Dalam tiga bulan pertama tahun 2017, CERBER berhasil mengalahkan Locky sebagai patogen ransomware yang paling dominan. Pangsa pasar CERBER di pasar cybercrime naik dari 70 persen pada bulan Januari 2017 menjadi 87 persen pada Maret 2017. Data baru ini dirilis oleh Malwarebytes Lab.

Keberhasilan CERBER mengalahkan Locky tidak terlepas dari fitur-fiturnya (enkripsi kuat, enkripsi secara offline, dll) yang dikombinasikan dengan penerapan model bisnis Ransomware-as-a-Service, di mana ransomware dapat dimodifikasi atau disewakan. CERBER juga sangat mudah digunakan oleh penjahat nonteknis dengan menggunakan versi disesuaikan dari CERBER.

Temuan Malwarebytes tersebut mengikuti laporan dari Microsoft sebelumnya di mana CERBER menempati posisi teratas Windows 10 ransomware.

Sebaliknya, ransomware Locky (tahun lalu berada di posisi nomor satu) telah turun dari pemeringkatan yang disebabkan oleh beralihnya taktik yang digunakan penjahat cyber yang berada di balik Necurs spam botnet. Tidak ditemukan versi baru dari Locky yang muncul sepanjang tahun sampai saat ini.

Di luar Windows, ditemukannya gelombang ancaman malware baru terhadap Mac dan backdoors di Q1 2017, termasuk ransomware baru (FindZip). Di tempat lain dua malware Android, yaitu  HiddenAds.lck, yang mengunci perangkat dan mencegah penghapusan iklan dan Jisut, keluarga ransomware mobile, telah menyebabkan segala macam masalah.

Perusahaan keamanan cyber telah membangun reputasi yang solid untuk mengekspos operasi scammers dukungan teknis. Bentuk penipuan biasanya dimulai dengan iklan pop-up atau panggilan telepon yang mengklaim bahwa perangkat pengguna terinfeksi atau berkinerja buruk. Setelah korban merespon, scammers menggunakan berbagai trik rekayasa sosial untuk membujuk korban agar menginstal crudware tidak efektif atau berlangganan layanan yang tidak ada nilainya (atau sering merusak) perangkat.

Sumber: The Register