A Cerber ransomware továbbra is fejlődik, új funkciókat kap

Mikor az informatikai szakértők először találkoztak a Cerber vírussal, nem sejtették, hogy mekkora kihívás elé kerültek. A vírus hű a névadójához, Kerberoszhoz, aki az alvilág kapuját őrző három fejű kutya. Amellett, hogy ransomware-ről van szó, amely lezárja a személyes fájlokat, olyan fejlett szoftver, amely ténylegesen a felhasználót szólítja meg. Emellett pedig botnethez csatlakoztathatja a fertőzött számítógépeket, hogy segítsék a Cerber ransomware terjedését.

A vírus először sokkal veszélytelenebbnek tűnt. Szokványos ransomware-nek látszott, amely csak titkosítja a fájlokat. A fájlok visszaállításához az áldozatnak körülbelül 170.000 forintot kellett fizetnie a Cerber Decryptor nevű programért, amely elméletileg visszafejti a titkosítást. A Cerber azóta sajnos sebes fejlődésen ment keresztül, olyan fenyegetéssé vált, amely nemcsak a hétköznapi felhasználóknak okoz fejfájást, hanem az informatikai szakértőknek is. A titkosítás után a fájlok kiterjesztését .cerberre módosítja, majd tönkreteszi a legfontosabb regisztrációs bejegyzéseket, és értesítéseket jelenít meg, amelyek a felhasználó akarata ellenére újraindíthatják a rendszert. Egy VBScript lefuttatása után pedig hangfájlt játszik le, amely bejelenti, hogy az áldozat dokumentumai, fotói, adatbázisai és más fontos fájljai titkosítva vannak.

A rettentő fenyegetés terjedési módjai is figyelmet érdemelnek. Leginkább egy RTD dokumentumon keresztül fertőz, amely e-mailben érkezik. Fontos megjegyeznünk, hogy a hackerek mesterien veszik rá az áldozatokat a fertőző e-mail megnyitására. Jellemzően olyan fontosnak tűnő tárggyal küldik a leveleket, mint például „Az ön FedEx szállítmánya”, „Rendelés jóváhagyása”, „Paypal: Fiókját felfüggesztettük” és „BestBuy rendelését kiszállítottuk”. Az Cerber egyik leggyakrabban használt szövege a következő:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Összességében tehát a Cerber vírus igazi „gyöngyszem” a ransomware-ek között, óriási pusztítást végezhet. Mit tehetünk mi, hétköznapi felhasználók a fenyegetés ellen? A vírus emlékeztet, hogy senkiben és semmiben nem bízhatunk meg az interneten, észben kell tartanunk, hogy a hivatalosnak tűnő levelekkel is csak óvatosan szabad bánni. Végül pedig egy naprakész antivírus vagy más biztonsági program mindig hatékony védelmet jelent.

A szerzőről
Ugnius Kiguolis
Ugnius Kiguolis - A vezető elme

Ugnius Kiguolis egy hivatásos malware-elemző, aki emellett az avirus alapítója és tulajdonosa is. Jelenleg ő tölti be a főszerkesztő szerepét is.

Üzenet neki: Ugnius Kiguolis
A vállalatról: Esolutions

Olvassa más nyelveken