A Versão 3 Atualizada do Cerber está entre a Evolução de Ransomware Indecifrável
Em uma análise recente do ransomware, os pesquisadores de segurança dos computadores descobriram ameaças que evoluíram ao ponto de usar métodos agressivos para criptografar arquivos e exigir pagamentos de resgate para descriptografar arquivos. O Cerber Ransomware, uma ameaça que foi popularizada no início deste ano, evoluiu de várias variações e seu lançamento mais recente, apelidado Cerber versão 3 ou ".cerber3" devido à extensão de arquivo marcada em seus arquivos criptografados, é indecifrável.
Foi descoberto que o Cerber Ransomware v3 circula livremente e não permite mais a descriptografia de arquivos, o que significa que todos os usuários vitimados de computadores perderão seus arquivos permanentemente sem nenhuma chance de recuperação, a menos que tenham um backup do disco rígido disponível.
Fundamentalmente, o Cerber Ransomware v3 faz parte de uma infraestrutura do Cerber Ransomware que foi detectada pela primeira vez durante o primeiro trimestre de 2016 e, posteriormente, obteve seus lucros monumentais da gangue de criminosos virtuais. Durante o tempo da evolução de Cerber, que começou cerca de cinco meses após sua primeira concepção, houve variações do ransomware que exibiam um comportamento estranho. Entre as atividades estranhas que diferentes variações do Cerber realizaram havia um exemplo em que o ransomware anunciava audivelmente uma voz assustadora nos computadores infectados. O anúncio em áudio foi uma adição à notificação de ameaça normalizada que o Cerber Ransomware exibia, que essencialmente notificava os usuários de computador vitimados de seus documentos, fotos e bancos de dados sendo criptografados.
A versão mais recente do Cerber, versão 3, adota uma nova abordagem, que contorna quaisquer ferramentas ou processos de descriptografia que possam estar disponíveis para iterações anteriores do ransomware. Essas ferramentas permitiram aos usuários vitimados de computador descriptografar os arquivos sem pagar a taxa de resgate exigida. Com a equipe Cerber lançando a versão 3 do ransomware, eles deram o passo extra para não apenas limitar o uso de ferramentas de descriptografia, mas o Cerber3 não possui mais ou fornece um decodificador. Por fim, o Cerber3 nunca permitirá a descriptografia de arquivos que foram descriptografados e marcados com uma extensão de arquivo .cerber3, não importa quanto dinheiro você queira gastar com seus autores ou autores.
Para piorar a situação, a matriz de expansão do Cerber3 expandiu-se onde utiliza explorações mal-intencionadas por meio dos kits de exploração RIG e Magnitude. Esses kits de exploração são conhecidos por campanhas de spam agressivas que carregam anexos maliciosos usando o código JavaScript para instalar o ransomware. O uso dos kits de exploração nas campanhas de malvertising cria uma série de novos problemas, como anúncios pop-up comuns que levam usuários desavisados a fontes maliciosas que podem eventualmente instalar o Cerber Ransomware versão 3.
Embora a versão mais recente do Cerber tenha cativado o mundo da segurança quando se trata das formas mais agressivas de ransomware, esperamos que haja um surto grave da ameaça mais recente que possa extorquir dinheiro de usuários de computador vítimas a taxas sem precedentes. Além disso, aqueles que foram vítimas de Cerber3 não teriam nenhum recurso para descriptografar seus arquivos, além de tentar restaurar o disco rígido a partir de um backup do disco rígido, se as medidas pró-ativas para fazer backup do sistema fossem tomadas.
O vídeo abaixo é uma demonstração do pesquisador de segurança GrujaRS, da Cerber3 Ransomware, segurando um PC e impedindo o usuário de utilizar ou acessar arquivos.