Ransomware-ul Cerber continuă să evolueze, noi funcţii adăugate

Când specialiştii în IT l-au întâlnit prima oară pe Cerber, nu au avut nicio idee despre provocarea cu care vor avea de a face. Amintindu-ne de mitul câinelui Cerber, ce păzeşte porţile Lumii de Dincolo, acest virus pare să îşi justifice titlul. Pe lângă faptul că este un ransomware capabil să blocheze informaţii personale valoroase, acesta a fost îmbunătăţit până în stagiul în care vi se poate adresa pur şi simplu. În plus, acum poate conecta PC-ul infectat la un botnet utilizat pentru a trimite ransomware-ul Cerber.

La început, acest virus nu părea atât de înspăimântător. Părea a fi un ransomware normal care cripta fişierele personale. Pentru a le putea recupera, îi cerea victimei să achite mai mult de 500 de dolari pentru Cerber Decryptor – un program care ar trebui să decodeze fişierele criptate. Din nefericire, Cerber a evoluat rapid într-o ameninţare serioasă la adresa calculatorului ce cauzează acum dureri de cap nu doar utilizatorilor de PC obişnuiţi ci şi profesioniştilor IT. După criptarea fişierelor şi redenumirea lor cu extensia .cerber la fiecare fişier blocat, ameninţarea ransomware va ataca cheile de regiştri esenţiale şi va genera alerte false de sistem care vă vor restarta sistemul forţat. Mai mult, după executarea lui VBScript, va rula un fişier audio, care menţionează că documentele victimei, poze, baze de date şi alte fişiere importante au fost criptate.

Vorbind de distribuirea acestei ameninţări terifiante, modurile de transmitere merită şi ele atenţie. Cerber, în general, îşi infectează victimele printr-un document word RTD care vine ataşat unui email. În acest punct, ar trebui să notăm faptul că hackerii au stăpânit tehnica utilizată pentru a convinge utilizatorii să deschidă email-urile maliţioase. De obicei, acestea includ mesaje alarmante precum “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” şi “Your BestBuy order has been delivered.” Unul dintre ultimele exemple utilizate pentru a răspândi ransomware-ul Cerber arată:

Ai primit un mesaj vocal: VOICE452-894-6472.wav
ID-ul apelantului: 452-894-6472
ID-ul mesajului: J9G54T
Acest email conţine un mesaj vocal.
Descărcaţi şi extrageţi ataşamentul pentru a asculta mesajul.

Trimis de către Microsoft Exchange Server

Ca şi concluzie, se pare că virusul Cerber a devenit o „perlă” printre alte ameninţări ransomware care cauzează daune grave. Ce putem face noi, utilizatorii normali, contra acestei ameninţări? Virusul ne-a reamintit că nimeni şi nimic nu poate fi crezut pe web, deci reţineţi că orice email ce pare a fi oficial trebuie privit cu atenţie. În final, armându-vă cu ultima versiune de anti-virus şi alte programe de securitate poate oferi o protecţie eficientă.

Despre autor
Ugnius Kiguolis
Ugnius Kiguolis - Iniţiatorul

Ugnius Kiguolis este un analist de malware profesionist, care este şi fondatorul şi proprietarul lui Faravirus.ro. În acest moment, acest deţine funcţia de editor-şef.

Contactați Ugnius Kiguolis
Despre compania Esolutions

Citiţi în alte limbi