Yetkililer, dünya çapındaki Cerber Ransomware dağıtım kampanyalarının arkasındaki siber suçluların, 2016 yılının sonlarına doğru Cerber Ransomware kampanyalarında önemli bir artış gözlemlenerek, operasyonlarını genişlettiğine inanıyorlar. 2017'nin ilk çeyreği sona eriyor, bu da şu anda Cerber Ransomware tehdidinin 2017'de bile görünürde bir sonu olmadığını gösteriyor.
Cerber, bulaştığı herhangi bir bilgisayardaki tüm verileri şifreleyen, kullanıcıyı şifreleme konusunda bilgilendiren ve şifre çözme programı ve verilerinin şifresini çözebilen şifre çözme anahtarı karşılığında kullanıcıdan önemli miktarda para alan oldukça yeni bir Fidye yazılımı türüdür. . Farklı Cerber Ransomware dağıtım kampanyaları, farklı Cerber varyantlarını dağıtır, ancak tüm varyantların kullanıcı verilerini şifrelediği ve kullanıcıların şifre çözme karşılığında yüklü miktarda para ödemesini sağladıkları onaylanmıştır.
Şu anda, Cerber Ransomware dağıtımının en yaygın yöntemi, faillerin kurban adaya .ZIP dosyası içeren bir e-postayı bir hileye bağlı olarak (çevrimiçi satın aldıkları bir ürünün teslimatı gibi) ek olarak göndermelerini içerir. Kurban ekli dosyayı açtığında, içindeki belge dosyaları, Cerber'ı indirip yürütmeye devam eden kötü amaçlı bir makro kodu (aslında bir Truva atı indiricisidir) çalıştırmaya başlar. Makro kodu başarılı olduğunda ve Cerber kurbanın bilgisayarında yürütüldüğünde, Ransomware kullanıcının tüm verilerini şifreler ve kullanıcı ekranında buna benzer bir şey görür:
Microsoft, Windows Defender'dan gelen telemetri verilerini analiz ettikten sonra, Cerber Ransomware saldırılarındaki son artışın arkasındaki faillerin ağırlıklı olarak Asya ve Avrupa ülkelerini hedef aldığını ve Kuzey Amerika, Afrika ve Güney Amerika'daki birkaç ülkenin de hedef alındığını belirledi. Aşağıdaki harita, Microsoft’un Windows Defender telemetri verilerini incelemesinin bulgularını temsil etmektedir.
Microsoft'a göre, Windows 10 ve Windows Defender, Cerber Ransomware'in neredeyse tüm varyantlarını başarılı bir şekilde tespit edip bunlarla başa çıkabilen güvenlik teknolojilerine sahip ve bunlara karşı önlem olarak eklenen Ransomware'in ek varyantlarını kapsıyor. Windows 10 kullanıyorsanız ve bilgisayarınıza yönelik tehditlere karşı birincil savunma hattınız olarak Windows Defender kullanıyorsanız, bilgisayarınızı güncel tutun ve özellikle Windows Defender için tüm tanım güncellemelerini yüklemeye istekli olun. Bilgisayarınız ve Windows Defender, yalnızca onları güncel tutarsanız ve ihtiyaç duydukları tüm araçlara sahipseniz Cerber ile ilgilenebilir.
2 dakika okundu
