Slut på vägen för Locky: Cerber är den nya kungen av Ransomware
En ny version av den ökända Cerber Ransomware-familjen – Cerber3 har upptäckts. Det toppar Ransomware-marknaden och lämnar andra i sitt damm. För närvarande är det det farligaste hotet på grund av nya framsteg i skadlig programvaras funktionalitet. Därför är det högst osannolikt att vi kommer att se en minskning av spridningen av Cerber3 under de kommande månaderna.
Det kombineras med antagandet av en Ransomware-as-a-Service affärsmodell, robust och offline kryptering etc.
Det förväntas att Cerber3 kommer att göra ett större plask eftersom det gör Locky föråldrad. Cerber3 är ett fokuserat ransomware som skiljer sig från tidigare versioner. Eftersom det är annorlunda levereras det fortfarande av ett skadligt nätfiske-e-postmeddelande. E-postmeddelandet innehåller en länk till Dropbox som laddar ner och självextraherar skadlig programvara.
Se även: De 5 bästa tipsen för att bekämpa ransomware-havoc
Cerber3 lägger till tillägget "cerber3" på slutet av krypterade filer och dess lösennota är namnet "# HELP DECRYPT #.txt. Cerber3 låter inte låsdata lämnas från PC:n förrän lösensumman är betald.
Användare rekommenderas att vara på vakt, eftersom det är svårt för ett antivirusprogram att flagga ett nytt hot. De måste dubbelkolla e-postbilagor innan de öppnar. Om något e-postmeddelande ser skumt ut, öppna det inte. Det finns ingen dekryptering för Cerber3
Vad är Ransomware-as-a-Service?
Det är en ransomware-plattform som konfigurerats av duktiga kodare, cyberbrottslingar för att hjälpa kriminella sinnen utan teknisk expertis att sprida skadlig programvara på egen hand. De hyr ut dessa plattformar och tjänar provision på varje framgångsrik lösen som betalas. Att tillåta skurkar att leta igenom Dark Web-marknadsplatser och utnyttja hjälplösa offer.
Att skapa dessa former av plattformar för skadlig programvara kräver omfattande kunskap som en vanlig person inte har. På så sätt tillåter individer med skadliga avsikter att få tillgång till ransomware oavsett deras programmeringskunskaper.
Se även: Top 5 Ransomware Protection Tools
Vad Cerber gör med systemet?
Det första den gör efter installationen är att konfigurera systemet så att det går igenom flera omstarter, vilket hjälper skadlig kod att ta över systemet. För detta ändamål visar ransomware ett antal rouge-aviseringar som leder till att systemet startas om och tvingas stängas.
Nästa fas är datakryptering, där en hårddisk och nätverksskanning körs. Under skanningen bortser den från ob objekt i flera kataloger, inklusive programfiler, programdata, Windows, drivrutiner och AppData\Local. Den kodar sedan allt annat som hittas under genomsökningen med Advanced Encryption Standard och visar därmed Ransom-anteckning.
Skydd mot ransomware
Det bästa skyddet mot ransomware är att vara försiktig och inte bli smittad i första hand. I de flesta fall kommer skadlig programvara in i systemet genom att öppna ett skadligt e-postmeddelande eller klicka på en länk som omdirigerar till en infektiös webbplats som installerar skadlig programvara på deras system.
Se även: Ransomware of Things: The ny fasad i Cyber Space!
Det bästa skyddet är att inte öppna misstänkta e-postmeddelanden, att inte klicka på länkar som skickats av okända parter och att hålla sig uppdaterade, säkerhetsprogram som skannar skadlig programvara och ransomware.
För att undvika Cerber3 ransomware och andra filkrypterande infektioner i framtiden, följ enkla rekommendationer nedan:
- Ändra standardskyddet till en säkrare inställning, det är en viktig motåtgärd. Fäst din e-postleverantörs anti-spam-inställningar för att filtrera bort alla potentiellt skadliga inkommande meddelanden.
- Begränsa specifika filtillägg i din e-post. Bilagor med följande tillägg bör läggas till i svartlistan: .js, .vbs, .docm, .hta, .exe, .cmd, .scr och .bat. Innan du laddar ner/packar upp några ZIP-arkiv i mottagna meddelanden måste du också vara vaksam.
- Byt namn på vssadmin.exe-processen så att du undviker kryptering av alla Shadow Volume Copies-filer i ett slag.
- Håll din brandvägg aktiv och uppdaterad hela tiden. Det kan förhindra crypto ransomware från att kommunicera med sin C&C-server.
- Säkerhetskopiera dina filer regelbundet, men se till att säkerhetskopieringssystemet inte alltid är anslutet till enheten. Eftersom skadlig programvara kan infektera den också.
- Använd en anti-malware med uppdaterade databasdefinitioner så att det är lätt att identifiera ransomware-specifikt beteende och blockera infektionen.
Dessa tekniker kommer att lägga till ett extra lager av ransomware-skydd till din säkerhetskonfiguration.
Spara din data på molnet med hjälp av ett säkerhetskopieringsverktyg
Ransomware-attack är ett stort problem , det är inte lätt att hantera det. Att bara vidta vissa försiktighetsåtgärder kan hjälpa oss att förlora åtkomst till våra data. Man måste ta regelbunden backup av data för att hantera sådana situationer. Det finns ett antal mjukvara tillgängliga som tar säkerhetskopiering av dina data. Höger backup är en s ett verktyg som hjälper dig att ta backup på det enklaste och enklaste sättet. Det hjälper dig att spara dina data på molnsäkerhet med 256-bitars AES-kryptering.
Läs: 0
