As autoridades acreditam que os cibercriminosos por trás das campanhas de distribuição de Cerber Ransomware em todo o mundo estão expandindo suas operações, com um aumento significativo nas campanhas de Cerber Ransomware sendo observado perto do final de 2016. O número de campanhas de distribuição de Cerber Ransomware que estão ativas em todo o mundo está aumentando continuamente à medida que O primeiro trimestre de 2017 chega ao fim, o que indica que atualmente não há fim à vista para a ameaça que é o Cerber Ransomware, mesmo em 2017.
Cerber é uma espécie relativamente nova de Ransomware que criptografa todos os dados em qualquer computador que infecta, informa o usuário sobre a criptografia e extorquia uma quantidade considerável de dinheiro do usuário em troca do programa de descriptografia e chave de descriptografia capaz de descriptografar seus dados . Diferentes campanhas de distribuição do Cerber Ransomware implementam diferentes variantes do Cerber, mas todas as variantes foram confirmadas para criptografar os dados do usuário e fazer com que os usuários paguem uma grande quantia em dinheiro em troca da descriptografia.
Neste momento, o método mais comum de distribuição do Cerber Ransomware envolve os perpetradores enviando à futura vítima um e-mail contendo um arquivo .ZIP como um anexo sob um ardil (como a entrega de um produto que compraram online). Quando a vítima descompacta o arquivo anexado, os arquivos de documento dentro dele começam a executar um código de macro malicioso (que na verdade é um downloader de cavalo de Tróia) que prossegue para baixar e executar o Cerber. Depois que o código de macro é bem-sucedido e o Cerber é executado no computador da vítima, o Ransomware criptografa todos os dados do usuário e o usuário vê algo assim em sua tela:
Depois de analisar os dados de telemetria do Windows Defender, a Microsoft determinou que os perpetradores por trás do recente aumento nos ataques do Cerber Ransomware têm como alvo predominantemente países asiáticos e europeus, com alguns países da América do Norte, África e América do Sul também sendo alvos. O mapa abaixo representa os resultados do exame da Microsoft dos dados de telemetria do Windows Defender.
De acordo com a Microsoft, o Windows 10 e o Windows Defender têm tecnologias de segurança capazes de detectar e lidar com sucesso com quase todas as variantes do Cerber Ransomware, com cobertura para variantes adicionais do Ransomware adicionadas à medida que as contramedidas são desenvolvidas. Se você estiver usando o Windows 10 e tiver o Windows Defender como sua principal linha de defesa contra ameaças ao seu computador, mantenha-o atualizado e esteja especialmente interessado em instalar todas e quaisquer atualizações de definição do Windows Defender que aparecerem em seu caminho. Seu computador e o Windows Defender só conseguirão lidar com o Cerber se você os mantiver atualizados e se eles tiverem todas as ferramentas de que precisam.
2 minutos lidos
