Fine della strada per Locky: Cerber è il nuovo re dei ransomware
È stata scoperta una nuova versione della famigerata famiglia Cerber Ransomware: Cerber3. È in cima al mercato dei ransomware, lasciando gli altri nella sua polvere. Al momento, è la minaccia più pericolosa a causa dei nuovi progressi nelle funzionalità del malware. Pertanto è altamente improbabile che assistiamo a una diminuzione della diffusione di Cerber3 nei prossimi mesi.
È combinato con l'adozione di un modello di business Ransomware-as-a-Service, crittografia robusta e offline, ecc.
Si prevede che Cerber3 avrà un successo maggiore poiché renderà Locky obsoleto. Cerber3 è un ransomware mirato che differisce dalle versioni precedenti. Essendo diverso, viene comunque recapitato tramite un'e-mail di phishing dannosa. L'e-mail contiene un collegamento a Dropbox che scarica ed estrae automaticamente il payload del malware.
Vedi anche: 5 suggerimenti principali per combattere il caos ransomware
Cerber3 aggiunge l'estensione "cerber3" a la fine dei file crittografati e la relativa richiesta di riscatto è il nome “# HELP DECRYPT #.txt. Cerber3 non lascia uscire i dati di blocco dal PC finché non viene pagato il riscatto.
Si consiglia agli utenti di stare all'erta, poiché è difficile per un antivirus segnalare una nuova minaccia. Devono ricontrollare gli allegati di posta elettronica prima di aprirli. Se qualche e-mail sembra losca, non aprirla. Non esiste un Decryptor per Cerber3
Cos'è Ransomware-as-a-Service?
È una piattaforma ransomware creata da programmatori di talento e criminali informatici per aiutare le menti criminali senza competenze tecniche a diffondere malware da sole. Affittano queste piattaforme e guadagnano commissioni su ogni riscatto pagato con successo. Consentire ai malintenzionati di setacciare i mercati del Dark Web e sfruttare vittime indifese.
La creazione di queste forme di piattaforme malware richiede una conoscenza approfondita che una persona media non possiede. Consentendo così a persone con intenti dannosi di accedere al ransomware indipendentemente dalle loro capacità di programmazione.
Vedi anche: I 5 migliori strumenti di protezione ransomware
Cosa fa Cerber al sistema?
La prima cosa che fa dopo l'installazione è configurare il sistema in modo che possa subire diversi riavvii, aiutando il codice dannoso a prendere il controllo del sistema. A tal fine, il ransomware visualizza una serie di notifiche imprecise che portano al riavvio del sistema e alla chiusura forzata.
La fase successiva è la crittografia dei dati, in cui viene eseguita una scansione dell'HDD e della rete. Durante la scansione non tiene conto dell'ob oggetti in diverse directory, tra cui Programmi, Dati programmi, Windows, Driver e AppData\Local. Quindi codifica tutto ciò che viene trovato durante la scansione utilizzando Advanced Encryption Standard mostrando così la nota di riscatto.
Protezione contro il ransomware
La migliore protezione contro il ransomware è sii cauto e non farti infettare in primo luogo. Nella maggior parte dei casi, il malware entra nel sistema aprendo un'e-mail dannosa o facendo clic su un collegamento che reindirizza a un sito Web infetto che installa il malware sul sistema.
Vedi anche: Ransomware of Things: The nuova facciata nel cyberspazio!
La migliore protezione è non aprire e-mail sospette, non fare clic su collegamenti inviati da soggetti sconosciuti e mantenere aggiornati i programmi di sicurezza che scansionano malware e ransomware.
Per evitare il ransomware Cerber3 e altre infezioni di crittografia dei file in futuro, segui i semplici consigli forniti di seguito:
- Modifica la protezione predefinita con un'impostazione più sicura, è una contromisura importante. Blocca le impostazioni anti-spam del tuo provider di posta elettronica per filtrare tutti i messaggi in arrivo potenzialmente dannosi.
- Limita estensioni di file specifiche nella tua posta elettronica. Gli allegati con le seguenti estensioni devono essere aggiunti alla lista nera: .js, .vbs, .docm, .hta, .exe, .cmd, .scr e .bat. Inoltre, prima di scaricare/decomprimere qualsiasi archivio ZIP nei messaggi ricevuti, prestare attenzione.
- Rinominare il processo vssadmin.exe in modo da evitare la crittografia di tutti i file di copie shadow del volume in un colpo solo.
- Mantieni il tuo Firewall sempre attivo e aggiornato. Può impedire al ransomware crittografico di comunicare con il suo server C&C.
- Esegui regolarmente il backup dei tuoi file, ma assicurati che il sistema di backup non sia sempre connesso al dispositivo. Poiché il malware può infettare anche questo.
- Utilizza un anti-malware con definizioni di database aggiornate in modo che sia facile identificare il comportamento specifico del ransomware e bloccare l'infezione.
Questi aggiungeranno un ulteriore livello di protezione ransomware alla tua configurazione di sicurezza.
Salva i tuoi dati sul cloud utilizzando uno strumento di backup
L'attacco ransomware è un problema significativo , affrontarlo non è facile. Solo l’adozione di alcune misure precauzionali può aiutarci a non perdere l’accesso ai nostri dati. È necessario eseguire il backup regolare dei dati per affrontare tali situazioni. Sono disponibili numerosi software che eseguiranno il backup dei tuoi dati. Il backup giusto è uno s uch strumento che ti aiuta a eseguire il backup nel modo più semplice e facile. Ti aiuta a salvare i tuoi dati sulla sicurezza del cloud con la crittografia AES a 256 bit.
leggi: 0
