Microsoft ziet toename van Cerber-ransomware

[Captain Kirk]

De afgelopen periode is er een toename zichtbaar van het aantal aanvallen waarbij wordt geprobeerd om de Cerber-ransomware te verspreiden, zo waarschuwt Microsoft. De nieuwste versie van deze ransomware versleutelt niet alleen meer bestanden, maar zoekt ook in meer mappen naar bestanden.

Cerber is één van de meest actieve ransomware-families en verspreidt zich via e-mailbijlagen en drive by-downloads. Zo worden met name Europese internetgebruikers via een oud beveiligingslek in Adobe Flash Player aangevallen. Het gaat om een kwetsbaarheid die Adobe vorig jaar december al patchte. In het geval van de e-mailbijlagen worden met wachtwoord beveiligde zip-bestanden gebruikt. Deze zip-bestanden bevatten weer een Word-document met een kwaadaardige macro. Wanneer ingeschakeld zal deze macro de ransomware installeren.

Is de aanval succesvol, dan zal Cerber allerlei bestanden versleutelen. De nieuwste versie heeft meer dan 50 nieuwe bestandsextensies toegevoegd om te versleutelen. Een aantal bestandsextensies, zoals .exe, .cmd en .msi, zijn echter van de encryptielijst verwijderd. Andere ransomware-families hadden dit al eerder gedaan, maar het is de eerste keer dat Cerber dit doet. Verder zoekt de ransomware nu ook in de mappen van Microsoft Office naar bestanden om te versleutelen. Volgens Microsoft geeft dit aan dat de ransomware het vooral op Office-documenten heeft voorzien.

 

 

bron: security.nl