Cerber geeft zijn wereldwijde nr. 1 positie tussen de ransomeware niet op

Het kan niet ontkent worden dat 2016 het jaar van de ransomware was, maar het was in het bijzonder zeer succesvol voor één bepaalde parasiet — het Cerber virus. Het opduiken van Cerber groeit gestaag, en deze malware slaagde erin om een aantal krachtige concurrenten zoals Locky en Osiris voorbij te steken. Tijdens zijn klim naar de top, heeft het virus een paar verbeteringen en wijzigingen ondergaan, zonder de welke het waarschijnlijk nooit zo ver was gekomen. Er zijn reeds om en bij de 10 verschillende versies van dit virus en de meest worden verspreid via spam en nep software updates . Men is er nog niet in geslaagd om ook maar één van hen te decoderen, wat erop wijst dat het ongetwijfeld een ervaren groep van hackers is die aan dit kwaadaardige project werken. Helaas voorzien online beveiligingsexperten ook voor dit jaar geen afname in de activiteit van Cerber, dus zullen hackers hun illegale winsten blijven ophopen.

Cerber was al altijd een vernietigende en gevaarlijke dreiging: desalniettemin hebben de recentste wijzigingen het naar een heel ander niveau gebracht. Nu kan iedereen deelnemen aan de verdeling daar de ontwerpers een zogenaamde Ransomware-as-a-Service campagne gelanceerd hebben en toestaan dat wannabe hackers de broncode van het programma gebruiken voor het aanmaken van hun eigen Cerber ransomware versie. Ransomware builder wordt gepromoot op het anonieme TOR netwerk en kan via veiling verkregen worden of door de hackers rechtstreeks te betalen. Bovendien kan deze tool volledig worden aangepast, dus kunnen gebruikers; het type bestanden die ze willen versleutelen, de hoogte van het losgeld en de verdeling strategie van het virus kiezen. Het is onmogelijk te zegen hoeveel van deze virussen er momenteel ronddwalen op het net, het enige wat we kunnen veronderstellen is dat het aantal explosief zal toenemen.

Naast de RaaS campagne, kreeg de uitbreiding van Cerber ook beduidend een boost van de RIG exploit kit welke de ransomware ontwerpers gebruikten om de malware te verdelen. Deze techniek laat het virus toe om specifieke software kwetsbaarheden te localizeren en aan te vallen om ze te gebruiken om het virus op de computer te plaatsen. Dus kunnen, zonder uitzondering, verouderde programma’s deze malware aantrekken tot private computers maar ook bedrijfsnetwerken. Hoe dan ook, Cerber heeft niet voor niets het label van de nummer één ransomware. We kunnen niet ontsnappen aan het feit dat het zelfs de best beschermde computers infecteerd. Maar we kunnen wel ontsnappen aan data verlies door het maken van een back-up van je bestanden. Dus, als je er nog geen gemaakt hebt, verdoe dan je tijd niet en begin eraan!