เจ้าหน้าที่เชื่อว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญการแจกจ่าย Cerber Ransomware ทั่วโลกกำลังขยายการดำเนินงานโดยมีการสังเกตแคมเปญ Cerber Ransomware ที่เพิ่มขึ้นอย่างมากในช่วงใกล้สิ้นปี 2559 จำนวนแคมเปญการกระจาย Cerber Ransomware ที่มีการใช้งานทั่วโลกเพิ่มขึ้นอย่างต่อเนื่องเนื่องจาก ไตรมาสแรกของปี 2017 ใกล้เข้ามาแล้วซึ่งบ่งชี้ว่าปัจจุบันยังไม่มีจุดสิ้นสุดสำหรับภัยคุกคามนั่นคือ Cerber Ransomware แม้ในปี 2560
Cerber เป็น Ransomware สายพันธุ์ใหม่ที่เข้ารหัสข้อมูลทั้งหมดบนคอมพิวเตอร์ทุกเครื่องที่ติดไวรัสแจ้งให้ผู้ใช้ทราบถึงการเข้ารหัสและรีดไถเงินจำนวนมากจากผู้ใช้เพื่อแลกกับโปรแกรมถอดรหัสและคีย์ถอดรหัสที่สามารถถอดรหัสข้อมูลได้ . แคมเปญการแจกจ่าย Cerber Ransomware ที่แตกต่างกันใช้ Cerber ที่แตกต่างกัน แต่ตัวแปรทั้งหมดได้รับการยืนยันว่าเข้ารหัสข้อมูลผู้ใช้และทำให้ผู้ใช้จ่ายเงินจำนวนมากเพื่อแลกกับการถอดรหัส
ในขณะนี้วิธีการที่ใช้กันทั่วไปในการแจกจ่าย Cerber Ransomware เกี่ยวข้องกับการที่ผู้กระทำผิดส่งอีเมลที่ตกเป็นเหยื่อซึ่งมีไฟล์. ZIP เป็นไฟล์แนบภายใต้อุบาย (เช่นการส่งมอบผลิตภัณฑ์ที่พวกเขาซื้อทางออนไลน์) เมื่อเหยื่อคลายซิปไฟล์ที่แนบมาไฟล์เอกสารที่อยู่ภายในจะเริ่มเรียกใช้โค้ดมาโครที่เป็นอันตราย (ซึ่งจริงๆแล้วคือโปรแกรมดาวน์โหลดโทรจัน) ที่จะดำเนินการดาวน์โหลดและเรียกใช้ Cerber เมื่อรหัสแมโครสำเร็จและ Cerber ถูกเรียกใช้บนคอมพิวเตอร์ของเหยื่อ Ransomware จะเข้ารหัสข้อมูลทั้งหมดของผู้ใช้และผู้ใช้จะเห็นสิ่งนี้บนหน้าจอ:
หลังจากวิเคราะห์ข้อมูลทางไกลจาก Windows Defender แล้ว Microsoft ได้พิจารณาแล้วว่าผู้กระทำผิดที่อยู่เบื้องหลังการโจมตีของ Cerber Ransomware ที่เพิ่มขึ้นล่าสุดมีเป้าหมายที่ประเทศในเอเชียและยุโรปโดยมีไม่กี่ประเทศในอเมริกาเหนือแอฟริกาและอเมริกาใต้ที่ตกเป็นเป้าหมาย แผนที่ด้านล่างแสดงผลการตรวจสอบข้อมูลทางไกลของ Windows Defender ของ Microsoft
ตามที่ Microsoft ระบุว่า Windows 10 และ Windows Defender มีเทคโนโลยีความปลอดภัยที่สามารถตรวจจับและจัดการกับ Cerber Ransomware เกือบทุกรูปแบบได้สำเร็จโดยมีการเพิ่มความครอบคลุมสำหรับตัวแปรเพิ่มเติมของ Ransomware ที่มีการพัฒนามาตรการรับมือ หากคุณใช้ Windows 10 และมี Windows Defender เป็นแนวป้องกันหลักของคุณจากภัยคุกคามต่อคอมพิวเตอร์ของคุณโปรดอัปเดตคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอและกระตือรือร้นเป็นพิเศษในการติดตั้งการอัปเดตข้อกำหนดใด ๆ และทั้งหมดสำหรับ Windows Defender ที่เข้ามา คอมพิวเตอร์และ Windows Defender ของคุณจะสามารถจัดการกับ Cerber ได้ก็ต่อเมื่อคุณอัปเดตอยู่เสมอและมีเครื่องมือทั้งหมดที่ต้องการ
อ่าน 2 นาที
