Cerber es un ejemplo de una tecnología avanzada de Ransomware que utiliza un cifrado RSA avanzado. Se distribuye como un Ransomware-as-a-service (RaaS), una especie de “programa de afiliación” para delincuentes cibernéticos. Cualquiera puede comprarlo y distribuirlo en la web por el 40% de las ganancias. El software malicioso se dirigió a los usuarios del paquete en la nube de Office 365. Utiliza una elaborada campaña de phishing que hasta el momento ha afectado a millones de usuarios en todo el mundo. El ataque ocurre así: generalmente la víctima recibe un correo electrónico con un documento infectado de Microsoft Office adjunto. Una vez abierto, el Ransomware puede ejecutarse silenciosamente en segundo plano durante la fase de cifrado, sin levantar sospechas. Una vez que se completa el cifrado del archivo, el usuario encuentra una nota con el rescate en las carpetas infectadas y, a menudo, también como fondo de escritorio. En su apogeo a principios del 2017, Cerber representó el 26% de todos los ataques de Ransomware. Hasta la fecha, existen varios decodificadores disponibles que pueden ayudarte a limpiar archivos.
