Cerber стал самым распространенным среди вымогателей


MicrosoftСогласно данным компании Microsoft, за последние 30 дней вымогательское ПО Cerber стало самым распространенным, потеснив шифровальщиков Exxroute (он же CryptXXX) и Locky.

Только за месяц было зарегистрировано случаев инфицирования:

  • Cerber - 25,97%;
  • Exxroute - 15,39%;
  • Locky – 12,8%.

Напомним, впервые вредоносное ПО Cerber было замечено в феврале нынешнего года. За последующие несколько месяцев он применялся в значительном количестве атак, в том числе в рамках DDoS-кампании. В основном атаки были нацелены на пользователей из:

  • США;
  • Турции;
  • Великобритании.


В конце июня нынешнего года, была зафиксирована вредоносная кампания, направленная на пользователей облачного сервиса Office 365.

Наибольшее количество инцидентов с использованием Cerber зафиксировано в:

  • США;
  • Азии;
  • Западной Европе.


Однако случаи инфицирования встречаются по всему миру. Исследователи предполагают, что чрезвычайно широкая распространенность Cerber вызвана использованием многочисленных способов дистрибуции, в том числе в составе наборов эксплоитов (Neutrino, Angler и Magnitude), через скомпрометированные web-сайты или спам-рассылку.

Для инфицирования злоумышленники зачастую применяют документы Microsoft Office, содержащие вредоносный макрос или встроенные OLE-объекты. В некоторых случаях злоумышленники использовали VisualBasic Script (VBS) и JavaScript для загрузки Cerber с C&C-сервера.

После того, как вредонос оказался на системе, он шифрует файлы жертвы. В дальнейшем он требует выкуп в размере 0,92 биткойна (примерно $600) за их восстановление. При этом в каждую зашифрованную папку Cerber помещает инструкции по восстановлению файлов в текстовом формате, а также аудиосообщение.


Обновлено (27.08.2016 14:46)