Cerber nie odpuszcza swojej pozycji jako numer 1 ransomware na świecie
Nie ma wątpliwości, że 2016 był rokiem ransomware , ale to był szczególnie udany czas dla jednego konkretnego pasożyta – wirusa Cerber. Rozpowszechnienie Cerber stale rośnie, a nawet temu malware udało się prześcignąć szereg silnych konkurentów, takich jak: Locky oraz Osiris . Podczas jego wspinania się na szczyt, wirus przeszedł szereg usprawnień i modyfikacji, bez których prawdopodobnie nie byłby w stanie zajść tak daleko. Istnieje już około 10 różnych wersji tego wirusa, a większość z nich rozprzestrzeniają się za pośrednictwem wiadomości spamowych i fałszywych aktualizacji oprogramowania . Żaden z jego wariantów został jeszcze rozszyfrowany co tylko udowadnia, że jest niewątpliwie doświadczona grupa hakerów pracujących nad tym szkodliwym projektem. Niestety, eksperci od bezpieczeństwa online nie przewidują żadnego obniżenia aktywności Cerber w tym roku, więc hakerzy będą nadal tylko nabijać tony nielegalnego zysku, zbierając pieniądze od niczego nie podejrzewających ofiar.
Cerber był zawsze destrukcyjnym i niebezpiecznym zagrożeniem; Niemniej jednak, najnowsze modyfikacje doprowadziły go do zypełnie innego poziomu. Teraz każdy może wziąć udział w jego dystrybucji, ponieważ autorzy uruchomili tzw. kampanię ransomware-jako-usługa i pozwolili niedoświadczonym hakerom użyć kodu źródłowego programu w kształtowaniu własnych wersji ransomware Cerber. Kreator ransomware jest promowany w anonimowej sieci Tor i można go uzyskać za pośrednictwem aukcji lub płacąc hakerom bezpośrednio. Poza tym, to narzędzie jest w pełni konfigurowalne, dzięki czemu użytkownicy mogą wybrać rodzaj plików, które chcą zaszyfrować, wysokość okupu oraz strategię dystrybucji wirusów. Nie da się powiedzieć, ile takich wersjach wirusów jest aktualnie rozprowadzane w sieci, ale możemy tylko przypuszczać, że liczba ta rośnie w znacznym stopniu.
Dodatkowo do faktu prowadzenia takiej kampanii, rozszerzenie Cerber zostało również znacznie wzmocnione przez RIG exploit kit , którego twórcy malware dołączyli do dystrybucji złośliwego oprogramowania. Technika ta pozwala wirusowi zlokalizować i wykorzystać ściśle określone luki w zabezpieczeniach oprogramowania i wykorzystać je dla rozpraowdzania wirusa w komputerze. W ten sposób, bez żadnego wyjątku, przestarzałe programy mogą wyciągnąć to złośliwe oprogramowanie zarówno do komputerów osobistych, jak i do firmowych sieci komputerowych. Niemniej jednak, Cerber jest oznaczony jako numer jeden ransomware nie bez powodu. Nie możemy ignorować faktu, że również infekuje nawet najlepiej strzeżone komputery. Ale możemy uniknąć utraty danych poprzez utworzenie kopii zapasowych naszych plików. Tak więc, jeśli nie wykonałeś jeszcze kopii zapasowej, nie trać czasu i zacznij już teraz!