Cada vez más se hace hincapié en la seguridad informática porque lo último que quiere todo el mundo es encontrarse con su equipo secuestrado por ciberdelincuentes que piden un rescate a cambio de la desincriptación. En esta nota de blog nos vamos a centrar en el funcionamiento y los peligros del malware Cerber que está siendo muy utilizado. 

El ransomware Cerber se descubrió en marzo de 2016 y se trata de un malware de tipo ransomeware-como-servicio (conocido también como RaaS, “ransomware-as-a-service”) que puede ser implementado por cualquier persona, no hace falta ser un hacker para usarlo. Se usa para cifrar archivos, secuestrarlos y exigir un pago por el rescate. 

¿Cómo funciona Cerber?

En el momento de abrir adjuntos por e-mail, visitar sitios web o acceder a anuncios, todos ellos maliciosos, nos podemos estar descargando Cerber. Este comienza a cifrar los archivos que puede haber en un ordenador. Ese cifrado genera un bloqueo de los archivos que es imposible de descifrar. Por último, Cerber, muestra un mensaje en el escritorio para pedir un rescate. También deja notas adicionales, como archivos de audio. Los ciberdelincuentes suelen pedir Bitcoins para desbloquear los archivos y en la mayoría de las ocasiones si el pago no se hace de inmediato la cantidad va aumentando con el tiempo. 

¿Cómo eliminar el ransomware Cerber?

Eliminar el ransomware Cerber es posible, pero no lo es recuperar los archivos encriptados. 

Se recomienda eliminar el malware para evitar que se siga reproduciendo y acabe cifrando todos los documentos de un equipo. Para eliminar el Cerber de cualquier equipo, se deben seguir los pasos siguientes:

1. Reiniciar el equipo en modo seguro con redes: este modo permite acceder a internet, limitando al mínimo las funcionalidades del equipo. 
2. Abrir el programa de antivirus: el software analizará el ordenador y buscará el malware para eliminarlo. 

¿Cómo descifrarlo?

La única manera de descifrar los archivos es con las claves. A pesar de que los ciberdelincuentes piden un rescate para enviarlas, se sugiere no pagarlo porque no es seguro que las proporcionen con facilidad. En consecuencia, al no existir discifrador para Cerber se deberá de esperar a que los investigadores de seguridad descifren los algoritmos de cifrado. Por esa razón, es importante no eliminar ningún archivo cifrado, nunca se sabe cuando se va a poder descifrarlos. 

¿Cómo protegerse del ransomware Cerber?

La mejor manera de protegerse de Cerber es previniéndole y para hacerlo se deben de seguir los siguientes pasos: 

• Evitar clicar sobre enlaces en correos electrónicos sospechosos o de fuentes desconocidas.
• No hacer clic en los anuncios que salen a internet.
• No descargar ficheros adjuntos de remitentes desconocidos. 
• Hacer uso de un software actualizado.
• Hacer regularmente una copia de seguridad (Cerber solo será una amenaza si únicamente hay una copia).

Cada organización o persona individual debe de proteger sus archivos y dispositivos para evitar cualquier intrusión o daño ocasionado. 

¿Por qué es popular Cerber?

Todos los programas de malware necesitan tener un autor, por lo que la mayoría de las personas que crean este tipo de softwares maliciosos son conocedores del tema. A pesar de esto, con Cerber sucede una cosa distinta y es que se ha popularizado porque se vende como ransomeware-como-servicio (RaaS) y permite a cualquier persona ser el atacante. 

En definitiva, Cerber es un malware que ataca maliciosamente aquellas personas que han descargado un adjunto, han hecho clic en un anuncio, etc. por lo que se tiene que tener mucho cuidado con seleccionar archivos o elementos de remitentes desconocidos. En caso de que el Cerber esté actuando en tu dispositivo y no sepas como eliminarlo en Winfor Systems siempre estamos a tu disposición para ayudarte. ¡No dudes en contactar con nosotros!