Ny Cerber distributionsstrategi får ofrene til at klamre sig til deres tegnebøger

Black Friday er kommet og gået, men onlinekunderne er stadig aktive og stabler varer til den kommende ferie. Det betyder desværre, at dette også giver hackere flere muligheder for at udnytte denne øgede online-aktivitet til deres egne ondsindede formål. For eksempel, i henhold til de seneste statistikker , anses 1 ud af 10 Black Friday mobilapps allerede for at være ondsindet. Vi kan kun forestille os, hvordan mange falske programmer i øjeblikket er rettet mod pc’er. Faktisk behøver du ikke engang at lede efter eksempler i særlig lang tid. Microsoft malware researchholdet har netop rapporteret om et helt nyt Cerber virus fordelingskampagne, som bruger kraftfulde social engineering-tricks til at få denne ransomware infektion ned på ofrenes computere .

På den ene side er der intet nyskabende ved den generelle Cerber igangsættelse på computere. Fil-låsningsparasitten spredes stadig via ondsindede spam e-mails som et vedhæftet Word-dokument, som skal downloades og åbnes for at aktivere virussens indhold. Hvad der har ændret sig, er dog den indledende præsentation af disse e-mails. Disse svindlere indser godt nok, at de moderne internetbrugere er mere sikkerhedskyndige og ikke blot vil downloade tilfældige vedhæftede filer, de har modtaget fra ukendte afsendere. De har således fundet et nyt svagt punkt, der garanteret fremprovokerer en slags reaktion. Nu modtager ofrene personlige e-mails, der informerer om presserende faktureringsprocedurer på deres MasterCard regnskaber, som kun kan stoppes ved at gennemgå den vedhæftede fil. Når de uventet får en sådan mail, er folk mere tilbøjelige til at tage affære og træffe dårlige beslutninger, hvilket er præcis, hvad disse svindlere venter på. For at sikre at infiltrationen går glat og ikke bliver afbrudt af antiviruseksponering, slører svindlerne det virus-bærende Word-dokument, ved at implementere et kodeord (også i en e-mail), som med succes skjuler den ondsindede makrokode og hjælper virusdownloaderen med at snige sig igennem systembeskyttelsen. Så står hackerne tilbage med den endelige opgave – at narre offeret til at aktivere Word makroer og downloade Cerber på mål-enheden. Denne forhindring styres også let. Det inficerede dokument åbnes først i et legitimt udseende “Beskyttet visning” mode ledsaget af instruktioner der forklarer, hvordan du får adgang det fulde indhold. I virkeligheden bliver ofrene narret til slå makroer til og uforvarende lade virussen begynde sit beskidte arbejde på computeren.

Vi bør understrege, at ransomware infektioner er særligt ødelæggende. De indkoder filer med komplekse ciphers og blokerer brugere fra at få adgang nogen af de krypterede data. Den eneste chance for at genvinde de tabte dokumenter, er ved at købe en dekrypteringsnøgle fra hackerne eller, hvis du er heldig, dekryptere filerne ved hjælp af gratis værktøjer, der er skabt af viruseksperter. Desværre er Cerber virus stadig ikke dekrypterbar. Forebyggelse heraf er således den bedste mulighed for at beskytte dine filer. Vi anbefaler på det kraftigste, at lave sikkerhedskopier af dine vigtige filer og, selvfølgelig, opbevare dem langt væk fra mistænkelige e-mails!