El ransomware que habla habría resurgido en estas vacaciones para amenazar a negocios y compradores en línea.
Ni siquiera durante las vacaciones se puede o debe bajar la guardia con respecto a las amenazas en línea. El ransomware que habla a sus víctimas, Cerber, no descansa, y tras un tiempo de pocas menciones, Microsoft asegura que ha resurgido con fuerza y está peor que nunca.
Microsoft Malware Protection Center advierte que el ransomware Cerber está empeorando para beneficio de sus creadores, pues el malware ofrecido como un servicio está proliferando en estas vacaciones y tiene en la mira a los negocios y compradores en línea, de acuerdo con información de eWeek.
A partir de la versión 4.1.5, Cerber ya no sólo cifra archivos con extensiones comunes, sino también bases de datos de Microsoft Access, MySQL, y Oracle Database, primero finalizando su ejecución si están en uso. Además, ahora es capaz de cifrar 50 tipos de archivos más (excepto del tipo CMD, EXE y MSI), dándole prioridad a los documentos.
En lo que respecta a la distribución de este ransomware, los atacantes utilizan el correo electrónico para esparcirlo enviando un mensaje con un archivo ZIP, presuntamente con información sobre pedidos de productos en línea, el cual está protegido con contraseña para evitar el escáner de malware. La contraseña viene incluida en el cuerpo del mensaje y, una vez que se abre el archivo comprimido, comienza el cifrado de archivos.
Aprovechando vulnerabilidades existentes en versiones antiguas de Flash Player, el ransomware también se distribuye en sitios web comprometidos por los mismos atacantes. De acuerdo con los datos de telemetría de Windows Defender, esta técnica sería más efectiva en Asia y Europa.
Por último, quienes están detrás de Cerber agregaron un par de rangos de direcciones IP para comunicarse remotamente, además de reemplazar los tres antiguos sitios proxys por uno sólo de la red Tor. Cabe mencionar que los responsables quitaron la información de la versión del ransomware para evitar que se tenga un seguimiento de su evolución.
Microsoft asegura que los responsables del malware no sólo actualizan sus creaciones para que no sean detectados por los productos antivirus, sino que también implementan mejoras y características como en cualquier otro software, además de mejorar las técnicas de esparcimiento, según su experiencia con Cerber.
Origen: Microsoft dice que el ransomware Cerber está empeorando – FayerWayer