El Ransomware Cerber, es una amenaza que se comercializa en Rusia y la cual tiene un sin número de versiones. La última versión ahora es capaz de además de encriptar los archivos comunes, puede detener los procesos de los software de bases de datos, para encriptar estos archivos.
.
¿QUÉ ES?
Es una amenaza que encripta los archivos de los usuarios, así como las carpetas compartidas a las cuales tiene acceso y los archivos de bases de datos, incluso si un servidor de bases de datos se encuentra mapeado a una carpeta compartida. El objetivo de este actuar es obtener una recompensa económica de la víctima, lo cual no asegura en ningún caso que pueda recuperar sus archivos.
.
Esta amenaza utiliza campañas de spam que se aprovechan de la confianza de los usuarios, fingiendo ser proveedores de servicios de pago y notificando al usuario que ha excedido su línea de crédito. El spam es variado y puede contener un link malicioso para descargar la amenaza o un archivo adjunto .zip que contiene un archivo JavaScript malicioso o incluso ser archivos .doc con Macros maliciosas. Los archivos adjuntos parecen ser detalle de boletas, cartolas de pago, e-tickets, recibos o similares.
..
¿CÓMO PUEDE INFECTARSE?
El usuario puede infectarse hacer clic en el link, o al ejecutar el archivo que se encuentra adjunto el correo.
.
¿CÓMO SE DETECTA?
.
.
WIDEFENSE RECOMIENDA
Debido a que estás amenazas buscan perjudicar información sensible de las compañías, es clave realizar respaldos de su información crítica. Así como:
Informar a sus usuarios sobre campañas maliciosas relacionadas a problemas con sus cuentas bancarias. No confiar en remitentes desconocidos y ante la duda, reportarlo a sus áreas TI.
No abrir archivos adjuntos desconocidos
No hacer clic en links de correos que desconoce