Cerber вымогатель продолжает развиваться, добавлены новые функции

Ugnius Kiguolis - -

Когда ИТ-специалисты впервые столкнулись с Cerber, они не имели понятия, с чем им придется иметь дело. Вспоминая миф о Cerber собаке, которая охраняет ворота в подземный мир, этот вирус, кажется, оправдывает свое названия. Кроме вымогателя, который способен заблокировать персональные данные, он был улучшен до состояния обращаться к вам. В дополнение к этому, теперь он может подключить зараженный компьютер в ботнет используя Cerber сеть.

В начале, вирус не кажется таким уж страшным. Он выглядит, как обычный вымогатель, который шифрует персональные данные. Для того, чтобы восстановить их, он просит свою жертву заплатить более 500 долларов за Cerber Decryptor – это программа, которая должна расшифровать зашифрованные файлы. К сожалению, но Cerber быстро превратился в полноценную компьютерную угрозу, которая в настоящее время вызывает головную боль не только у простых пользователей, но в ИТ-специалистов также. После дешифрования файлов и добавления расширения .cerber к каждому заблокированному файлу, вредная угроза разрушает необходимые ключи реестра и генерирует фальшивые сигналы системы, которые с помощью силы перезагружают систему. Кроме того, после выполнения VBScript, он запускает аудио файл, в котором говорится, что документы, фотографии, базы данных и другие важные документы были зашифрованы.

Confused computer user looking at Cerber ransom note

Говоря о распространении этой ужасающей угрозы, ее способы передачи также стоят внимания. Cerber в основном заражает своих жертв через текстовый документ RTD, который поставляется вместе с электронной почтой. Хакеры используют определенную технику, чтобы убедить пользователей открыть их вредоносные сообщения. Обычно, они включают в себя такие темы, как “Ваша доставка”, “Подтвердите ваш заказ”, ”PayPal: Ваш аккаунт был заблокирован” и “Ваш заказ был доставлен”. Один из последних примеров, используемых для распространения Cerber вымогателя:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Подводя итог, кажется, что вирус Cerber стал “жемчужиной” среди вымогателей, который наносит весьма серьезный ущерб. Что мы, обычные пользователи, можем сделать против этой угрозы? Вирус напомнил нам о том, что нельзя никому доверять в интернете, так что имейте в виду, что любое электронное сообщения требует внимания. И наконец, вооружив себя последними версиями антивирусных программ, вы можете защитить себя от всех вредителей.

источник: http://www.2-spyware.com/news/post7808.html

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e