Cerber está de vuelta con una nueva variante que viene con vectores de llegada de varias partes y las nuevas rutinas de cifrado de archivos
Desde hace más de un año, Cerber ha sido una amenaza constante. En el primer trimestre de 2017, representó aproximadamente el 87% de los ataques ransomware, que es una estadística asombrosa y aterradora.En abril de 2017, los investigadores de seguridad de TrendMicro anunciarón que Cerber alcanzó su sexta versión. Con todo, el malware está generando millones de dólares en ingresos para los operadores y los desarrolladores, especialmente desde que se distribuye como ransomware-as-a-service.
Las nuevas características de Cerber ransomware
Esta nueva versión de Cerber junto con los mecanismos de defensa que incluyen anti-recinto de seguridad y anti-AV técnicas.Segun notas de TrendMicro's Gilbert Sison, Threats Analyst: "También hemos visto cómo las últimas versiones de Cerber emplearon una serie de métodos para evitar las soluciones de seguridad tradicionales. Desde su aparición en 2016, la evolución de Cerber ha mostrado cómo sus desarrolladores diversificadas constantemente cadena de ataque del ransomware tiempo que amplía su capacidad para mantenerse por delante de el juego ".
Cerber utiliza mensajes de spam como una forma de computadoras de las personas. La versión 6 viene con correos electrónicos de ingeniería social que contienen un archivo adjunto comprimido que incluye un archivo JavaScript malicioso. Una vez abierto, el archivo se descarga y ejecuta JS la carga útil, crea una tarea programada para ejecutar Cerber después de dos minutos o se ejecuta un script de PowerShell incrustado.
Mientras que los expertos de TrendMicro indican que añadiendo un retardo de tiempo en la cadena de ataque permite eludir el ransomware cajas de shadow tradicionales.
Cerber 6 tiene características que destacan a los investigadores. Una de estas características es el hecho de que tiene una rutina para la terminación de los procesos para asegurar el cifrado de archivos. Otra adición es el hecho de que se comprueba en las extensiones de archivo para que sepa qué archivos para evitar que durante el proceso de cifrado.
"Cerber 6 va más allá de la identificación de ellos y ahora puede ser configurado para tener las reglas del cortafuegos de Windows añaden con el fin de bloquear el tráfico saliente de todos los binarios ejecutables de cortafuegos, antivirus y antispyware instalados en el sistema. Esto posiblemente puede restringir su detección y capacidades de mitigación. Esto se agrava aún más por la forma en Cerber también puede eludir la detección de aprendizaje de máquina estática en la parte superior de la auto-conciencia de herramientas de análisis y entornos virtualizados que le permite evadir ellos (por los mecanismos de autodestrucción) ", segun los investigadores.
Por otra parte, Cerber 6 también ha evitado la implementación de algoritmos RSA y RC4 en su rutina de cifrado a favor de la interfaz de programación de cifrado. También tiene una función que lee y cifra el contenido del archivo.
Fecha actualización el 2017-5-6. Fecha publicación el 2017-5-3. Categoría: Cerber. Autor: Oscar olg Mapa del sitio Fuente: softpedia