Рансъмуер вируса Cerber продължава да се развива, разполага с добавени нови свойства

от Ъгниъс Кигуолис - -

Когато IT специалистите забелязват за първи път Cerber, те не са имали ни най-малка представа пред какво предизвикателство се изправят. Сигурно сте чували легендата за кучето Цербер, което пази изхода на Подземния свят – е, вирусът изглежда, че напълно оправдава името си. Освен като рансъмуер вирус, който може да заключи ценната ви информация, той е подобрен до такава степен, че може да се обръща към вас лично. Също така, сега той може да свързва заразения компютър в ботнет мрежа и да разпространява рансъмуер вируса Cerber.

В началото, вирусът не изглеждаше толкова опасен. Изглеждаше като обикновен рансъмуер вирус, който криптира личните ви файлове. За възстановяването им, той изисква от жертвата плащането на повече от 500 щатски долара за Cerber Decryptor – програма, която би трябвало да дешифрира криптираните файлове. За нещастие Cerber бързо еволюира в напълно развита компютърна заплаха, която в момента причинява главоболия не само на обикновените компютърни потребители, но също така и на професионалистите. След като криптира файловете и добави файлово разширение .cerber на всеки заключен файл, рансъмуер заплахата разрушава важни ключове в регистрите и генерира фалшиви системни предупреждения, които рестартират системата принудително. Освен това, след като изпълни VBScript, той пуща аудио файл, който заявява, че документите, снимките, данните и други важни файлове на жертвата са били криптирани.

Confused computer user looking at Cerber ransom note

Като стана дума за разпространението на тази ужасна компютърна заплаха, методите за това също заслужават внимание. Вирусът Cerber основно заразява жертвите си с помощта на текстов документ RTF, който върви като прикачен файл в имейл. На този етап, трябва да отбележим, че хакерите са усъвършенствали техниката, която се използва за убеждаване на потребителите да отварят техните зловредни имейли. Обикновено те съдържат в предмета си предупреждение като „Your FedEx Delivery/Вашата доставка с FedEx“, “Потвърждение на поръчката ви/Confirm your order”, “PayPal: Профилът ви е временно преустановен/PayPal: Your Account Has Been Suspended“ и „Вашата поръчка от BestBuy беше доставена./Your BestBuy order has been delivered”. Това е един от последните примери, използвани за разпространение на рансъмуер вируса:

Получихте гласово съобщение/You received a voice mail: VOICE452-894-6472.wav
Номер на абоната/Caller-Id: 452-894-6472
Съобщение/Message- Id: J9G54T
Този имейл съдържа гласово съобщение/This e-mail contains a voice message.
Свалете и извлечете прикачените файл, за да чуете съобщението/Download and extract the attachment to listen to the message.

Изпратено от Microsoft Exchange Server /Sent by Microsoft Exchange Server

В обобщение можем да кажем, че вирусът Cerber  се е превърнал в „перлата“ на рансъмуер заплахите, които водят до много сериозни поражения. Какво ние, обикновените потребители, можем да направим срещу тази заплаха? Вирусът ни напомня, че не трябва да се доверяваме на никой и на нищо в мрежата, така че имайте предвид, че дори и официално изглеждащ имейл трябва да бъде разглеждан с доза съмнение. Най-накрая, въоръжете се с най-новите версии на антивирусните си или други програми за компютърна сигурност, които да бъдат вашата ефективна защита.

Ugnius Kiguolis
Ugnius Kiguolis

Експерт Още

Източник: http://www.2-spyware.com/7808

Прочети на друг език


Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук