Без край на виждане за Cerber Ransomware през 2017 г.



Опитайте Нашия Инструмент За Премахване На Проблемите

Властите вярват, че киберпрестъпниците, стоящи зад световните кампании за разпространение на Cerber Ransomware, разширяват своите операции, като значителен скок в кампаниите за Cerber Ransomware се наблюдава в края на 2016 г. Броят на кампаниите за разпространение на Cerber Ransomware, които са активни по целия свят, непрекъснато се увеличава, тъй като първото тримесечие на 2017 г. приключва, което показва, че в момента не се вижда край на заплахата, която е Cerber Ransomware, дори през 2017 г.



Cerber е сравнително нова порода рансъмуер, която криптира всички данни на всеки компютър, който заразява, информира потребителя за криптирането и изнудва значителна сума пари от потребителя в замяна на програмата за дешифриране и ключа за дешифриране, способна да дешифрира техните данни . Различните кампании за разпространение на Cerber Ransomware разгръщат различни варианти на Cerber, но всички варианти са потвърдени за криптиране на потребителски данни и принуждаване на потребителите да плащат солидна сума пари в замяна на дешифриране.





Понастоящем най-разпространеният метод за разпространение на Cerber Ransomware включва извършителите, изпращащи на жертвата имейл, съдържащ .ZIP файл като прикачен файл с измама (като доставката на продукт, който са закупили онлайн). Когато жертвата разархивира прикачения файл, файловете с документи вътре започват да изпълняват зловреден макрокод (който всъщност е троянски изтеглящ файл), който продължава да изтегля и изпълнява Cerber. След като макрокодът успее и Cerber бъде изпълнен на компютъра на жертвата, Ransomware криптира всички данни на потребителя и потребителят вижда нещо подобно на своя екран:

След анализ на телеметрични данни от Windows Defender, Microsoft установи, че извършителите на неотдавнашния ръст на атаките Cerber Ransomware са насочени предимно към азиатски и европейски страни, като няколко държави в Северна Америка, Африка и Южна Америка също са насочени. Картата по-долу представя констатациите от проверката на Microsoft на телеметричните данни на Windows Defender.



Според Microsoft, Windows 10 и Windows Defender имат технологии за сигурност, способни успешно да откриват и да се справят с почти всички варианти на Cerber Ransomware, като покритието за допълнителни варианти на Ransomware е добавено, тъй като са разработени контрамерки за тях. Ако използвате Windows 10 и имате Windows Defender като основна линия на защита срещу заплахите за вашия компютър, поддържайте компютъра си актуален и бъдете особено заинтересовани от инсталирането на всички актуализации на дефинициите за Windows Defender, които се появяват на вашето място. Вашият компютър и Windows Defender ще могат да се справят с Cerber само ако ги поддържате актуални и те разполагат с всички необходими инструменти.

2 минути четене