Il ransomware Cerber si sta diffondendo in Italia, criptando file di varia natura su dischi fissi, removibili e di rete, chiedendo poi di seguire istruzioni per decriptare i file.
Secondo la telemetria Live Grid utilizzata dai ricercatori di Eset, il più grande produttore di software per la sicurezza digitale dell’Unione europea, Cerber nell’ultimo mese ha registrato un’escalation di crescita che lo ha portato dallo 0 al 25% circa di prevalenza nel giro di poche settimane, con un trend ancora in aumento. Cerber si attesta al terzo posto delle minacce più diffuse in Italia nel mese di gennaio 2017, seguendo i temuti ScriptAttachment e Nemucod.
Win32/Filecoder.Cerber.A, nome completo assegnato dai ricercatori di Eset al ransomware, utilizza diverse tecniche di infiltrazione per infettare i PC, come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor. I file presi di mira sono di varia natura e comprendono le estensioni più comuni, tra cui jpg, html, zip, java, mp3, mp4 e pdf.
Cerber cripta il contenuto dei file utilizzando gli algoritmi RSA ed RC4, modificando l’estensione del file in .cerber. A seguito dell’infezione l’utente viene avvisato della presenza di Cerber tramite questo messaggio: “Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted”, oppure attraverso il seguente avviso:
Per evitare il contagio i ricercatori di Eset raccomandano di usare attenzione e prudenza durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link, soprattutto se abbreviati (anche sui social media), scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile, dotare il proprio dispositivo di un buon software per la sicurezza informatica.