A Cerber nem adja a ransomware-ek dobogójának első helyét
Tagadhatatlan, hogy 2016 a ransomware-ek éve volt, de egy bizonyos parazitának ezen felül is kifejezetten sikeres éve volt; ez a Cerber vírus. A Cerber jelenléte folyamatosan növekedett, olyan komoly vetélytársakat utasított maga mögé, mint a Locky és az Osiris . Mindeközben számos javításon és módosításon is átesett, amelyek nélkül minden bizonnyal nem jutott volna idáig. Jelenleg már körülbelül 10 különböző változata létezik, és a legtöbbje spam e-mailek és frissítésnek álcázott üzenetek formájában terjed. Egyetlen változatot sem sikerült még visszafejteni, amely még inkább bizonyítja, hogy tapasztalt hackercsoport dolgozik a víruson. A biztonsági szakértők semmi bíztatót nem tudnak mondani a vírus idei terjedését illetően, a támadók előreláthatóan továbbra is azon lesznek, hogy minél több pénzt szedjenek ki az áldozatokból.
A Cerber mindig is pusztító, veszélyes fenyegetés volt – a legújabb módosítások azonban teljesen új szintre emelték. Mostantól bárki részt vehet a terjesztésben, a vírus fejleszői ugyanis „ransomware-mint-szolgáltatás” formájában is kiadták a vírust, lehetővé téve a hackerpalántáknak, hogy hozzáférjenek a forráskódhoz és saját Cerber-változatokat készíthessenek. A ransomware-készítőt az anoním TOR hálózaton terjesztik, és megvásárolható aukción keresztül, valamint közvetlenül a hackereknek fizetve is. A szoftver teljes mértékben testreszabható, a felhasználók kiválaszthatják, hogy milyen fájltípusokat szeretnének titkosítani, beállíthatják a váltságdíj mértékét, valamint megadhatják a terjesztési módszert is. Nem tudhatjuk, hogy hány ilyen vírusváltozat terjed a weben, de annyi biztos, hogy számuk csak növekedni fog.
A RaaS kampány szerint a Cerber terjedéséhez a RIG exploit kit is nagyban hozzájárult. Ezzel a módszerrel a vírus megadott szoftveres sebezhetőségeket megcélozva juthat a rendszerekbe. Az elavult programok tehát kivétel nélkül a rendszerbe ránthatják a vírust az otthoni számítógépeken és a vállalati gépeken egyaránt. A Cerber tehát nem véletlenül áll a dobogó tetején. Még a legbiztonságosabb számítógépekbe is bejuthat, de az adatvesztés elkerülhető biztonsági másolatok elkészítésével. Ha tehát még nem készített mentéseket, mielőbb lásson hozzá!