Cerber не отстъпва позицията си на номер 1 рансъмуер в света
Няма съмнение, че 2016 беше годината на рансъмуерите , но тя беше особено успешна за един конкретен паразит – вируса Cerber. Разпространението на Cerber постепенно расте, като малуерът успя да задмине редица мощни конкуренти като Locky и Osiris . Докато се изкачваше към върха вирусът премина редица подобрения и модификации, без които вероятно нямаше да стигне толкова далече. Вече има около 10 различни версии на вируса и повечето се разпространяват чрез спам имейл и фалшиви ъпдейти за софтуер . Никой от тези варианти не е бил декриптиран все още, което доказва, че несъмнено опитна група хакери работи зад този зловреден проект. За съжаление експерти по онлайн сигурността не предвиждат намаление в активността на Cerber и тази година, затова хакерите ще продължават да получават нелегален доход от нищо неподозиращите си жертви.
Cerber винаги е била деструктивна и опасна заплаха. Въпреки това най-скорошната модификация на вируса го пренесе на съвсем друго ниво. Сега всеки може да допринесе за разпространението, след като авторите пуснаха така наречената Ransomware-as-a-Service кампания и позволиха на начинаещи хакери да използват сорс кода на програмата, който може да бъде достъпен чрез аукцион или чрез директно плащане на хакерите. Инструментът е изцяло персонализуем, така че потребителите могат да изберат кои типове файлове искат да криптират, какъв размер да е откупът и стратегия за разпространение. Невъзможно е да се каже колко такива версии на вируса блуждаят из нета, но можем да предполагаме, че числото расте главоломно.
Освен чрез кампанията RaaS, разпространението на Cerber допълнително се подпомага и от експлойт кита RIG , който разработчиците на рансъмуера използват за разпространението му. Тази техника позволява на вируса да намери специфични софтуерни слабости и да се възползва от тях, за да внедри вируса в компютъра. Така без изключения необновените програми могат да привлекат вируса както в личните компютри, така и в корпоративни компютърни мрежи. Все пак Cerber не се смята за номер едно рансъмуер без причина. Не можем да избегнем и факта, че инфектира дори и най-добре пазените компютри. Но можем да избегнем загуба на данни, като създаваме бекъп копия на файловете си. Затова ако не сте направили бекъп, не губете време, а започвайте!