Cerber Ransomware Infektionen wurden mehr Firmencomputern als home-based infizieren Maschinen, Microsoft Bericht enthüllt. 2114 Infektionen wurden zwischen Dezember und Januar aufgedeckt, alle auf die Unternehmensendpunkte unter Windows 10 Unternehmen. Diese Windows-Version soll sehr wirksam gegen Ransomware dank seiner integrierten erweiterte Bedrohungsschutz ausnutzen mitigations.
Microsoft hat die Bekämpfung Cerber sinceJuly 2016, oder vielleicht sogar noch früher. Dies ist, wenn Cerber Autoren die Ransomware geändert und machte es Office-Ziel 365 in Makro-basierte Angriffe. Microsoft sagt auch, dass seine ATP Cerber Nutzlasten erkennt und verhindert, dass sie aktiviert wird,.
Microsoft schrieb:
Unsere Forschung in vorherrschend Ransomware Familien zeigt, dass die Lieferung Kampagnen typischerweise für Tage strecken oder sogar Wochen, die ganze Zeit unter Verwendung von ähnlichen Dateien und Techniken. Solange können Unternehmen schnell die ersten Fälle einer Infektion oder "Patient Null" untersuchen, sie können oft stoppen effektiv Ransomware Epidemien. Mit Windows Defender Erweiterte Bedrohungsschutz (Windows Defender ATP), Unternehmen können diese ersten Fälle schnell zu identifizieren und zu untersuchen,, und verwenden Sie dann erfasst Artefakt Informationen, um proaktiv den breiteren Netzwerk schützen.
ATP wird in Kürze in die Zukunft Creators-Update aktualisiert werden, um es möglich zu machen für infizierte Rechner vom Netzwerk isoliert werden. Ausführungsverhinderung und Quarantäne-Funktionen hinzugefügt werden. Diese Änderungen sind im Einklang mit den neuesten Mitigationbemühungen Microsoft in Windows implementiert 10. Die Funktionen waren zuvor in der über eine verstärkte Eindämmung Toolkit beendet werden.
Cerber Kampagnen erfolgte in zwei große Möglichkeiten: über E-Mails mit schädlichen Anhängen und die Verwendung von RIG Exploit-Kit enthält.
Eines der neuesten Versionen von RIG wurde berichtet, Infektionen über Microsoft-Software im vergangenen August zu verursachen. Einer dieser Angriffe wurde von Eduard Kovacs bei Secrutiyweek.com berichtete die CVE-2016-0189 zu sein. Diese Art der Verwundbarkeit für eine Remote-Ausführung Art von Angriff erlaubt, die durch die Ausführung von JavaScripts nutzte sowie VBScripts.
Werfen Sie einen Blick auf die detaillierte Microsoft Erklärung ein Corporate Cerber Angriff.
verbunden: Entschlüsseln von Dateien Verschlüsselte von Cerber Ransom
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: