Tiada Akhir Pandangan untuk Cerber Ransomware pada tahun 2017

Pihak berkuasa percaya bahawa penjenayah siber di sebalik kempen pengedaran Cerber Ransomware di seluruh dunia memperluas operasi mereka, dengan lonjakan yang signifikan dalam kempen Cerber Ransomware diperhatikan menjelang akhir tahun 2016. Bilangan kempen pengedaran Cerber Ransomware yang aktif di seluruh dunia terus meningkat dengan semakin meningkat suku pertama 2017 hampir berakhir, yang menunjukkan bahawa saat ini tidak ada penghentian untuk ancaman iaitu Cerber Ransomware, bahkan pada tahun 2017.

Cerber adalah jenis Ransomware yang cukup baru yang menyulitkan semua data di mana-mana komputer yang dijangkiti, memberitahu pengguna tentang penyulitan dan memeras sejumlah wang daripada pengguna sebagai pertukaran untuk program penyahsulitan dan kunci penyahsulitan yang mampu mendekripsi data mereka . Kempen pengedaran Cerber Ransomware yang berbeza menggunakan varian Cerber yang berbeza, tetapi semua varian disahkan untuk mengenkripsi data pengguna dan membuat pengguna membayar sejumlah wang yang besar sebagai pertukaran untuk penyahsulitan.

Pada masa ini, kaedah pengedaran Cerber Ransomware yang paling biasa melibatkan pelaku yang menghantar mangsa untuk menjadi e-mel yang mengandungi fail .ZIP sebagai lampiran di bawah tipu muslihat (seperti penghantaran produk yang mereka beli dalam talian). Apabila mangsa membuka zip fail yang dilampirkan, fail dokumen di dalamnya mula menjalankan kod makro berbahaya (yang sebenarnya merupakan pengunduh Trojan) yang terus memuat turun dan melaksanakan Cerber. Setelah kod makro berjaya dan Cerber dijalankan di komputer mangsa, Ransomware menyulitkan semua data pengguna dan pengguna melihat sesuatu seperti ini di skrin mereka:

Setelah menganalisis data telemetri dari Windows Defender, Microsoft telah memutuskan bahawa pelaku di sebalik kenaikan serangan Cerber Ransomware baru-baru ini secara besar-besaran menyasarkan negara-negara Asia dan Eropah, dengan beberapa negara di Amerika Utara, Afrika dan Amerika Selatan juga menjadi sasaran. Peta di bawah menunjukkan penemuan pemeriksaan Microsoft terhadap data telemetri Windows Defender.

Menurut Microsoft, Windows 10 dan Windows Defender memiliki teknologi keselamatan yang mampu berjaya mengesan dan menangani hampir semua varian Cerber Ransomware, dengan liputan untuk varian tambahan Ransomware yang ditambahkan sebagai langkah penangguhan untuk mereka dikembangkan. Sekiranya anda menggunakan Windows 10 dan mempunyai Windows Defender sebagai barisan pertahanan utama anda terhadap ancaman terhadap komputer anda, pastikan komputer anda sentiasa terkini dan sangat berminat untuk memasang kemas kini definisi Windows Defender yang sesuai dengan keinginan anda. Komputer dan Windows Defender anda hanya dapat berurusan dengan Cerber jika anda mengemas kini dan mereka mempunyai semua alat yang mereka perlukan.