Cerber ransomware infektioner er at inficere flere virksomhedernes computere end hjemme-baserede maskiner, Microsoft rapport afslører. 2114 infektioner er blevet afsløret inbetween december og januar, alle på virksomhedernes endpoints, der kører Windows 10 Enterprise. Denne Windows-udgave formodes at være meget effektiv mod ransomware takket være dens integrerede Advanced Threat Protection udnytter afhjælpninger.
Microsoft har kæmpet Cerber sinceJuly 2016, eller måske endnu tidligere. Dette er, når CERBER forfattere ændrede ransomware og gjort det målrette Office 365 i makro-baserede angreb. Microsoft siger også, at dets ATP anerkender CERBER nyttelast og forhindrer dem i at blive aktiveret.
Microsoft skrev:
Vores forskning i gængse ransomware familier afslører, at levering kampagner typisk kan strække i flere dage eller endda uger, alt imens der anvender tilsvarende filer og teknikker. Så længe virksomhederne hurtigt kan undersøge de første tilfælde af infektion eller "patient zero ', de kan ofte effektivt stoppe ransomware epidemier. Med Windows Defender Advanced Threat Protection (Windows Defender ATP), virksomheder kan hurtigt identificere og undersøge disse indledende sager, og derefter bruge fanget artefakt oplysninger til proaktivt at beskytte den bredere netværk.
ATP vil snart blive opgraderet i fremtiden Creators Opdater for at gøre det muligt for inficerede maskiner, der skal isoleres fra netværket. forebyggelse og karantæne Execution kapaciteter vil blive tilføjet. Disse ændringer er i harmoni med de nyeste modvirkningsindsats Microsoft har implementeret i Windows 10. De funktioner, der tidligere var til stede i den ved at blive afsluttet Enhanced Mitigation Toolkit.
CERBER kampagner fandt sted i to store måder: via e-mails, der indeholder ondsindede vedhæftede filer og brug af RIG udnytte kit.
Et af de nyeste versioner af RIG blev rapporteret at forårsage infektioner via Microsoft-software i august sidste år. En af disse bedrifter blev rapporteret af Eduard Kovacs på Secrutiyweek.com at være CVE-2016-0189. Denne type sårbarhed tilladt for en ekstern udførelse type angreb, der udnyttede ved at udføre JavaScripts samt VBScripts.
Tag et kig på den detaljerede Microsoft forklaring på en virksomhedernes Cerber angreb.
Relaterede: Dekryptere filer krypteret af Cerber Ransomware
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: