Cerber ransomware utvikles stadig, nye funksjoner lagt til

av Ugnius Kiguolis - -

Da IT-eksperter først ble gjort kjent med Cerber, hadde de ingen anelse om hva slags utfordring de stod ovenfor. Med tanke på myten om Cerber-hunden som vokter porten til underverdenen virker dette viruset til å leve opp til tittelen. Det er dessuten et ransomware som er i stand til å låse verdifull, personlig informasjon. I tillegg kan det nå koble den infiserte PC-en til et botnet som benyttes for å sende ut Cerber ransomware.

I starten så ikke viruset spesielt skadelig ut. Det så ut som et vanlig ransomware-program som krypterer personlige filer. For å gjenvinne filene ber det offeret om å betale mer enn 500 dollar for Cerber Decryptor – et program som skal kunne dekode de krypterte filene. Cerber har dessverre raskt utviklet seg til en alvorlig datatrussel som nå kan gi hodebry ikke bare for vanlige PC-brukere men også for IT-eksperter. Etter å ha kryptert filene og lagt til .cerber-endelsen til alle låste filer, ødelegger ransomware-trusselen registernøkler og genererer falske systemvarsler som restarter systemet med makt. Etter å ha utført VBScript, spiller det av en lydfil som forteller brukeren at dokumenter, bilder, databaser og andre viktige filer er blitt krypterte.

Confused computer user looking at Cerber ransom note

Det er dessuten verdt å nevne distribusjonsmetoden til denne skremmende trusselen. Cerber infiserer normalt offerets datamaskin via et word-dokument som kommer som vedlegg i en e-post. På dette tidspunktet bør vi nevne at hackere klarer å overbevise brukere om å åpne ondsinnede e-poster. Normalt inkluderer de emner som “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” og “Your BestBuy order has been delivered.” Et av de siste eksemplene som benyttes for å spre Cerber lyder som følger:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

For å oppsummere virker det til at Cerber-viruset har blitt en stjerne blant andre ransomware-trusler, og medfører stor skade. Hva kan vi, ordinære brukere, gjøre mot denne trusselen? Viruset minner oss om at ingen og ingenting kan stoles på via nettet, så vær oppmerksom på at e-poster må behandles med varsomhet. Utstyr deg selv med den nyeste versjonen av antivirus- og andre sikkerhetsprogrammer.

Om forfatteren

Ugnius Kiguolis
Ugnius Kiguolis - Eksperten

Ugnius Kiguolis er en profesjonell malware-analytiker, som også er grunnlegger og eier av viruset.no.

Kilde: https://www.2-spyware.com/7808

På andre språk


Filer
Programvare
Sammenlign
Lik oss på Facebook