Rilasciata versione 3 del ransomware Cerber

 

Proto: N030816. 

Con la presente Yoroi desidera comunicarLe che è stata recentemente rilasciata la versione 3 del Ransomware Cerber.

Questa nuova versione rinonima i file cifrati utilizzando stringhe di 10 caratteri casuali e l’estensione .cerber3. Inoltre cambia nome al file delle istruzioni, fornendone 3 versioni: # HELP DECRYPT #.txt, # HELP DECRYPT #.url e # HELP DECRYPT #.html.
Come nelle varianti precedenti il ransomware sembra inviare comunicazioni verso uno specifico range di IP (31.184.235.0/24) a scopo statistico.

Non sono noti attualmente sistemi in grado di effettuare la decifratura per il recupero dei file, pertanto in caso di infezione si suggerisce di verificare la presenza di backup attraverso la funzionalità “Versioni Precedenti” (Shadow Copy) presente nelle proprietà dei file di Windows come mostrato in figura:


Figura 1. Esempio di procedura di ripristino “Versioni precedenti”


Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).



Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index