Cerber ransomware utvikles stadig, nye funksjoner lagt til
Da IT-eksperter først ble gjort kjent med Cerber, hadde de ingen anelse om hva slags utfordring de stod ovenfor. Med tanke på myten om Cerber-hunden som vokter porten til underverdenen virker dette viruset til å leve opp til tittelen. Det er dessuten et ransomware som er i stand til å låse verdifull, personlig informasjon. I tillegg kan det nå koble den infiserte PC-en til et botnet som benyttes for å sende ut Cerber ransomware.
I starten så ikke viruset spesielt skadelig ut. Det så ut som et vanlig ransomware-program som krypterer personlige filer. For å gjenvinne filene ber det offeret om å betale mer enn 500 dollar for Cerber Decryptor – et program som skal kunne dekode de krypterte filene. Cerber har dessverre raskt utviklet seg til en alvorlig datatrussel som nå kan gi hodebry ikke bare for vanlige PC-brukere men også for IT-eksperter. Etter å ha kryptert filene og lagt til .cerber-endelsen til alle låste filer, ødelegger ransomware-trusselen registernøkler og genererer falske systemvarsler som restarter systemet med makt. Etter å ha utført VBScript, spiller det av en lydfil som forteller brukeren at dokumenter, bilder, databaser og andre viktige filer er blitt krypterte.
Det er dessuten verdt å nevne distribusjonsmetoden til denne skremmende trusselen. Cerber infiserer normalt offerets datamaskin via et word-dokument som kommer som vedlegg i en e-post. På dette tidspunktet bør vi nevne at hackere klarer å overbevise brukere om å åpne ondsinnede e-poster. Normalt inkluderer de emner som “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” og “Your BestBuy order has been delivered.” Et av de siste eksemplene som benyttes for å spre Cerber lyder som følger:
You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.Sent by Microsoft Exchange Server
For å oppsummere virker det til at Cerber-viruset har blitt en stjerne blant andre ransomware-trusler, og medfører stor skade. Hva kan vi, ordinære brukere, gjøre mot denne trusselen? Viruset minner oss om at ingen og ingenting kan stoles på via nettet, så vær oppmerksom på at e-poster må behandles med varsomhet. Utstyr deg selv med den nyeste versjonen av antivirus- og andre sikkerhetsprogrammer.