2017 Yılında Cerber Ransomware İçin Sonu Yok
Yetkili makamlar, dünya çapındaki Cerber Ransomware dağıtım kampanyalarının ardındaki siber suçluların faaliyetlerini genişlettiklerini ve Cerber Ransomware kampanyalarında 2016 yılının sonuna doğru gözlenen önemli bir artış olduğuna inanıyor. Dünyanın her yerinde aktif olan Cerber Ransomware dağıtım kampanyalarının sayısı giderek artıyor. 2017'nin ilk çeyreği, 2017'de bile Cerber Ransomware olan tehdit için şu anda bir sonu olmadığını gösteren bir kapanışa geliyor.
Cerber, tüm verileri şifrelediği herhangi bir bilgisayar üzerinde şifreleyen, şifrelemeyi kullanıcıya bildiren ve verilerin şifresini çözme yeteneğine sahip şifre çözme programı ve şifre çözme anahtarı karşılığında, kullanıcı tarafından hatırı sayılır miktarda para harcayan oldukça yeni bir Ransomware türüdür. . Farklı Cerber Ransomware dağıtım kampanyaları, Cerber'in farklı türevlerini kullanır, ancak tüm varyantların kullanıcı verilerini şifrelemesi ve kullanıcılara şifre çözme karşılığında yüksek miktarda para ödemelerini sağlamaları onaylanır.
Şu anda, en yaygın Cerber Ransomware dağıtımı yöntemi, failleri kurban gönderecek bir e-posta içeren bir e-postayı bir ruse altında bir ek olarak (çevrimiçi olarak satın aldıkları bir ürünün teslimatı gibi) içeren bir e-postada içerir. Kurbanın ekli dosyayı açması durumunda, içerisindeki belge dosyaları Cerber'i indirmeye ve çalıştırmaya giden zararlı bir makro kodu (aslında bir Truva indiricisi) çalıştırmaya başlar. Kurbanın bilgisayarında makro kod başarılı olduğunda ve Cerber yürütüldüğünde, Ransomware kullanıcının tüm verilerini şifreler ve kullanıcı ekranda böyle bir şey görür:
PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.Microsoft, Windows Defender'dan gelen telemetri verilerini analiz ettikten sonra, Cerber Ransomware saldırılarındaki son artışın arkasındaki faillerin ağırlıklı olarak Asya ve Avrupa ülkelerini hedeflediğini, Kuzey Amerika, Afrika ve Güney Amerika'da birkaç ülkenin hedef alındığını belirledi. Aşağıdaki harita, Microsoft'un Windows Defender telemetri verilerinin incelenmesiyle ilgili bulguları temsil etmektedir.
Microsoft'a göre, Windows 10 ve Windows Defender, hemen hemen tüm Cerber Ransomware türevlerini başarılı bir şekilde tespit edebilen ve bunlarla başa çıkabilen güvenlik teknolojilerine sahiptir ve Ransomware'in ek varyantlarının kapsama alanı olarak eklenmişlerdir. Windows 10 kullanıyorsanız ve Windows Defender'ı bilgisayarınıza yönelik tehditlere karşı birincil savunma hattınız olarak kullanıyorsanız, bilgisayarınızı güncel tutun ve özellikle Windows Defender için herhangi bir ve tüm tanım güncellemelerini yüklemeye hevesli olun. Bilgisayarınız ve Windows Defender, yalnızca bunları güncel tutarsanız ve ihtiyaç duydukları tüm araçlara sahipseniz, Cerber ile başa çıkabilir.
PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.
