RANSOMWARE CERBER 4.0 PUBLICIDAD MALICIOSA

Fecha actualización el 2016-10-13. Fecha publicación el . Categoría: Malware. Autor: Mapa del sitio

Cerber 4.0 es la última variante de la familia ransomware cerber que se está volviendo más común en campaña de publicidad maliciosa en internet.

Otra variante del ransomware Cerber 4.0, apareció en la red entregado por varios paquetes de exploits, incluyendo RIG, Neutrino, y Magnitud EKS.

El ransomware Cerber ha evolucionado rápidamente desde su primera aparición, se considera uno de los mayores éxitos del -as-a-service ransomware (RAAS).

El Cerber 4.0 fue liberado en la red unas pocas semanas después de la versión 3.0, que cifra los archivos y anexa una extensión de archivo generado aleatoriamente (mientras que las extensiones utilizadas anteriormente eran .cerber3, .cerber2, .cerber). El último variante visualiza una nota de rescate HTML para una HTA uno.

Se observó el juego de herramientas RIG por ejemplo en el PseudoDarkleech es una campaña de publicidad maliciosa que fue visto con anterioridad distribución de ransomware como CrypMIC y CryptXXX.

"A medida que se informó anteriormente , Cerber se ha convertido en una de las más prominentes familias ransomware de 2016. Cuenta con una amplia gama de capacidades y a menudo se compra y se vende como un servicio (-as-a-service o ransomware RAAS) -incluso las versiones anteriores se vende como RaaS en la red profunda. La rápida liberación de cambios Cerber han convertido en una carga cada vez más popular para varios paquetes de exploits. " Segun TrendMicro.

Los expertos también comprobarón otra campaña de publicidad maliciosa dejarse caer el Cerber 4.0 a través de la Magnitud explotar kit. La campaña se ha visto dispositivos en numerosos países asiáticos, como Taiwán, Corea, Hong Kong, Singapur y China.

Los expertos notaron muchas otras campañas de apalancamiento en el Cerber 4.0 incluyendo uno que por lo general emplea un falso anuncio de casino de temática.

Otra campaña se inició el 3 de octubre está aprovechando la Neutrino exploit kit para orientar a los usuarios en los EE.UU., Alemania, España, Taiwán, y Corea.

"Malvertising en general están siendo desarrolladas y mejoradas constantemente por los ciberdelincuentes, software actualizado con los últimos parches de seguridad es fundamental para los usuarios y las empresas. Esto incluye tanto el sistema operativo y todas las aplicaciones que se utilizan. Asegúrese de que hay un sistema de seguridad en sus equipos informaticos de manera proactiva puede proporcionar una defensa completa contra atacantes orientada hacia las nuevas vulnerabilidades, " Investigadores de Trend Micro en cuenta.



Comenta y comparte en Compartir en Google+
cerber