwatig na kasalukuyang walang katapusan sa paningin para sa pananakot na Cerber Ransomware, kahit na sa 2017.
Ang Cerber ay isang bagong bagong lahi ng Ransomware na naka-encrypt ang lahat ng data sa anumang computer na nahahawa nito, ipinapaalam sa gumagamit ang pag-encrypt at naglalabas ng isang malaking halaga ng pera mula sa gumagamit kapalit ng programa sa pag-decryption at key ng pag-decrypt na may kakayahang i-decrypt ang kanilang data . Ang magkakaibang mga kampanya ng pamamahagi ng Cerber Ransomware ay naglalagay ng iba't ibang mga variant ng Cerber, ngunit ang lahat ng mga variant ay nakumpirma na naka-encrypt ang data ng gumagamit at mababayaran ang mga gumagamit ng isang napakalaking halaga ng pera kapalit ng decryption.
Sa oras na ito, ang pinakakaraniwang pamamaraan ng pamamahagi ng Cerber Ransomware ay nagsasangkot sa mga salarin na nagpapadala sa biktima ng isang email na naglalaman ng isang .ZIP file bilang isang kalakip sa ilalim ng isang ruse (tulad ng paghahatid ng isang produktong binili nila online). Kapag na-unzip ng biktima ang naka-attach na file, ang mga file ng dokumento sa loob ay nagsisimulang magpatakbo ng isang nakakahamak na macro code (na talagang isang Trojan downloader) na nagpapatuloy na mag-download at magpatupad ng Cerber. Kapag nagtagumpay ang macro code at naisakatuparan ang Cerber sa computer ng biktima, na-encrypt ng Ransomware ang lahat ng data ng gumagamit at nakita ng gumagamit ang isang bagay na tulad nito sa kanilang screen:
Matapos pag-aralan ang data ng telemetry mula sa Windows Defender, natukoy ng Microsoft na ang mga salarin sa likod ng kasalukuyang pagtaas ng pag-atake ng Cerber Ransomware ay nakararami ang pag-target sa mga bansang Asyano at Europa, na may ilang mga bansa sa Hilagang Amerika, Africa at South America na naka-target din. Kinakatawan ng mapa sa ibaba ang mga natuklasan sa pagsusuri ng Microsoft sa data ng telemetry ng Windows Defender.
Ayon sa Microsoft, ang Windows 10 at Windows Defender ay may mga teknolohiya sa seguridad na may kakayahang matagumpay na makita at makitungo sa halos lahat ng mga pagkakaiba-iba ng Cerber Ransomware, na may saklaw para sa karagdagang mga pagkakaiba-iba ng Ransomware na idinagdag bilang mga countermeasure para sa kanila ay binuo. Kung gumagamit ka ng Windows 10 at mayroong Windows Defender bilang iyong pangunahing linya ng depensa laban sa mga banta sa iyong computer, panatilihing napapanahon ang iyong computer at masidhing mag-install ng anuman at lahat ng mga pag-update ng kahulugan para sa Windows Defender na darating sa iyo. Makikipag-usap lang ang iyong computer at Windows Defender sa Cerber kung panatilihin mong napapanahon at mayroon sila ng lahat ng mga tool na kailangan nila.
2 minuto basahin
