بدافزار cocktail

مجرمین مجازی که بانی یک سری حملات باج افزاری هستند سال نو را با بدافزار cocktail جشن میگیرند که در حال پخش باج افزار سربر(Cerber) است.
به گفته ی گروه امنیت رایانه ی هیمدال ((Heimdal ، این حملات مداوم باج افزاری ضربه ی بزرگی به قربانیان خود زده و به دنبال الوده سازی سیستم های زیادی است.
شروع کار این باج افزار با تخریب وبسایت های معتبر از طریق تزریق اسکریپت های مخرب است که تبادلات فرد را به یک درگاه cerber به نام  Pseudo Darkleech منتقل می کند که نوعی الودگی بدافزاری است و برای ایجاد لایه ای تیره، و کاهش احتمال ردیابی تولید شده است. 

اسکریپت مخربی که به این وبسایتها تزریق میشود از نوع بارگیر (downloader) بدافزارعام نموکد (Nemucod) است که برای دانلود کردن و راه اندازی باج افزار ها بکار میرود. مهاجمان برای الوده کردن کاربران نااگاه از نقاط اسیب پذیر در Internet Explorer, Microsoft Edge, Flash Player و  Silverlight استفاده میکنند.
محقق گروه امنیت Heimdal  اندرا زاهاریا اخطار میدهد:"لطفا به خاطر داشته باشید که حملات باج افزاری میتواند هم  کاربران شخصی و هم کاربران شرکتی را تحت تاثیر قرار دهد.علاوه بر این، به منظور افزایش سود حاصل از باج، cerber به تازگی شروع به هدف قرار دادن دیتا سنترهای شرکتها نموده، و این خود دلیل دیگری برای اقدامات پیشگیرانه است. "
یکی از ویژگی های اصلی حمله اینست که مهاجمان مجازی چندین نوع بد افزار را در یک تک حمله می گنجانند –مانند ترکیب نموکد، دارک لیچ و cerber. هدف از این کار اینست که الودگی پنهان باشد تا آنتی ویروس قادر به ردیابی آن نباشد و مانع ان شود، و همچنین تا زمانی که آلودگی بتواند تمام اطلاعات فرد را رمزدار کند و به نقطه ای برسد که بتواند تقاضای باج کند و قربانی وادار به پرداخت آن باشد ماندگار بماند (دوام).
زاهاریا اشاره میکند که :" نموکد ابتدا در سال ۲۰۱۵ به عنوان یک بارگیری کننده تروجان (Trojan Downloader)   نمایان شد. این بارگیری کننده ی (downloader) بدافزار پس از اینکه اخیرا برای فرستادن باج افزار لاکی (Locky) در پیام های اسپم در پیام رسان فیسبوک استفاده شد، توجه فراوانی را به خود جلب کرد. Pseudo DarkLeech  از تزریق چارچوب های های پنهان استفاده میکند و از طریق تصادفی سازی عناصر، به بدافزار این قدرت را می دهد که به صورت نامحسوس فعالیت کند. همچنین cerber که در سال ۲۰۱۶ کشف شد، باج افزاری است که بصورت حرفه ای رمزگذاری شده و امکان سفارشی سازی را فراهم میکند. سربر، مانند لاکی، به شبکه ی اسپم دریدکس (Dridex) دسترسی دارد، و بنابراین میتواند در حملات اسپم بزرگ سریعا بکار رود.
قربانیانی که اطلاعاتشان از طریق سربر رمزگذاری شده معمولا هزینه هایی بین ۱٫۲۴ بیت کوین (BTC) تا ۲٫۴۸ BTC  (که بر اساس نرخ های دسامبر ۲۰۱۶ معادل با ۱۰۶۸ تا ۲۱۳۶ دلار است) پرداخت میکنند.
به منظور پیشگیری از گرفتاری در دام های باج افزاری، توصیه میشود کاربران نرم افزارهای خود را به روز نگاه داشته، حداقل دو پشتیبان تهیه ودر محل های مختلف (بر روی ابر و در دیسک خارجی) نگهداری کنند، و امنیت و حفاظت مرورگر خود را بالا ببرند.