No End in Sight voor Cerber Ransomware in 2017
Autoriteiten zijn van mening dat de cybercriminelen achter wereldwijde Cerber Ransomware-distributiecampagnes hun activiteiten uitbreiden, met een aanzienlijke toename in Cerber Ransomware-campagnes die tegen het einde van 2016 worden waargenomen. Het aantal Cerber Ransomware-distributiecampagnes dat wereldwijd actief is, neemt gestaag toe naarmate de het eerste kwartaal van 2017 komt ten einde, wat aangeeft dat er momenteel geen einde is in zicht voor de dreiging die Cerber Ransomware is, zelfs in 2017.
Cerber is een redelijk nieuw soort Ransomware dat alle gegevens codeert op elke computer die het infecteert, de gebruiker op de hoogte stelt van de codering en een aanzienlijk bedrag uit de gebruiker haalt in ruil voor het ontcijferingsprogramma en de decoderingssleutel die hun gegevens kunnen ontsleutelen . Verschillende Cerber Ransomware distributiecampagnes implementeren verschillende varianten van Cerber, maar alle varianten worden bevestigd om gebruikersgegevens te versleutelen en gebruikers een flinke som geld te laten betalen in ruil voor decodering.
Op dit moment bestaat de meest gebruikelijke methode van Cerber Ransomware-distributie uit het sturen van het slachtoffer in afwachting van een e-mail met een ZIP-bestand als bijlage onder een list (zoals de levering van een product dat ze online hebben gekocht). Wanneer het slachtoffer het bijgevoegde bestand uitgepakt, beginnen de documentbestanden binnenin een schadelijke macrocode in te voeren (wat eigenlijk een Trojan-downloader is) die doorgaat met het downloaden en uitvoeren van Cerber. Zodra de macrocode slaagt en Cerber wordt uitgevoerd op de computer van het slachtoffer, codeert de Ransomware alle gegevens van de gebruiker en ziet de gebruiker zoiets op hun scherm:
PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikkenNa het analyseren van telemetriegegevens van Windows Defender, heeft Microsoft vastgesteld dat de daders achter de recente toename van Cerber Ransomware-aanvallen voornamelijk gericht zijn op Aziatische en Europese landen, waarbij een paar landen in Noord-Amerika, Afrika en Zuid-Amerika ook doelwit zijn. De onderstaande kaart geeft de bevindingen weer van Microsoft's onderzoek naar de telemetriegegevens van Windows Defender.
Volgens Microsoft hebben Windows 10 en Windows Defender beveiligingstechnologieën die in staat zijn om vrijwel alle varianten van Cerber Ransomware met succes te detecteren en aan te pakken, waarbij de dekking voor aanvullende varianten van de Ransomware wordt toegevoegd omdat er tegenmaatregelen voor zijn ontwikkeld. Als u Windows 10 gebruikt en Windows Defender als primaire verdedigingslinie tegen bedreigingen voor uw computer hebt, houdt u uw computer up-to-date en let u vooral op het installeren van enige en alle definitie-updates voor Windows Defender die u tegenkomt. Uw computer en Windows Defender kunnen alleen Cerber gebruiken als u ze up-to-date houdt en ze alle tools hebben die ze nodig hebben.
PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikken