De bekende Cerber-ransomware die eerst consumenten belaagde, richt zijn pijlen nu op bedrijven. De nieuwste versie kan volgens beveiligingsbedrijf McAfee databases versleutelen.
“Aanvallers beseffen dat consumenten misschien 300 tot 500 dollar voor hun bestanden betalen, maar bedrijven veel meer over hebben,” aldus onderzoeker Matthew Rosenquist van het bedrijf. De ransomware probeert systemen aan te vallen via e-mailbijlagen zoals Word-document met malafide macro’s.
Professionelere betaalinstructies
De Cerber-variant heeft drie nieuwe eigenschappen. Hij verandert de extensie van versleutelde bestanden in vier willekeurige cijfers, waardoor scannen naar versleutelde bestanden veel lastiger is geworden. Verder zien de betaalinstructies er veel professioneler uit. Rosenquist: “Dit kan slachtoffers meer vertrouwen geven dat ze met professionals te maken hebben en ze de sleutel voor het ontsleutelen van hun bestanden krijgen als ze betalen.”
Databaseprocessen stoppen
De meest opvallende eigenschap is dat Cerber-ransomware nu databaseprocessen probeert te stoppen om te databases te versleutelen. Als bestanden in een database zijn geopend, zijn ze immers moeilijker te versleutelen.