Ransomware Cerber zauzeo mesto nekada najraširenijeg ransomwarea Locky

Vesti, 18.04.2017, 00:30 AM

Ransomware Cerber zauzeo mesto nekada najraširenijeg ransomwarea Locky

Familija ransomwarea Cerber zauzela je mesto ransomwarea Locky kada su prošle godine prestale da se pojavljuju nove verzije Lockyja, a spam operacije koje su širile ovaj ransomware usporile sve do potpunog obustavljanja ove godine.

Uspon Cerbera i njegova titula prvoplasiranog među ransomwareima podržani su prilivom novih verzija malvera koje su objavljene ove godine, a među kojima je i ona koja ima funkcije koje omogućavaju ransomwareu da izbegne detekciju antivirusa koji se oslanjaju na analizu ponašanja i mašinsko učenje.

Locky i TeslaCrypt bili su prošle godine neosporni lideri tabele. Ove malvere distribuirala je ista kriminalna grupa, dok je u slučaju Cerbera primenjen RaaS (Ransomware as a Service) model, koji se oslanja na pohlepu raznih grupa i pojedinaca koji se staraju o distribuciji malvera.

Stalni priliv novih verzija Cerbera, RaaS model koji koristi, i odustajanje bot mreže Necurs od ransomwarea Locky i njen prelazak na druge malvere, omogućili su Cerberu ovakav uspeh.

Prema tvrdnjama istraživača iz kompanije Malwarebytes, Cerberu pripada 90% distribucije ransomwarea, čime se ovaj malver približio najdominantnoj poziciji svih vremena koju je ransomware TeslaCrypt imao u maju prošle godine, nešto pre nego što su ga njegovi distributeri dobrovoljno napustili.

I statistički podaci Microsofta, pokazuju da je Cerber dominantni uzročnik infekcije poslovnih korisnika, i da je odgovoran za više od četvrtine infekcija ransomwareima.

Iako je statistika laskava za Cerber, istorija nas uči da to neće trajati dugo. Moglo bi se desiti da autori napuste projekat Cerber, kao što se to desilo sa TeslaCryptom, ili da promene poslovni model, kao što je to bio slučaj sa bot mrežom Necurs koja je prestala da distribuira ransomware Locky, ili čak da oni koji su odgovorni za širenje Cerbera budu uhapšeni, kao što se to dogodilo u slučaju ransomwarea CoinVault.

Neki ransomware čeka spreman da uskoči na mesto Cerbera. Za sada se čini da je za to najspremniji ransomware Spora.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje

Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa

Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa

Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje