Cerber стал самым распространенным вымогателем месяца

За последние 30 дней вымогательское ПО Cerber стало самым распространенным, потеснив с лидерских позиций шифровальщиков Exxroute (он же CryptXXX) и Locky. По данным компании Microsoft, за месяц на долю Cerber пришлось 25,97% случаев инфицирования, тогда как Exxroute был ответственен за 15,39% вымогательских атак, а Locky – за 12,8%.

Впервые Cerber был замечен в феврале нынешнего года и за последующие несколько месяцев применялся в значительном количестве атак, в том числе в рамках DDoS-кампании. Атаки были нацелены в основном на пользователей из США, Турции и Великобритании. В конце июня текущего года исследователи Avanan сообщили о вредоносной кампании, направленной на пользователей облачного сервиса Office 365.

Как отмечают эксперты Microsoft, наибольшее количество инцидентов с использованием Cerber зафиксировано в США, Азии и Западной Европе, однако случаи инфицирования встречаются по всему миру. В компании поясняют, что чрезвычайно широкая распространенность Cerber обусловлена использованием многочисленных способов дистрибуции, в том числе в составе наборов эксплоитов (Neutrino, Angler и Magnitude), через скомпрометированные web-сайты или спам-рассылку.

Чаще всего для инфицирования применяются документы Microsoft Office, содержащие вредоносный макрос или встроенные OLE-объекты. В ряде случаев злоумышленники использовали VisualBasic Script (VBS) и JavaScript для загрузки Cerber с C&C-сервера. Оказавшись на системе, вредонос шифрует файлы жертвы и за их восстановление требует выкуп в размере 0,92 биткойна (примерно $600). В отличие от остальных вымогателей, в каждую зашифрованную папку Cerber помещает не только инструкции по восстановлению файлов в текстовом формате, но и аудиосообщение.