O Cerber não abdica da sua posição de ransomware nº 1 do mundo
Não há como negar que 2016 foi um ano de ransomware , mas foi uma altura especialmente bem-sucedida para um parasita em particular: o vírus Cerber. A prevalecença do Cerber tem crescido firmemente, e este malware conseguiu ultrapassar vários competidores poderosos como o Locky e Osiris . Durante a sua subida ao topo, o vírus passou por uma série de melhorias e modificações sem as quais provavelmente não teria chegado tão longe. Existem já cerca de 10 diferentes versões do vírus e a maioria propaga-se via e-mails spam e falsas atualizações de software . Nenhuma destas variantes foi ainda desencriptada, o que prova que existe indubitavelmente um grupo experiente de hackers a trabalhar neste projeto malicioso. Infelizmente, especialistas em segurança online não preveem qualquer decréscimo na atividade do Cerber este ano, pelo que os hackers irão apenas continuar a acumular o lucro ilegal que recolhem das vítimas desavisadas.
O Cerber sempre foi uma ameaça destrutiva e perigosa. Não obstante, as mais recentes modificações trouxeram-no a um novo nível. Agora, qualquer um pode fazer parte na sua distribuição, já que os autores lançaram a chamada campanha Ransomware-como-serviço e permitiram que pseudo-hackers usem o código de origem do programa para moldar as suas próprias versões do ransomware Cerber. O criador do ransomware é promovido na rede anónima TOR e pode ser obtida através de leilão ou pagando diretamente aos hackers. Além disso, esta ferramenta é totalmente personalizável, pelo que os utilizadores podem selecionar o tipo de ficheiros que querem encriptar, a quantia do resgate e a estratégia de distribuição do vírus. É impossível perceber quantas versões deste vírus estão atualmente a vaguear na rede, mas podemos apenas presumir que este número cresça extensivamente.
Adicionando à campanha RaaS, a expansão do Cerber tem impulsionado significativamente pelo kit de exploração RIG que os criadores de ransomware têm aplicado para a distribuição de malware. Esta técnica permite ao vírus localizar e visar vulnerabilidades específicas de software e explora-as para o desenvolvimento do vírus no computador. Assim, sem qualquer exceção, programas ultrapassados podem atrair este malware para computadores pessoais bem como redes empresariais. Não obstante, o Cerber é rotulado como o ransomware número um por alguma razão. Não podemos escapar ao facto de que também infecta mesmo os computadores mais bem protegidos. Mas podemos escapar à perda de dados criando cópias de segurança dos nossos ficheiros. Portanto, se ainda não criou uma cópia de segurança, não perca tempo e comece!