Không có kết thúc trong Sight cho Cerber Ransomware vào năm 2017
Các nhà chức trách tin rằng các tội phạm mạng sau chiến dịch phân phối Cerber Ransomware trên toàn thế giới đang mở rộng hoạt động của họ, với sự tăng đột biến đáng kể trong các chiến dịch Cerber Ransomware đang được quan sát gần cuối năm 2016. Số lượng các chiến dịch phân phối Ransomware Cerber đang hoạt động trên toàn cầu đang tăng dần quý đầu tiên của năm 2017 sắp kết thúc, cho thấy rằng hiện tại không có kết thúc trong tầm nhìn cho mối đe dọa đó là Cerber Ransomware, ngay cả trong năm 2017.
Cerber là một giống mới của Ransomware mã hóa tất cả dữ liệu trên bất kỳ máy tính nào mà nó lây nhiễm, thông báo cho người dùng mã hóa và rút một số tiền đáng kể ra khỏi người dùng để đổi lấy chương trình giải mã và khóa giải mã có khả năng giải mã dữ liệu của họ . Các chiến dịch phân phối Ransomware Cerber khác nhau triển khai các biến thể khác nhau của Cerber, nhưng tất cả các biến thể được xác nhận để mã hóa dữ liệu người dùng và khiến người dùng phải trả một khoản tiền khổng lồ để đổi lấy giải mã.
Tại thời điểm này, phương pháp phổ biến nhất của phân phối Ransomware Cerber liên quan đến các thủ phạm gửi nạn nhân là một email chứa tệp .ZIP dưới dạng tệp đính kèm theo một mưu mẹo (chẳng hạn như việc phân phối sản phẩm họ đã mua trực tuyến). Khi nạn nhân unzips tập tin đính kèm, các tập tin tài liệu bên trong bắt đầu chạy một mã vĩ mô độc hại (mà thực sự là một downloader Trojan) mà tiến hành để tải về và thực hiện Cerber. Khi mã macro thành công và Cerber được thực hiện trên máy tính của nạn nhân, Ransomware mã hóa tất cả dữ liệu của người dùng và người dùng thấy một cái gì đó như thế này trên màn hình của họ:
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đâySau khi phân tích dữ liệu từ xa từ Windows Defender, Microsoft đã xác định rằng những kẻ tấn công đằng sau sự gia tăng gần đây trong cuộc tấn công Cerber Ransomware chủ yếu nhắm vào các nước châu Á và châu Âu, với một số nước ở Bắc Mỹ, Châu Phi và Nam Mỹ. Bản đồ dưới đây trình bày kết quả kiểm tra của Microsoft về dữ liệu từ xa của Windows Defender.
Theo Microsoft, Windows 10 và Windows Defender có các công nghệ bảo mật có khả năng phát hiện và xử lý thành công hầu như tất cả các biến thể của Cerber Ransomware, với phạm vi bảo hiểm cho các biến thể bổ sung của Ransomware được thêm vào như là biện pháp đối phó cho chúng. Nếu bạn đang sử dụng Windows 10 và có Windows Defender là tuyến phòng thủ chính của bạn chống lại các mối đe dọa đối với máy tính, hãy cập nhật cho máy tính của bạn và đặc biệt quan tâm đến việc cài đặt mọi bản cập nhật định nghĩa cho Windows Defender. Máy tính của bạn và Windows Defender sẽ chỉ có thể xử lý Cerber nếu bạn cập nhật chúng và chúng có tất cả các công cụ mà họ cần.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây