Ransomware Cerber se stále vyvíjejí, byly přidané nové funkce

Když se IT specialisté poprvé setkali s ransomwarem Cerber, neměli ani tušení, jaké výzvě budou muset čelit. Vzpoměňte si na mýtus o psovi Kerberos latinsky Cerberus, který střeží vchod do podsvětí. Zdá se, že tento virus si svůj název opravdu zaslouží. Kromě toho, že se jedná o ransomware, který je schopen zamknout důležité osobní informace, byl vylepšen tak, že vás může přímo oslovit. Nyní může také připojit infikovaný počítač k botnetu prostřednictvím kterého byl Cerber ransomware poslán.

Ze začátku se virus nezdál tak hrozný. Vypadal jako obyčejný ransomware, který šifruje osobní soubory. Aby je bylo možné obnovit, požaduje oběť zaplatit více než 500 dolarů za Cerber Decryptor – program, který by měl zašifrované soubory dekódovat. Bohužel, se ale Cerber rychle vyvinul do plnohodnotné počítačové hrozby, která nyní způsobuje bolesti hlavy nejen běžným uživatelům PC, ale IT profesionálům. Po zašifrování souborů a připojení přípony .cerber ke každému uzamčenému souboru, ransomware nyní ničí důležité klíče registru a vytváří falešné systémové výstrahy, které nuceně restartují systém. Navíc, po provedení zašifrování VBScript, spustí zvukový soubor, který uvádí, že dokumenty, fotky, databáze a další důležité soubory oběti byly zašifrovány.

Pokud jde o distribuci této děsivé hrozby, některé způsoby jejího šíření stojí za pozornost. Cerber hlavně infikuje své oběti pomocí textového dokumentu RTD, který přichází spolu s e-mailem. Nyní už bychom se neměli divit, že si hackeři osvojili techniku jak přesvědčit uživatele k otevření škodlivých e-mailů. Obvykle mají alarmující předměty jako „Vaše FedEx zásilka“, „Potvrdit objednávku“, „Váše objednávka byla doručena“ a „PayPal: Váš účet byl pozastaven“. Jedním z posledních příkladů používaných k šíření ransomwaru Cerber vypadá takto:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Abychom to shrnuli, zdá se, že virus Cerber se stal „perličkou“ mezi ransomwarovými hrozebami, který způsobuje velmi vážné škody. Co my, jako běžní uživatelé můžeme proti této hrozbě dělat? Virus nám připomněl, že se na webu nedá důvěřovat nikomu a ničemu, proto mějte na paměti, že ke každému úředně vypadajícímu e-mailu byste měli přistupovat s opatrností. A konečně, vybavit se s nejnovějšími verzemi anti-virových a dalších bezpečnostních programů by také mohlo vytvořit účinnou ochranu.

O autorovi
Ugnius Kiguolis
Ugnius Kiguolis - Vůdce

Ugnius Kiguolis je profesionální malwarový analytik, který je také zakladatelem a vlastníkem stránek odstranitvirus.cz. V současné době přebírá funkci šéfredaktora.

Kontaktujte Ugnius Kiguolis
O společnosti Esolutions

Přečtěte si v jiném jazyce