Криптовирусът Cerber е на върха на класацията по атаки

0
42
Криптовирусът Cerber е на върха на класацията по атаки


Криптовирусът (ransomware) Cerber е на първо място по инфектиране на Windows 10 корпоративни машини според данни на Майкрософт.

Само за периода от декември до януари официално са засечени 2114 заразявания на корпоративни машини, използващи Windows 10 Enterprise.

Това е същата операционна система, за която от Майкрософт твърдят, че сама се справяла с експлойтите на криптовирусите посредством AppContainer (AC), който блокира zero-day атаки, за които дори няма изкарани кръпки.

От Редмънд се борят с Cerber от средата на 2016-та година, когато кибер-престъпниците стоящи зад този криптовирус, въпреки всички прехвалени защити, използваха най-стария трик с макроси, като целта им беше да атакуват Office 365.

От Майкрософт обясняват, че модулът Advanced Threat Protection ще бъде обновен и подобрен при Windows 10 Creators Update, като ще позволи изолирането на заразените машини от мрежата и ще бъдат добавени функции като забрана за изпълнение на изпълними файлове и карантинни способности.

Тези промени идват точно на време, след като от Редмънд са решили да спрат Enhanced Mitigation Toolkit (EMET), за което обаче бяха предупредени от CERT да не правят, защото механизмите в Windows 10 все още не могат да достигнат неговото ниво на защита.

Специалистът от CERT е обяснил, че дори Windows 7 с EMET е в пъти по-сигурен от вградените защити на Windows 10.

Криптовирусът Cerber е на върха на класацията по атаки 3

Ransomware вариантите на Genasom и Locky заемат съответно второ и трето място по зарази на Windows 10 Enterprise машини, с по около 1000 атаки за всеки.

Засега експертите не са публикували уязвимостите на Cerber, което би позволило на жертвите да декриптират файловете си безплатно, което означава, че към момента корпорациите трябва да или да използват бекъп, или да платят откупа, който им бива искан.

Прочетете още:  Red Hat започват разработката на DNF 5

В същото време огромно количество работа бива извършвана от експерти-доброволци от цял свят, които участват в проекта The No More Ransom Project и се опитват да предоставят на потребителите инструменти за безплатно декриптиране на заключените им файлове.

0/5 (0 Reviews)