前情提要：欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。 勒索软件 Cerber 于 2016 年 3 月出现，它以 RaaS 模式为基础获得广泛分布：RaaS 模式允许任何可能的黑客散布恶意软件，从而获取 40％ 的赎金。与大多数勒索软件一样，CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体，比如钓鱼邮件和漏洞利用工具包。...

据外媒报道，欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。目前， 相关警方透露，在此次突袭行动中，当局缴获了大量的硬盘、外部存储设备、笔记本电脑、加密货币挖掘设备以及数百张 SIM 卡。值得注意的是，五名犯罪分子并非因为开发或维持这两款恶意软件被逮捕，而是因为涉嫌传播 CTB Locker 和 Cerber 。据悉， 消息来源：thehackernews ，编译：榆榆，校审：青楚...

据外媒 9 月 3 日报道，网络安全公司 NewSky Security 研究人员 Ankit Anubhav 于近期发现，一个用于传播勒索软件 Cerber 的恶意 JavaScript 下载器被托管在了美国政府网站上。目前尚不清楚有多少访问者系统因此受到感染。 研究人员 Anubhav 经调查表示，受害者可能会在此次攻击活动中接收到一个指向 .zip 文件的页面链接。一旦受害者点击链接将会触发JavaScript 提取内容并启动 PowerShell 从攻击者领域下载恶意软件。实际上，...

据外媒 8 月 3 日报道，趋势科技（ Trend Micro ）研究人员近期发现勒索软件 Cerber 历经六个不同版本后再现新变种，旨在窃取比特币钱包进行获利。 研究人员经调查分析后表示，勒索软件 Cerber 新变种与 5 月检测的版本相比结构和传播方式基本相同，但该变种却存在一处细微差异：瞄准比特币钱包进行盗窃活动。据悉，Cerber 新变种通过窃取比特币钱包 Bitcoin Core、Electrum、Multibit 应用程序的相关文件完成这一操作。...

据外媒本月 3 日报道，勒索软件 Cerber 新变种突现，具有多途径传播与文件加密功能，以及包括防沙箱与反杀毒软件技术在内的防御机制。 调查表明，Cerber 攻击事件不仅占 2017 年第一季度勒索软件攻击总量的 87％，还于过去一年内持续攀升至勒索软件排名榜榜首。2017 年 4 月，趋势科技（ TrendMicro ）安全研究人员发现 Cerber 已存有六个版本，...

HackerNews.cc 与您一同回顾上周精彩内容 [国内要闻]

国家网信办就《个人信息和重要数据出境安全评估办法》征求意见

为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，促进网络信息依法有序自由流动，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，...

安全公司 Heimdal Security 的专家称，新恶意广告活动利用 “RIG 漏洞利用工具”针对浏览器旧版本软件漏洞传播勒索软件 Cerber ，此过程无需用户任何点击。 攻击者首先会在利用网站漏洞注入恶意脚本，当受害者浏览合法网站时，无需点击任何链接网站会自动跳转至攻击者的网站，并利用 RIG Exploit kit 扫描设备是否存在旧版本的应用程序：Flash Player,、Silverlight、IE、Edge ，之后利用软件漏洞安装勒索软件 Cerber 。...

随着假日快速来临，许多人已经开始了他们的圣诞购物，无论是从实体店，还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让 Cerber 勒索软件感染不知情的受害者。 这种电子邮件包含 Cerber 勒索软件附件，打开时会提供接收方分步说明，如何启用宏以查看“受保护的文档”。 如果受害者单击“启用内容”的启用宏，就将释放 Cerber 勒索软件到用户电脑，它将开始加密受害人的文件。解密受影响的文件唯一方法是支付 1.3 比特币，这大约相当于 1000 美元。为了使它看起来更真实，提示还包含一个微软徽标，并将版式设计成一个微软支持文章。...

Cerber 5.0.0 赎金屏幕信息 稿源：本站翻译整理，封面来源：百度搜索...