Авторы приложения-вымогателя Cerber отличились повышенной активностью в апреле-мае, о чём говорится в докладе израильской компании Check Point. Cerber является относительно новым семейством вымогателей, появившимся в начале года, авторами считаются российские хакеры. В нём используется API TTS (Text-To-Speech) для чтения требования о выкупе вслух.
Программа постоянно развивается и обзаводится новыми возможностями, что говорит о значительных людских и финансовых ресурсах её создателей. Интересно отметить, что операции по распространению вымогателя ведутся непостоянно. Нескольким дням рассылки спама на смену приходит неделя затишья.
Check Point пишет, что последние две волны распространения были особо масштабными. Первая случилась между 4 и 18 апреля, а вторая между 20 и 31 мая. По электронной почте рассылалось огромное количество спама с документами Office с вредоносными макросами, которые при запуске скачивали и устанавливали приложение-вымогатель.
Больше всех на этот раз пострадали пользователи из США, 41% целей были оттуда. На втором месте идёт Турция, далее Великобритания, Израиль и Тайвань. Вторая волна спама наложилась на другую проходившую в то время атаку. Компании ESET и Proofpoint сообщали о спаме с вложениями в формате ZIP с вредоносными файлами JavaScript, которые устанавливали приложение-вымогатель Locky. Однако никаких доказательств связи разработчиков Locky и Cerber пока нет