Новата стратегия за разпространение на Cerber кара жертвите да "развържат кесиите"

Черният петък отмина, но онлайн купувачите все още активно трупат подаръци за приближаващите празници. За съжаление това означава и повече възможности за хакерите да използват тази повишена активност за зловредните си намерения. Например, според последните статистики , 1 от всеки 10 мобилни приложения за Черния петък са се оказали зловредни. Можем само да гадаем колко много измамни програми са се насочили към компютрите им в момента. Всъщност, дори не трябва да търсите примери за това много далече. Екипът на Microsoft за изследване на зловредния софтуер докладва за напълно нова кампания за разпространение на Cerber вируса, която използва мощни трикове на социалното инженерство, за да докара тази инфекция до компютрите на жертвите .

От друга страна, няма нищо иновативно по отношение на цялостното разгръщане на Cerber в компютрите. Заключващият файлове паразит все още се разпространява чрез спам имейли, като прикачен документ в Word формат, който трябва да бъде изтеглен и отворен, за да се активира опасния заряд на вируса. Това, което се е променило, е първоначалната презентация на тези имейли. Хакерите достатъчно добре разбират, че съвременните интернет потребители са по-отговорни и няма просто така да изтеглят случаен прикачен файл, получен от неизвестен подател. Затова те са открили ново „слабо място“, което гарантирано ще провокира някакъв вид реакция. Сега жертвите получават персонализирани имейли, които информират за спешна процедура по фактуриране на техните MasterCard сметки, които могат да бъдат спрени единствено с отваряне на прикачения файл. Неочаквано поставени в такова положение, за потребителите е по-вероятно да вземат прибързани и необмислени решения и точно това е, което очакват измамниците. За да се осигури, че проникването на малуера ще е гладко и няма да бъде възпрепятсвано от антивирусен софтуер, хакерите заключват текстовия документ, пренасящ вируса, като му поставят парола (също изпратена по имейл), което успешно скрива зловредния макро код и помага на вирусния даунлоудър да се промъкне необезпокоявано през защитата на системата. След това, на хакерите им остава и последната задача – да подведат жертвата да активира Word macros и да инсталира Cerber на целевото устройство. Тази пречка също е добре обмислена. Заразеният документ първо се отваря в легитимно изглеждащия режим “Protected View” , придружен от инструкции, които обясняват как да получите достъп до пълното съдържание. В действителност, жертвите биват подведени да активират макросите и без да искат позволяват на вируса да започне своята „мръсна работа“ на компютъра.

Бихме искали да подчертаем, че рансъмуер инфекциите са особено разрушителни. Те кодират файловите със сложни шифри и не позволяват на потребителите достъп до криптираната информация. Единствената възможност за възстановяване на изгубени документи е закупуването на декриптиращ ключ от хакерите или, ако имате късмет, да декриптирате файловете си с помощта на някой от безплатните инструменти, създадени от компютърните специалисти. За съжаление, вирусът Cerber все още е не е декриптиран. Затова, неговото премахване е най-добрата възможност да защитите файловете си. Силно ви препоръчваме да правите резервни копия на важните файлове и, разбира се, да избягвате съмнителни имейли!