当局は、世界中のCerber Ransomware配布キャンペーンの背後にいるサイバー犯罪者が業務を拡大しており、2016年末近くにCerberRansomwareキャンペーンの大幅な急増が見られると考えています。 2017年の第1四半期が終了しました。これは、2017年であっても、CerberRansomwareという脅威に終わりがないことを示しています。
Cerberは、感染したコンピューター上のすべてのデータを暗号化し、ユーザーに暗号化を通知し、データを復号化できる復号化プログラムと復号化キーと引き換えに、ユーザーからかなりの金額を引き出す、かなり新しい種類のランサムウェアです。 。さまざまなCerberランサムウェア配布キャンペーンがさまざまなCerberの亜種を展開しますが、すべての亜種がユーザーデータを暗号化し、ユーザーが復号化と引き換えに多額の金額を支払うようにすることが確認されています。
現時点で、Cerber Ransomwareの配布の最も一般的な方法は、加害者が被害者になるための電子メールを、.ZIPファイルを添付ファイルとして送信することです(オンラインで購入した製品の配信など)。被害者が添付ファイルを解凍すると、内部のドキュメントファイルが悪意のあるマクロコード(実際にはトロイの木馬ダウンローダー)の実行を開始し、Cerberのダウンロードと実行に進みます。マクロコードが成功し、被害者のコンピューターでCerberが実行されると、ランサムウェアはユーザーのすべてのデータを暗号化し、ユーザーは画面に次のようなものを表示します。
Windows Defenderからのテレメトリデータを分析した後、Microsoftは、最近のCerber Ransomware攻撃の増加の背後にある加害者が主にアジアとヨーロッパの国々を標的にしており、北米、アフリカ、南アメリカのいくつかの国も標的にしていると判断しました。以下のマップは、MicrosoftによるWindowsDefenderテレメトリデータの調査結果を表しています。
Microsoftによると、Windows10とWindowsDefenderには、Cerber Ransomwareのほぼすべての亜種を正常に検出して処理できるセキュリティ技術があり、それらの対策が開発されるにつれて、Ransomwareの追加の亜種のカバレッジが追加されます。 Windows 10を使用していて、コンピューターへの脅威に対する主要な防御線としてWindows Defenderを使用している場合は、コンピューターを最新の状態に保ち、WindowsDefenderのすべての定義更新プログラムのインストールに特に注意してください。コンピューターとWindowsDefenderは、最新の状態に保ち、必要なすべてのツールを備えている場合にのみ、Cerberを処理できます。
読んだ2分
