Les autorités estiment que les cybercriminels derrière les campagnes de distribution mondiales de Cerber Ransomware étendent leurs opérations, avec un pic significatif dans les campagnes Cerber Ransomware observé vers la fin de 2016. Le nombre de campagnes de distribution de Cerber Ransomware qui sont actives à travers le monde est en Le premier trimestre de 2017 touche à sa fin, ce qui indique qu'il n'y a actuellement pas de fin en vue pour la menace qu'est Cerber Ransomware, même en 2017.
Cerber est une race assez nouvelle de Ransomware qui crypte toutes les données de tout ordinateur qu'il infecte, informe l'utilisateur du cryptage et extorque une somme considérable d'argent à l'utilisateur en échange du programme de décryptage et de la clé de décryptage capables de décrypter leurs données . Différentes campagnes de distribution de Cerber Ransomware déploient différentes variantes de Cerber, mais toutes les variantes sont confirmées pour crypter les données utilisateur et amener les utilisateurs à payer une grosse somme d'argent en échange du décryptage.
À l'heure actuelle, la méthode la plus courante de distribution de Cerber Ransomware implique que les auteurs envoient à la future victime un e-mail contenant un fichier .ZIP en pièce jointe sous une ruse (comme la livraison d'un produit qu'ils ont acheté en ligne). Lorsque la victime décompresse le fichier joint, les fichiers de document à l'intérieur commencent à exécuter un code de macro malveillant (qui est en fait un téléchargeur de chevaux de Troie) qui procède au téléchargement et à l'exécution de Cerber. Une fois que le code de macro réussit et que Cerber est exécuté sur l'ordinateur de la victime, le Ransomware crypte toutes les données de l'utilisateur et l'utilisateur voit quelque chose comme ça sur son écran:
Après avoir analysé les données de télémétrie de Windows Defender, Microsoft a déterminé que les auteurs de la récente augmentation des attaques de Cerber Ransomware ciblent principalement les pays asiatiques et européens, avec quelques pays d'Amérique du Nord, d'Afrique et d'Amérique du Sud également visés. La carte ci-dessous représente les résultats de l'examen par Microsoft des données de télémétrie Windows Defender.
Selon Microsoft, Windows 10 et Windows Defender disposent de technologies de sécurité capables de détecter et de traiter avec succès presque toutes les variantes de Cerber Ransomware, avec une couverture pour des variantes supplémentaires du Ransomware ajoutées au fur et à mesure que des contre-mesures sont développées. Si vous utilisez Windows 10 et que Windows Defender est votre principale ligne de défense contre les menaces pesant sur votre ordinateur, gardez votre ordinateur à jour et soyez particulièrement désireux d'installer toutes les mises à jour de définition pour Windows Defender qui se présentent à vous. Votre ordinateur et Windows Defender ne pourront traiter avec Cerber que si vous les tenez à jour et qu'ils disposent de tous les outils dont ils ont besoin.
2 minutes de lecture
