Власти считают, что киберпреступники, стоящие за всемирными кампаниями по распространению Cerber Ransomware, расширяют свою деятельность, причем значительный всплеск кампаний по Cerber Ransomware наблюдается в конце 2016 года. Первый квартал 2017 года подходит к концу, что указывает на то, что в настоящее время не видно конца для угрозы, которую представляет собой Cerber Ransomware, даже в 2017 году.
Cerber — довольно новое поколение программ-вымогателей, которые шифруют все данные на любом заражаемом им компьютере, информируют пользователя о шифровании и вымогают значительную сумму денег у пользователя в обмен на программу дешифрования и ключ дешифрования, способный расшифровать их данные. , В разных кампаниях по распространению Cerber Ransomware используются разные варианты Cerber, но все варианты подтверждают, что они шифруют пользовательские данные и заставляют пользователей платить огромную сумму денег в обмен на расшифровку.
В настоящее время наиболее распространенным способом распространения Cerber Ransomware является то, что злоумышленники отправляют потенциальной жертве электронное письмо, содержащее файл .ZIP, в качестве вложения в виде хитрости (например, при доставке продукта, приобретенного в Интернете). Когда жертва разархивирует вложенный файл, внутри файлов документа запускается вредоносный макрос-код (который на самом деле является троянским загрузчиком), который приступает к загрузке и выполнению Cerber. Как только макрос завершается успешно и Cerber запускается на компьютере жертвы, Ransomware шифрует все данные пользователя, и пользователь видит что-то подобное на своем экране:
Проанализировав данные телеметрии от Защитника Windows, Microsoft определила, что виновники недавнего роста числа атак Cerber Ransomware в основном нацелены на азиатские и европейские страны, а также на несколько стран в Северной Америке, Африке и Южной Америке. На приведенной ниже карте представлены результаты проверки Microsoft данных телеметрии Защитника Windows.
По словам Microsoft, Windows 10 и Защитник Windows имеют технологии безопасности, способные успешно обнаруживать и иметь дело почти со всеми вариантами Cerber Ransomware, при этом добавляются покрытия для дополнительных вариантов Ransomware, поскольку для них разрабатываются контрмеры. Если вы используете Windows 10 и используете Защитника Windows в качестве основной линии защиты от угроз вашему компьютеру, регулярно обновляйте свой компьютер и будьте особенно заинтересованы в установке любых обновлений определений для Защитника Windows, которые появятся на вашем пути. Ваш компьютер и Защитник Windows смогут работать с Cerber только в том случае, если вы будете постоянно обновлять их, и у них есть все необходимые инструменты.
