Ende på veien for Locky: Cerber er den nye kongen av Ransomware
En ny versjon av den beryktede Cerber Ransomware-familien – Cerber3 har blitt oppdaget. Det topper Ransomware-markedet, og etterlater andre i støvet. For øyeblikket er det den farligste trusselen på grunn av nye fremskritt i funksjonaliteten til skadelig programvare. Derfor er det svært usannsynlig at vi vil se en nedgang i spredningen av Cerber3 i de kommende månedene.
Det er kombinert med innføringen av en Ransomware-as-a-Service forretningsmodell, robust og offline kryptering osv.
Det forventes at Cerber3 kommer til å gjøre et større plask ettersom det gjør Locky foreldet. Cerber3 er en fokusert løsepengevare som skiller seg fra tidligere versjoner. Siden den er annerledes, leveres den fortsatt av en ondsinnet phishing-e-post. E-posten inneholder en kobling til Dropbox som laster ned og selv-pakker ut skadelig programvare.
Se også: Topp 5 tips for å bekjempe løsepengeprogram
Cerber3 legger til «cerber3»-utvidelsen på slutten av krypterte filer og løsepengene er navnet "# HELP DECRYPT #.txt. Cerber3 lar ikke låsedata gå ut av PC-en før løsepengene er betalt.
Brukere anbefales å være på vakt, siden det er vanskelig for et antivirus å flagge en ny trussel. De må dobbeltsjekke e-postvedleggene før de åpnes. Hvis noen e-poster ser lyssky ut, ikke åpne den. Det er ingen dekryptering for Cerber3
Hva er Ransomware-as-a-Service?
Det er en løsepenge-plattform som er satt opp av talentfulle kodere, nettkriminelle for å hjelpe kriminelle sinn uten teknisk ekspertise til å spre skadevare på egen hånd. De leier ut disse plattformene og tjener provisjon på hver vellykket løsepenger som betales. Å tillate skurker å gjennomsøke Dark Web-markedsplasser og utnytte hjelpeløse ofre.
Å lage disse formene for skadevareplattformer krever omfattende kunnskap som en gjennomsnittlig person ikke har. Dermed lar personer med ondsinnede hensikter få tilgang til løsepengevare uavhengig av deres programmeringsferdigheter.
Se også: Topp 5 verktøy for ransomwarebeskyttelse
Hva Cerber gjør med systemet?
Det første den gjør etter installasjonen er å konfigurere systemet slik at det går gjennom flere omstarter, noe som hjelper ondsinnet kode til å ta over systemet. For dette formål viser løsepengevaren en rekke rouge-varsler som fører til omstart av systemet og tvunget lukket.
Neste fase er datakryptering, der kjører en HDD og nettverksskanning. Under skanningen ser den bort fra ob objekter i flere kataloger, inkludert programfiler, programdata, Windows, drivere og AppData\Local. Den koder deretter alt annet som blir funnet under skanning ved hjelp av Advanced Encryption Standard og viser dermed løsepengenotat.
Beskyttelse mot løsepenge
Den beste beskyttelsen mot løsepengeprogramvare er å være forsiktig og ikke bli smittet i utgangspunktet. I de fleste tilfeller kommer skadelig programvare inn i systemet ved å åpne en ondsinnet e-post eller klikke på en lenke som omdirigerer til et smittsomt nettsted som installerer skadelig programvare på systemet deres.
Se også: Ransomware of Things: The ny fasade i Cyber Space!
Den beste beskyttelsen er å ikke åpne mistenkelige e-poster, ikke klikke på lenker sendt av ukjente parter og holde seg oppdatert, sikkerhetsprogrammer som skanner skadelig programvare og løsepenge.
For å unngå Cerber3 løsepengeprogramvare og andre filkrypterende infeksjoner i fremtiden, følg enkle anbefalinger gitt nedenfor:
- Endre standardbeskyttelsen til en sikrere innstilling, det er et viktig mottiltak. Fest e-postleverandørens anti-spam-innstillinger for å filtrere ut alle potensielt skadelige innkommende meldinger.
- Begrens spesifikke filutvidelser i e-posten din. Vedlegg med følgende utvidelser bør legges til svartelisten: .js, .vbs, .docm, .hta, .exe, .cmd, .scr og .bat. Før du laster ned/pakker ut noen, må ZIP-arkiver i mottatte meldinger også være årvåken.
- Gi nytt navn til vssadmin.exe-prosessen for å unngå kryptering av alle Shadow Volume Copies-filer i ett skudd.
- Hold brannmuren aktiv og oppdatert hele tiden. Det kan forhindre crypto ransomware fra å kommunisere med C&C-serveren.
- Sikkerhetskopier filene dine regelmessig, men sørg for at sikkerhetskopieringssystemet ikke alltid er koblet til enheten. Siden skadelig programvare kan infisere den også.
- Bruk en anti-malware med oppdaterte databasedefinisjoner slik at det er enkelt å identifisere løsepengevarespesifikk atferd og blokkere infeksjonen.
Disse teknikker vil legge til et ekstra lag med løsepengevarebeskyttelse til sikkerhetsoppsettet ditt.
Lagre dataene dine på nettskyen ved hjelp av et sikkerhetskopieringsverktøy
Ransomware-angrep er et betydelig problem , det er ikke lett å håndtere det. Bare å ta noen forholdsregler kan hjelpe oss fra å miste tilgangen til dataene våre. Man må ta regelmessig backup av dataene for å håndtere slike situasjoner. Det er en rekke programvare tilgjengelig som tar sikkerhetskopi av dataene dine. Høyre sikkerhetskopi er en s uch verktøy som hjelper deg å ta backup på den enkleste og enkleste måten. Det hjelper deg med å lagre dataene dine på skysikkerhet med 256-biters AES-kryptering.
Les: 0
