Malware penyandera data ini sepertinya masih ingin terus melanjutkan kesuksesannya sebagai salah satu ransomware yang paling ditakuti oleh pengguna komputer. Di tahun 2017, Cerber menempati peringkat pertama ransomware terbanyak dengan 87% ancaman dibandingkan ransomware lain.Berdasarkan riset TrendMicro, Cerber sudah mencapai 6 versi . Malware ini diperkirakan telah meraih jutaan dolar terutama Cerber juga diperjualbelikan atau sebagai ransomware-as-a-service.
Di versi barunya Cerber memodifikasi rutin penginfeksian file beserta metode pertahanan yang meliputi anti-sandbox dan anti-antivirus.
Penyebaran Cerber mengunakan email spam agar dapat aktif di komputer pengguna. Cara penyebaran terbaru masih sama menggunakan teknik social engineering dengan lampiran email berupa file zip yang terdapat file JavaScript. Sekali dibuka, file JavaScript akan men-donwload dan membuat tugas terjadwal melalui Task Scheduler untuk menjalankan Cerber setelah dua menit atau menjalankan script PowerShell.
Dengan adanya penundaan waktu selama dua menit, Cerber berusaha melakukan teknik anti emulasi sehingga tidak mudah terdeteksi oleh aplikasi antivirus.
Cerber 6 memiliki fitur baru yang cukup memukau. Salah satu fiturnya yaitu mematikan proses tertentu untuk memastikan pengenkripsian file berjalan lancar dan mengecek ekstensi file sehingga Cerber tidak akan mengenkripsi fileyang salah.
Cerber 6 pun terdapat fitur seperti firewall dengan kemampuan memblok trafik ke luar untuk membuat aplikasi seperti antivirus tidak dapat meng-update database virus terbaru sehingga pendeteksian oleh antivirus pun tidak akan efektif.
Implementasi algoritma enkripsi RC4 dan RSA pun sekarang tidak digunakan lagi oleh Cerber melainkan menggantinya dengan algoritma enkripsi yang lebih kompleks yaitu Cryptographic Application Programming Interface dan memiliki kemampuan membaca konten file serta mengenkripsinya.
Nah Bagi agan-agan sekalian yang suka Browsing atau download Film/Game,sebaiknya berhati-hati jika ada file yang terdownload otomatis jangan asal dijalankan atau di-Open.
Perfection is not attainable, but if we chase perfection we can catch excellence. —Vince Lombardi
ConversionConversion EmoticonEmoticon