Cerber, uno de los ransomware más conocidos, se ha vuelto más dañino al agregar la capacidad de robar billeteras de Bitcoin, además de su capacidad de cifrar los archivos y exigir el pago de un rescate para recuperarlos.
Cerber domina el mercado del ransomware porque sus creadores lo están actualizando constantemente y agregando nuevas características, como la capacidad de evadir su detección y vender sus capacidades de secuestro como un servicio a otros delincuentes.

No contentos con los beneficios obtenidos al extorsionar a sus víctimas con una familia de ransomware que representa el 90 por ciento del mercado en Windows, los delincuentes que están detrás de Cerber han añadido el robo de las contraseñas de las víctimas, proporcionando un medio adicional de ganancia. Actualmente las demandas de rescate van de U$S300 a U$S600 en Bitcoin.

El método de propagación de Cerber es a través de un archivo adjunto malicioso en un correo electrónico y también a través de un exploit kit. Los investigadores de Trend Micro describen el proceso del ataque como "relativamente simple", con Cerber dirigiéndose a tres aplicaciones de billeteras Bitcoin, Electrum y Multibit.

Cualquier información de contraseña guardada para las carpetas de Bitcoin se envía a los atacantes a través de un servidor C&C, lo que permite a los delincuentes acceder al contenido de las criptomonedas.

Este ransomware utiliza cifrado fuerte y su naturaleza de constante evolución no permite que haya herramientas de descifrado disponibles para las versiones actuales.

Fuente: ZDNet