Recordemos que este tipo de malware cifra la información almacenada en el equipo infectado y posteriormente el responsable solicita el pago de una cantidad de dinero por su rescate. Cerber es una de las amenazas ransomware más activas en lo que va de año y ya ha sido modificado por sus creadores en varias ocasiones para dotarle de nuevas y mejoradas características.

secuestro-datos-ransomware.jpg

De momento nadie ha conseguido desarrollar una herramienta capaz de descifrar Cerber hasta al momento y parece que la cosa se complica aún más puesto que sus responsables están comenzando a utilizar una técnica que le convierte en una amenaza aún más peligrosa.

Es capaz de crear una versión distinta del ransomware cada 15 segundos

Esta técnica se conoce como malware factory y ha sido aplicada en la nueva versión de Cerber para dotarle de la capacidad de crear una versión diferente del ransomware cada 15 segundos con el fin de no pueda ser detectado y eliminado por cualquiera de las herramientas de seguridad con las que pueda contar el ordenador o ordenadores infectados.

Esta característica de Cerber ha sido descubierta por la firma de seguridad estadounidense Invincea y por lo tanto, ha sido clasificado dentro de las familias de malware polimórficos, es decir, aquellos que son capaces de realizar pequeñas modificaciones en su estructura interna cada poco tiempo con el firme objetivo de generar archivos con valores hash únicos.

Hay que decir que desde su creación en 2015, se ha podido ir viendo como Cerber ha ido cambiando. En sus inicios vimos como fue entregado por el kit exploit Neutrino, posteriormente se vió cómo era capaz de lanzar ataques DDoS o de denegación de servicio y ahora es capaz de mutar con una versión distinta tan sólo cada 15 segundos para eludir cualquier tipo de seguridad.

 

Fuente: Forospyware | adslzone