Cerber løsesumsnote er blevet opdaget i to Android apps
Malware researchere hare lige fundet Cerber løsesumsnoten i kildekoden til to Android-applikationer. Accechiamoli og ForzaFò applikationerne, som omfatter den berygtede README.hta fil, der kan downloades direkte fra Google Play Butikken. Denne opdagelse kan se bekymrende og skræmmende ud, da udviklerne af farlige malware har besluttet at udvide deres segment. Vi kan dog afsløre, at det ikke er et problem. En ny ondsindet kampagne rettet mod Android-enheder er ikke blevet lanceret. Således påvirker virussen stadig kun Windows OS-brugere. Derfor bør italienske Foggia Calcio fodboldklubfans ikke være bekymrede over risikoen for at blive smittet med ransomware.
ESET sikkerhedsteamet har scannet disse to applikationer og kigget efter Cerber nyttelast. Men de har ikke fundet noget mistænkeligt og potentielt farligt på Android-enhederne. Scanneren påviste kun README.hta filen – Cerber løsesumsnoten. Ifølge ESET mobile sikkerhedsekspert, Lukas Stefanko , er en af grundene til, at denne fil er endt i disse applikationer, at udvikleren af Francesco Pio Recchia var offer for Cerber. Under angrebet smed virussen løsesumsnoten i hver mappe, der indeholdt krypterede filer. Derfor, hvis udvikleren ikke har udført fjernelsen af disse filer, kunne den være blevet efterladt i programmets ikonmappe. En anden antagelse tyder på, at designeren af de ikoner, der bruges i Accechiamoli og ForzaFò applikationerne, kan have lidt fra Cerber. Således kunne løsesumsnoten ved et uheld være blevet efterladt i mappen med ikoner. I mellemtiden har udvikleren ikke kontrolleret dette og blot kopieret og indsat dette. Derfor er denne løsesumsnotebare var bare ikke blevet bemærket. Men dette er bare antagelser. Sandheden om, hvad der er sket, er rent faktisk stadig ukendt.
Ikke desto mindre, kan HTA filer anvendes til at sprede fil-krypteringsvirus; Dette er ikke tilfældet. Denne README.hta fil er ikke ondskabsfuld og omfatter ikke angrebskoden. Sikkerhedsprogrammer identificerer den som skadelig, men sandheden er, den ikke kan forårsage nogen skade på enheden. Den omfatter kun instruktioner om, hvad hackerne ønsker at ofrene skal gøre efter et ransomwareangreb. Denne løsesumsnote indeholder oplysninger om datakryptering og krav om at betale en løsesum, for at få filerne tilbage. Ofrene bliver bedt om at overføre nogle Bitcoins via den specielle Cerber betalingshjemmeside, som kun kan tilgås ved hjælp af Tor browseren. Men vi ønsker at minde om, at ofre for ransomware ikke bør følge cyberkriminelles ordre . At betale løsesummen garanterer ikke, at du får adgang til dine filer igen.