Cerber ger inte upp sin position som världens största ransomware

Det finns ingen tvekan att 2016 var det stora ransomware-året , men det var särskilt ett visst ransomware som stack ut – Cerber-viruset. Cerbers spridning har ökat stabilt och viruset har lyckats konkurrera ut ett antal starka virus som Locky och Osiris . På vägen till toppen, har Cerber genomgått en rad förbättringar och ändringar, utan vilka det förmodligen inte hade nått samma framgång. Det finns redan runt tio olika versioner av detta virus och de flesta av dem har spridits via skräppost och falska programuppdateringar . Ingen av dessa versioner har ännu dekrypterats, vilket bevisar att vi har att göra med en erfaren grupp av hackare. Dessvärre förutspår säkerhetsexperter ingen minskad aktivitet hos Cerber heller i år, så hackarna kommer att fortsätta att olagligt dra in pengar från sina aningslösa offer.

Cerber har alltid utgjort ett destruktivt och faligt hot, men de senaste ändringarna har fört viruset till en helt ny nivå. Nu kan vem som helst ta del i dess spridning då utvecklarna har lanserat den så kallade ”Ransomware-as-a-Service”-kampanjen (RaaS) och tillåtit lovande hackare att använda programmets källkod för att utveckla sina egna versioner av Cerber ransomware. Programmet för att utveckla ransomware marknadsförs via det anonyma TOR-nätverket och kan köpas genom auktion eller genom att betala direkt till hackarna. Dessutom är detta verktyg helt anpassningsbart, så användarna kan välja den typ av filer som de vill kryptera, storlekn på lösensumman och virusets spridningsmetod. Det är omöjligt att säga hur många sådana här virus som för tillfället cirkulerar på nätet, men vi kan bara ana att antalet växer snabbt.

Förutom RaaS-kampanjen, har också RIG exploit kit stått för en stor del av Cerbers spridning. Denna metod möjliggör för viruset att lokalisera och angripa specifika sårbarheter i program och utnyttja dessa för att aktivera viruset på datorer, både person- och företagsdatorer. Det kan handla om utdaterade program. Det finns alltså en anledning till att Cerber är ransomware nummer ett. Vi kan inte ignorera det faktum att det även infekterar de allra bäst skyddade datorerna. Men vi kan undvika dataförlust genom att göra säkerhetskopior av våra filer. Så om du inte har gjort en sådan än, se till att göra det så fort som möjligt!