Cerber ransomware fortsætter sin udvikling, nye funktioner er tilføjet

Af Ugnius Kiguolis - -

Da IT-specialister først stødte på Cerber, havde de ingen idé om, hvilken udfordring, de kom til at stå overfor. Med tanke på myten om hunden Cerber, der bevogtede portene til underverdenen, synes denne virus at stå ved sin titel. Udover at være en ransomware, der er i stand til at låse værdifulde personlige oplysninger, er den blevet forbedret til en tilstand, at den bogstavelig talt kan tale til dig. Derudover kan den nu forbinde den inficerede pc til et botnet, der bruges til at sende Cerber ransomware ud.

I begyndelsen syntes denne viruss ikke så skræmmende. Den lignede en almindelig ransomware, som krypterer personlige filer. For at hente dem, bad den sit offer om at betale mere end 500 dollars for en Cerber Decryptor – et program, som skal afkode krypterede filer. Desværre har Cerber hurtigt udviklet sig til en fuldgyldig computertrussel, som nu forårsager hovedpiner, ikke blot til almindelige pc-brugere, men også it-eksperter. Efter at kryptere filerne og tilføje .cerber udvidelsen til hver låste fil, ødelægger denne ransomwaretrussel nu vigtige nøgler i registreringsdatabasen og genererer falske systemindberetninger, der Genstarter systemet med magt. Desuden, efter udførelsen af VBScript, spiller den en lydfil, som siger, at ofrets dokumenter, fotos, databaser og andre vigtige filer er blevet krypteret.

Confused computer user looking at Cerber ransom note

Apropos fordelingen af denne gruopvækkende trussel, er dens fordelingsmetoder også værd at være opmærksom på. Cerber inficerer primært dens ofre via et RTF word dokument, der kommer sammen med en e-mail. På dette tidspunkt, bør vi være opmærksomme på, at hackere har mestret en teknik, der anvendes til at overbevise brugerne om at åbne disse ondsindede e-mails. Normalt indeholder de alarmerende emner som “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended”, og “Your BestBuy order has been delivered”. Et af de seneste eksempler, der anvendes til at sprede Cerber ransomware, lyder :

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Sammenfattende ser det ud til, at Cerber virus er blevet en “perle” blandt andre ransomwaretrusler, som påfører meget alvorlige skader. Hvad kan vi almindelige brugere gøre mod denne trussel? Virussen har mindet os om, at vi kan stole på ingen og intet på nettet, så husk på, at enhver officielt udseende e-mail bør betragtes med forsigtighed. Endelig kan det, at du bevæbner dig selv med de nyeste versioner af anti-virusser og andre sikkerhedsprogrammer også være en effektiv beskyttelse.

Om skaberen

Ugnius Kiguolis
Ugnius Kiguolis

Ekspert i fjernelse af malware... Mere

Flere oplysninger om skaberen

Kilde: http://www.2-spyware.com/7808

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook