Ny distribusjonsstrategi av Cerber får ofrene til å strekke seg etter lommebøkene sine

Black Friday er over, men enkelte nettshoppere er fremdeles ivrige med å handle varer nå like før jul. Dessverre betyr dette flere muligheter for hackerne til å utnytte denne aktiviteten til ondsinnede formål. I følge nylig statistikk har 1 av 10 Black Friday-apper blitt klassifisert som ondsinnede. Vi kan bare tenke oss hvor mange ondsinnede programmer som for øyeblikket er rettet mot PC-er. Du trenger ikke se veldig langt for å finne eksempler. Microsoft sitt antimalware-team har nettopp rapportert om en helt ny distribusjonskampanje for Cerber virus som benytter sosiale media for å få denne ransomware-infeksjonen inn i ofrenes datamaskiner .

På den ene siden er det ingenting som er innovativt med måten Cerber angriper datamaskiner på. Denne fillåsende parasitten spres via ondsinnede e-postmeldinger med et vedlagt word-dokument som må lastes med og åpnes for å aktivere viruset. Det som har skjedd er den opprinnelige presentasjonen av disse e-postene. Svindlerne innser snart nok at moderne nettbrukere er mer opptatt av sikkerhet og kommer ikke til å laste ned vilkårlige vedlegg fra ukjente avsendere. Dermed har de funnet et svakt punkt som garantert kommer til å fremprovosere en reaksjon. Ofrene mottar personlige e-poster som informerer om trekkbeløp på deres MasterCard som kun kan stoppes ved å klikke på den vedlagte filen. Brukerne blir tatt på sengen og det er dermed mer sannsynlig at de tar forhastede og uoverveide avgjørelser. Det er nettopp dette svindlerne er ute etter. For å sikre at infiltreringen foregår som den skal, og ikke blir forstyrret av et antivirus-verktøy, forkles det virusinfiserte word-vedlegget ved å implementere et passord (som også kommer i en e-post), som skjuler den ondsinnede makrokoden og som hjelper virusnedlasteren med å komme forbi systembeskyttelsen. Deretter står hackerne igjen med den endelige oppgaven – å lure offeret til å aktivere makroer i Word og laste ned Cerber på enheten sin. Det infiserte dokumentet åpnes først i en såkalt beskyttet modus som ser legitim ut . Deretter vises instruksjoner som forklarer hvordan man får tilgang til hele innholdet. I realiteten blir ofrene lurt til å aktivere makroer, noe som gjør viruset i stand til å utføre oppgavene sine på datamaskinen.

Vi ønsker å fremheve at ransomware-infeksjoner er spesielt destruktive. De krypterer filer med komplekse koder og forhindrer brukere fra å få tilgang til filene sine. Den eneste muligheten til å gjenopprette tapte dokumenter er ved å kjøpe dekrypteringsnøkkelen fra hackerne. Hvis du er heldig kan du imidlertid klare å dekryptere filene ved bruk av gratisverktøy som er utviklet av viruseksperter. Cerber-viruset er dessverre ikke mulig å dekryptere enda. Det beste for å beskytte filene dine er derfor å forhindre viruset. Vi anbefaler på det sterkeste at du tar sikkerhetskopier av alle viktige filer, og selvfølgelig holde deg unna mistenkelige e-poster.

Om forfatteren
Ugnius Kiguolis
Ugnius Kiguolis - Eksperten

Ugnius Kiguolis er en profesjonell malware-analytiker, som også er grunnlegger og eier av viruset.no.

Kontakt Ugnius Kiguolis
Om selskapet Esolutions

På andre språk