Cerber Ransomware fortsätter utvecklas med nya funktioner

När IT-specialister först mötte Cerber, hade de inte en aning om vad för utmaning de kommer att ställas inför. De påminndes av myten om Cerber-hunden, som vaktade portarna till underjorden, så verkar detta virus rättfärdiga sin titel. Förutom att vara en Ransomware som kan låsa värdefull personlig information, har det förbättrats till ett tillstånd så det bokstavligen kan tala till er. I tillägg till detta, så kan det nu ansluta infekterade datorer till ett botnät som används för att sprida ut Cerber Ransomware.

I början så verkade viruset inte så skrämmande. Det såg ut som en vanlig Ransomware som krypterar personliga filer. För att få tillbaka dem, så bad den dess offer att betala mer än 500 dollar för Cerber Decryptor – ett program som ska avkoda krypterade filer. Tyvärr, så har Cerber snabbt utvecklats till ett fullfjädrad dator hot som nu orsakar en huvudvärk inte bara till vanliga PC-användare, men även IT-personal. Efter kryptering av filer och efter de lagt en .cerber förlängning till varje låst fil, så förstör även Ransomware hotet nu viktiga registernycklar och genererar falska systemvarningar som startar om systemet med våld. Dessutom, efter att ha utfört VBScript, spelar den en ljudfil, som säger att offrets dokument, bilder, databaser och andra viktiga filer har krypterats.

På tal om fördelningen av denna fruktansvärda hot, så är dess överföringssätt är också värt uppmärksamhet. Cerber infekterar främst sina offer via ett RTD Word-dokument som levereras tillsammans med ett e-postmeddelande. Vid det här laget bör vi anta att hackare har bemästrat den teknik som används för att övertyga användare att öppna sina skadliga e-postmeddelanden. Vanligtvis omfattar de alarmerande ämnen såsom ”Din FedEx Leverans”, ”Bekräfta order”, ”PayPal: Ditt konto har stängts av”, ”Din BestBuy beställning har levererats.” och en av de senaste exemplen som används för att sprida Cerber Ransomware kan se ut så här:

Du har fått ett röstmeddelande: VOICE452-894-6472.wav
Caller-ID: 452-894-6472
Meddelande-Id: J9G54T
Det här e-postmeddelandet innehåller ett röstmeddelande.
Ladda ner och extrahera bifogad fil för att lyssna på meddelandet.

Skickats av Microsoft Exchange Server

Sammanfattningsvis verkar det som Cerber viruset har blivit en ”pärla” bland andra hot Ransomware som orsakar mycket allvarliga skador. Vad vi vanliga användare kan göra mot detta hot? Viruset har påmint oss om att ingen och ingenting kan litas på webben, så tänk på att någon officiellt utseende e-post bör betraktas med försiktighet. Slutligen, beväpna dig med senaste versionerna av anti-virus och andra säkerhetsprogram kan också komma som ett effektivt skydd.

Om utvecklaren
Ugnius Kiguolis
Ugnius Kiguolis - Geniet

Ugnius Kiguolis är en professionell virusanalytiker och även grundare och ägare av Utanvirus.se. Nu tar han över som chefsredaktör.  Ugnius grundade Utanvirus.se 2004 för att öka den allmänna medvetenheten kring nätkriminalitet.

Kontakta Ugnius Kiguolis
Om företaget Esolutions

Läs på andra språk