Cerber non vuole rassegnarsi ad abbandonare la prima posizione al mondo come ransomware

Non possiamo evitare di dire che il 2016 sia stato l’anno dei ransomware , ma è stato soprattuto l’anno di un particolare parassita conosciuto col nome di virus Cerbero. La prevalenza di Cerber è cresciuta costantemente, e questo malware ha contribuito al fiorire di un incredibile numero di competitor tra cui Locky e Osiris . Durante la sua scalata verso la vetta, il virus ha subito molti miglioramenti e modifiche senza le quali non sarebbe riuscito in questa impresa. Ci sono già circa 10 diverse versioni di questo virus e la maggior parte di esse si diffonde tramite email di spam e aggiornamenti fake di software . Nessuna di queste varianti è stata decriptata ancora, il che prova per l’appunto che dietro questo malware si nasconda un gruppo di esperti hacker di provata esperienza. Sfortunatamente, gli esperti di sicurezza online non prevedono nessuna diminuzione dell’attività di Cerbero per quest’anno; dando la possibilità agli hacker di continuare a trarre profitto illegalmente da vittime ignare di tutto.

Cerber è da sempre una minaccia pericolosa e distruttiva; non di meno, le recenti modifiche lo hanno elevato ad un livello ancora superiore. Ad oggi, chiunque può rendersi artefice della sua distribuzione, in fatti gli autori hanno lanciato la così detta campagna Ransomware-come-servzio permettendo agli hacker in erba di utilizzare il codice sorgente del Ransomware apportandovi le modifiche e sviluppandone così una versione personale.
Il builder del Ransomware è sponsorizzato sulla rete anonima TOR e può essere ottenuto tramite vendita all’asta o pagando direttamente il dovuto agli hackers. Inoltre, questo strumento è completamente personalizzabile, in questo modo l’utente può selezionare il tipo di file che desidera criptare, la quantità del ransom e la strategia di distribuzione del virus. E’ impossibile dire con esattezza quante versioni di questo virus siano al momento in circolazione sul web, ma possiamo solo presumere che il numero sia in continua crescita.

In aggiunta alla campagna di RaaS, l’espansione di Cerber è stata spinta dal kit di exploit RIG che i creatori del ransomware hanno applicato alla distribuzione del malware. Questa tecnica permette al virus di localizzare specifiche vulnerabilità nel software di target e sfruttarle per l’approdo del virus sul computer. Quindi, senza eccezzioni, programmi non aggiornati possono attirare questo malware, sia per quanto riguarda computer personali che reti aziendali. Ad ogni modo, Cerber è etichettato come il numero uno tra i ransomware per una ragione. Non possiamo esulare da fatto che infetta anche i computer più aggiornati. L’unico modo per ovviare a questo problema è quello di creare delle copie di backup dei nostri file. Per questo, se non avete ancora fatto nessuna copia di backup, non perdete tempo e fatela!