Cerber opgiver ikke sin position som ransomware nr. 1 i verden

Der er ingen tvivl om, at 2016 har været et år med ransomware , men det var en særlig vellykket tid for en bestemt parasit – Cerber virus. Forekomsten af Cerber er voneakset støt, og denne malware har formået at løbe fra en række stærke konkurrenter, såsom Locky og Osiris . I løbet af sin opstigning til toppen har virussen gennemgået en række forbedringer og ændringer, uden hvilke den sandsynligvis ikke ville være kommet så langt. Der er allerede omkring 10 forskellige versioner af denne virus, og de fleste af dem spredes via spam e-mails og falske softwareopdateringer . Ingen af disse varianter er blevet dekrypteret endnu, hvilket kun beviser, at det uden tvivl er en erfaren gruppe af hackere, der arbejder på dette ondsindede projekt. Desværre har online sikkerhedseksperter heller ikke forudset nogen nedgang i Cerber aktivitet i år, så hackere vil kun fortsætte med at nyde godt af den ulovlige fortjeneste, som de indsamler fra de intetanende ofre.

Cerber har altid været en destruktiv og farlig trussel; Ikke desto mindre har de seneste ændringer bragt den til et helt andet niveau. Nu kan alle deltage i distributionen, eftersom forfatterne har lanceret den såkaldte Ransomware-as-a-Service-kampagne og givet wannabe hackere lov til at bruge programmets kildekode i støbning af deres egne versioner af Cerber ransomware. Ransomware builder fremmes på det anonyme TOR-netværk og kan fås gennem auktion eller ved at betale hackerne direkte. Ud over at dette værktøj er fuldt tilpasseligt, så kan brugerne vælge den type filer, de vil kryptere, størrelsen på løsesummen og strategien for virusdistribution. Det er umuligt at sige, hvor mange af disse virusversioner der i øjeblikket ligger på nettet, men vi kan kun antage, at dette tal vil vokse i udstrakt grad.

Som tilføjelse til RaaS kampagnen, er Cerber ekspansion også blevet væsentligt forstærket af RIG exploit kit , som ransomwareskabere har benyttet til malwaredistribution. Denne teknik gør det muligt for virussen at lokalisere og målrette specifikke sårbarheder i software og udnytte dem til virus indsættelse på computeren. Således, uden undtagelse, kan forældede programmer benytte denne malware, så både personlige computere samt virksomheders computernetværker bliver ramt. Ikke desto mindre er Cerber mærket som nummer et ransomware af en grund. Vi kan ikke undslippe det faktum, at den også inficerer selv de bedst bevarede computere. Men vi kan undslippe datatab ved at oprette sikkerhedskopier af vores filer. Så hvis du endnu ikke har lavet sikkerhedskopier, så spild ikke tiden og kom i gang!