De autoriteiten zijn van mening dat de cybercriminelen achter de wereldwijde distributiecampagnes van Cerber Ransomware hun activiteiten uitbreiden, met een aanzienlijke piek in Cerber Ransomware-campagnes tegen het einde van 2016. Het aantal Cerber Ransomware-distributiecampagnes dat over de hele wereld actief is, neemt gestaag toe naarmate de Het eerste kwartaal van 2017 loopt ten einde, wat aangeeft dat er momenteel geen einde in zicht is voor de dreiging die Cerber Ransomware is, zelfs niet in 2017.
Cerber is een vrij nieuw soort ransomware dat alle gegevens op elke computer die het infecteert versleutelt, de gebruiker informeert over de versleuteling en een aanzienlijke hoeveelheid geld uit de gebruiker perst in ruil voor het ontsleutelingsprogramma en de decoderingssleutel die hun gegevens kunnen ontsleutelen . Verschillende Cerber Ransomware-distributiecampagnes maken gebruik van verschillende varianten van Cerber, maar van alle varianten is bevestigd dat ze gebruikersgegevens versleutelen en gebruikers een flinke som geld laten betalen in ruil voor ontsleuteling.
Op dit moment is de meest gebruikelijke methode van Cerber Ransomware-distributie dat de daders het toekomstige slachtoffer een e-mail sturen met een .ZIP-bestand als bijlage onder een list (zoals de levering van een product dat ze online hebben gekocht). Wanneer het slachtoffer het bijgevoegde bestand uitpakt, beginnen de documentbestanden erin een kwaadaardige macrocode uit te voeren (wat eigenlijk een Trojan-downloader is) die doorgaat met het downloaden en uitvoeren van Cerber. Zodra de macrocode slaagt en Cerber wordt uitgevoerd op de computer van het slachtoffer, versleutelt de Ransomware alle gegevens van de gebruiker en ziet de gebruiker zoiets als dit op zijn scherm:
Na analyse van telemetriegegevens van Windows Defender, heeft Microsoft vastgesteld dat de daders achter de recente toename van Cerber Ransomware-aanvallen voornamelijk gericht zijn op Aziatische en Europese landen, met een paar landen in Noord-Amerika, Afrika en Zuid-Amerika. De onderstaande kaart geeft de bevindingen weer van het onderzoek van Microsoft naar de telemetriegegevens van Windows Defender.
Volgens Microsoft beschikken Windows 10 en Windows Defender over beveiligingstechnologieën die in staat zijn om met succes bijna alle varianten van Cerber Ransomware te detecteren en ermee om te gaan, waarbij dekking voor aanvullende varianten van de Ransomware wordt toegevoegd als tegenmaatregelen. Als u Windows 10 gebruikt en Windows Defender als uw primaire verdedigingslinie tegen bedreigingen voor uw computer hebt, houdt u uw computer up-to-date en installeert u vooral alle definitie-updates voor Windows Defender die op uw pad komen. Uw computer en Windows Defender kunnen alleen met Cerber omgaan als u ze up-to-date houdt en ze beschikken over alle tools die ze nodig hebben.
2 minuten gelezen
