Wirusy ransomware ciagle ewoluują, nowe właściwosci

Kiedy specjalisci IT poraz pierwszy zobaczyli wirusa Cerber, nie mieli pojecia z jakim wyzwaniem sie spotkali. Pamietacie moze mit o Cerberusie, który miał strzec bram do podziemnego swiata? Wirus zdaje sie nawiązywać do tego tytułu. Oprocz tego ze oprogramowanie ransomware jest zdolne do blokowanie informacji na temat twoich personalnych danych to dodatkowo moze je adresowac wlasnie w twoim kierunku. Dodatkowo moze laczyc zainfekowany komputer z siecia botnet, tak jak robi to wirus Cerber ransomware.

Na pierwszy rzut oka wirus nie wyglada az tak zle. Program moze dzialac tak jak podobny wirus ransomware, ktory moze szyfrowac personalne pliki. Dodatkowo, aby je odzyskac prosi ofiare o zaplacenie okolo 500$ na rzecz oprogramowania Cerber Decryptor – programu ktory bedzie w stanie odszyfrowac dane. Niestety wirus Cerber staje sie coraz czesciej zagrozeniem, ktore moze generowac problemy nie tylko zwyklych uzytkownikow ale takze profesjonalistow z branzy iT. Zaraz po zaszyfrowaniu twoich pliow wirus stara sie dodac rozszerzenie .cerber do kazdego zainfekowanego pliku, oprogramowanie ransomware moze zmieniac wpisy w rejestrze i generowac inne falszywe komunikaty systemowe ktore moga restartowac twoj system. Co wiecej zaraz po tym jak wykonasz VBScript mozesz wlaczyc plik audio, ktory pokaze ci dokumenty ofiary, zdjecia, dane i inne wazne pliki ktore zostaly zaszyfrowane.

Jezeli chodzi o rozpowszechnianie tego denerwujacego zagrozenia ma dwie drogi rozpowszechniania o ktorych warto wspomniec. Wirus Cerber moze infekowac swoje ofiary poprzez dokument RTD ktory moze przedostac sie do twojego komputera poprzez wiadomosc email. W tym momencie powinnismy zauwazyc ze hakerzy opanowali do perfekcji technike otwierania zlosliwych maili. Najczesciej zawieraja one podejrzany dodatek mowiacy o dostawie kurierskiej: “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” oraz “Your BestBuy order has been delivered.” Innym przykladem falszywego komunikatu ktory mial cie zmusic do kontaktu z wirusem Cerber jest:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Podsumowujac wyglada na to ze wirus Cerber jest swego rodzaju perla wsrod wirusow ransomware, ktore moga przeniknac do twojego komputera i ktore sa zlosliwe. Pewnie zastanawiacie sie co, wy, przecietni uzytkownicy mozecie zrobic aby walczyc z tym wirusem? Wirus doskonale przypomina nam ze nie mozemy ufac nikomu w internecie. Dodatkowo warto pamietac o tym ze oficjalnie wygladajace witryny takze zasluguja na znaczna doze uwagi. Na koncu warto uzbroic sie w najnowsza wersje oprogramowania antywirusowego i programow szpiegujacych ktore moga stanowic efektywna ochrone przed wirusami.