В 2017 году Cerber Ransomware не увидит конца

Власти полагают, что киберпреступники, стоящие за всемирными кампаниями по распространению Cerber Ransomware, расширяют свою деятельность, и к концу 2016 года наблюдается значительный всплеск кампаний Cerber Ransomware. Количество кампаний по распространению Cerber Ransomware, действующих по всему миру, неуклонно растет, поскольку Первый квартал 2017 года подходит к концу, что указывает на то, что в настоящее время не видно конца угрозе Cerber Ransomware даже в 2017 году.

Cerber - это довольно новое поколение программ-вымогателей, которые шифруют все данные на любом зараженном компьютере, информируют пользователя о шифровании и вымогают у пользователя значительную сумму денег в обмен на программу дешифрования и ключ дешифрования, способный расшифровать их данные. . В различных кампаниях по распространению Cerber Ransomware используются разные варианты Cerber, но подтверждено, что все варианты шифруют пользовательские данные и заставляют пользователей платить огромную сумму денег в обмен на расшифровку.

В настоящее время наиболее распространенный метод распространения Cerber Ransomware заключается в том, что злоумышленники отправляют будущей жертве электронное письмо, содержащее файл .ZIP в виде вложения, с помощью уловки (например, доставки продукта, приобретенного в Интернете). Когда жертва распаковывает прикрепленный файл, файлы документов внутри запускают вредоносный макрокод (который на самом деле является загрузчиком троянца), который загружает и выполняет Cerber. После успешного выполнения макрокода и запуска Cerber на компьютере жертвы программа-вымогатель шифрует все данные пользователя, и пользователь видит на своем экране что-то вроде этого:

Проанализировав данные телеметрии Защитника Windows, Microsoft определила, что виновники недавнего роста атак Cerber Ransomware в основном нацелены на страны Азии и Европы, а также несколько стран в Северной Америке, Африке и Южной Америке. На карте ниже представлены результаты исследования Microsoft данных телеметрии Защитника Windows.

По данным Microsoft, Windows 10 и Защитник Windows имеют технологии безопасности, способные успешно обнаруживать и бороться почти со всеми вариантами Cerber Ransomware, при этом покрытие дополнительных вариантов Ransomware добавляется по мере разработки контрмер. Если вы используете Windows 10 и Защитник Windows является вашей основной линией защиты от угроз для вашего компьютера, регулярно обновляйте свой компьютер и особенно старайтесь устанавливать все обновления определений для Защитника Windows, которые появляются на вашем пути. Ваш компьютер и Защитник Windows смогут работать с Cerber, только если вы будете поддерживать их в актуальном состоянии и у них есть все необходимые инструменты.