Az Adobe tájékoztatása szerint a CVE-2016-1019-es hibát lelkesen kihasználó ártalmas kódsorok vadásznak áldozataikra, akiknek az egyik csoportja a Flash Player 20.0.0.306 verzióját (esetleg ennél korábbi kiadást) használnak Windows operációs rendszeren. A másik csoport esetében mindegy, hogy Windowst, OS X-et, Linuxot, vagy Chrome OS-t használnak, a közös bennük az, hogy az általuk használt Adobe Flash Player nem újabb mint a 21.0.0.197-es verzió.

Azok, akik szeretnék elkerülni, hogy a RANSOM_CERBER.A zsarolóvírus titkosítani kezdje a dokumentumait, a lehető legrövidebb idő alatt frissítsék gépükön a Flash Playert a legújabb változatra, ami ismét sok kritikus hiba javítását tartalmazza. Ha erre nincs mód, akkor még mindig le lehet tiltani a böngészőkiegészítőt. Azokat, akiknél ez az út sem járható és várniuk kell a rendszergazda beavatkozására, a Trend Micro kutatói önmérsékletre intik: mivel a Reveton családba tartozó Cerber vírus fertőzött hirdetési platformokon keresztül támad, a különféle vissza nem térő ajánlatra kattintgatás kerülendő.

(forrás: Trend Micro)

A Cerbert nem lesz nehéz felismernie az áldozatoknak, ugyanis a klasszikus vizuális eszközökön túllépve a számítógép hangrendszerét is használja, mikor felhívja a figyelmet arra, hogy a dokumentumokat, fotókat, adatbázisokat és egyéb fontos fájlokat titkosította. Első körben hét napos határidővel 1,24 bitcoint (nagyjából 145 ezer forint) követel a feloldókulcsért cserébe, ezt követően duplájára emeli a váltságdíj mértékét.

Olvasónknak remélhetőleg van friss biztonsági mentése (akár több helyen is) végszükség esetére, mindenesetre a zsarolónak történő fizetés a biztonsági cégek szerint nem jó döntés, mivel bár valószínűleg a feloldókulccsal újra használhatóvá válik a rendszer (bár ennek kiküldésére sincs garancia), egyre gyakrabban fordul elő, hogy a pénztárcájukat kinyitó áldozatokhoz néhány hónapon belül visszatérnek a támadók, és egy nagyságrenddel nagyobb összeget követelnek.