Cerber 4.0 es la última variante de la familia ransomware cerber que se está volviendo más común en campaña de publicidad maliciosa en internet.
Otra variante del ransomware Cerber 4.0, apareció en la red entregado por varios paquetes de exploits, incluyendo RIG, Neutrino, y Magnitud EKS.
El ransomware Cerber ha evolucionado rápidamente desde su primera aparición, se considera uno de los mayores éxitos del -as-a-service
ransomware (RAAS).
El Cerber 4.0 fue liberado en la red unas pocas semanas después de la versión 3.0, que cifra los archivos y anexa una extensión de archivo generado aleatoriamente (mientras que las extensiones utilizadas anteriormente eran .cerber3, .cerber2, .cerber). El último variante visualiza una nota de rescate HTML para una HTA uno.
Se observó el juego de herramientas RIG por ejemplo en el PseudoDarkleech es una campaña de publicidad maliciosa que fue visto con anterioridad distribución de ransomware como CrypMIC y CryptXXX.
"A medida que se informó anteriormente , Cerber se ha convertido en una de las más prominentes familias ransomware de 2016. Cuenta con una amplia gama de capacidades y a menudo se compra y se vende como un servicio (-as-a-service o ransomware RAAS) -incluso las versiones anteriores se vende como RaaS en la red profunda. La rápida liberación de cambios Cerber han convertido en una carga cada vez más popular para varios paquetes de exploits. " Segun TrendMicro.
Los expertos también comprobarón otra campaña de publicidad maliciosa dejarse caer el Cerber 4.0 a través de la Magnitud explotar kit. La campaña se ha visto dispositivos en numerosos países asiáticos, como Taiwán, Corea, Hong Kong, Singapur y China.
Los expertos notaron muchas otras campañas de apalancamiento en el Cerber 4.0 incluyendo uno que por lo general emplea un falso anuncio de casino de temática.
Otra campaña se inició el 3 de octubre está aprovechando la Neutrino exploit kit para orientar a los usuarios en los EE.UU., Alemania, España, Taiwán, y Corea.