Cerber contains the ability to scan for and enumerate unmapped Windows shares and encrypt any data that is found on them. If the network setting is set to 1 in the configuration file, then Cerber will search for and encrypt any accessible network shares on your network, even if those shares are not mapped to the computer.
RaaS (スコア:0)
> 「Ransomware as a Service」プラットフォームを使って作成されているそうだ。
このタレコミ、これが言いたかっただけだろうと
ポイントはそこじゃない (スコア:0)
確かにRaaSは、マルウェア供給側=攻撃側のエコシステムが高度化していることを示すよい例ではあるのですが。
このCerber ransomwareの怖いところは、ネットワーク上のアクセス可能な共有を探索して、片っ端から暗号化しちまうところ。
http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-no... [bleepingcomputer.com]
以下、一部を引用。
Cerber contains the ability to scan for and enumerate unmapped Windows shares and encrypt any data that is found on them. If the network setting is set to 1 in the configuration file, then Cerber will search for and encrypt any accessible network shares on your network, even if those shares are not mapped to the computer.
ドライブレターを割り当てていなくても検索する、と読める。
社内とか家庭内でこいつの感染が発生した場合、NASとかファイルサーバーまでやられてしまい、かなり困った状況になりそうで鬱。