Las autoridades creen que los ciberdelincuentes detrás de las campañas de distribución de Cerber Ransomware en todo el mundo están expandiendo sus operaciones, con un aumento significativo en las campañas de Cerber Ransomware que se observa cerca de finales de 2016. El número de campañas de distribución de Cerber Ransomware que están activas en todo el mundo aumenta constantemente a medida que el El primer trimestre de 2017 llega a su fin, lo que indica que actualmente no hay un final a la vista para la amenaza que es Cerber Ransomware, incluso en 2017.
Cerber es una raza relativamente nueva de ransomware que cifra todos los datos de cualquier computadora que infecta, informa al usuario del cifrado y extrae una cantidad considerable de dinero del usuario a cambio del programa de descifrado y la clave de descifrado capaz de descifrar sus datos. . Las diferentes campañas de distribución de Cerber Ransomware implementan diferentes variantes de Cerber, pero se confirma que todas las variantes cifran los datos del usuario y hacen que los usuarios paguen una considerable suma de dinero a cambio del descifrado.
En este momento, el método más común de distribución de Cerber Ransomware consiste en que los perpetradores envíen a la futura víctima un correo electrónico que contiene un archivo .ZIP como archivo adjunto bajo una artimaña (como la entrega de un producto que compraron en línea). Cuando la víctima descomprime el archivo adjunto, los archivos del documento en su interior comienzan a ejecutar un código macro malicioso (que en realidad es un descargador de troyanos) que procede a descargar y ejecutar Cerber. Una vez que el código de la macro tiene éxito y Cerber se ejecuta en la computadora de la víctima, el Ransomware cifra todos los datos del usuario y el usuario ve algo como esto en su pantalla:
Después de analizar los datos de telemetría de Windows Defender, Microsoft ha determinado que los perpetradores detrás del reciente aumento de los ataques de Cerber Ransomware se dirigen principalmente a países asiáticos y europeos, con algunos países de América del Norte, África y América del Sur también. El siguiente mapa representa los resultados del examen de Microsoft de los datos de telemetría de Windows Defender.
Según Microsoft, Windows 10 y Windows Defender tienen tecnologías de seguridad capaces de detectar y tratar con éxito casi todas las variantes de Cerber Ransomware, con cobertura para variantes adicionales de Ransomware que se agregan a medida que se desarrollan contramedidas para ellos. Si está utilizando Windows 10 y tiene Windows Defender como su principal línea de defensa contra las amenazas a su computadora, mantenga su computadora actualizada y esté especialmente interesado en instalar todas y cada una de las actualizaciones de definición para Windows Defender que se le presenten. Su computadora y Windows Defender solo podrán manejar Cerber si los mantiene actualizados y tienen todas las herramientas que necesitan.
2 minutos de lectura
