Ny spridningsmetod för Cerber får offren att hålla hårt i sina plånböcker
Black Friday var snabbt över, men nätshopparna är fortfarande aktiva inför kommande högtider. Dessvärre innebär detta fler tillfällen för hackare att missbruka denna ökade nätaktivitet i skadliga syften. Till exempel, enligt senaste statistiken , har en av tio Black Friday-mobilappar redan definierats som skadlig. Vi kan bara fantisera om hur många bedrägliga program som just nu angriper PC-datorer. I själva verket, behöver du inte leta länge för att hitta exempel. Microsofts virusforskare har precis rapporterat om en helt ny spridningskampanj för Cerber-viruset. Denna involverar social ingenjörskonst för att sprida detta ransomware .
Å ena sidan, är det inget nytt vad gäller hur Cerber sprids. Detta filkrypterande virus sprids fortfarande via skadlig skräppost såsom en bifogad Word-fil som, när den laddas ner och öppnas, aktiverar viruset. Men det som dock har förändrats, är hur dessa mejl först presenteras i sitt initiala skede. Bedragarna vet om att Internet-användare nuförtiden är mer säkerhetsmedvetna och inte laddar ner slumpmässiga bilagor från okända avsändare bara sådär. Därför har de hittat en ny svag punkt, som garanterat leder till någon form av reaktion. Nu får offren personliga mejl med information om brådskande faktureringar på deras MasterCard-konton, vilka endast kan stoppas genom att öppna den bifogade filen. Ställda mot väggen på det här sättet, kan medföra att offren tar förhastade och ogenomtänkta beslut, vilket är precis det som bedragarna är ute efter. För att säkerställa att infiltreringen löper på bra och inte hindras av ett antivirusprogram, maskerar bedragarna viruset genom att använda ett lösenord (också angivet i ett mejl) som döljer den skadliga makro-koden och hjälper viruset att pasera säkerhetskontrollen. Sedan återstår bara en uppgift för hackarna – att få offret att tillåta Word-makros och ladda ner Cerber. Denna uppgift löses också på ett enkelt sätt. Det infekterade dokumentet öppnas först i ett ”Skyddat läge” som ser legitimt ut , följt av instruktioner som förklarar hur man får tillgång till hela innehållet. Offret luras helt enkelt till att tillåta makros och oavsiktligt låter viruset påbörja sina skadliga aktiviteter.
Värt att notera är att ransomware är särskilt destruktiva. De krypterar filer med avancerade chiffer och hindrar användarna från att komma åt sin krypterade data. Det enda sättet att återställa sina förlorade filer är att köpa en dekrypteringsnyckel från hackarna eller, om man har tur, dekryptera filerna med hjälp av gratisprogram som är utvecklade av virusexperter. Dessvärre finns ännu inte något sådant dekrypteringsverktyg för Cerber, så det enda sättet att skydda sina filer är att helt enkelt inte infekteras med Cerber. Vi rekommenderar starkt att du gör säkerhetskopior av dina viktiga filer och, naturligtvis, håller dig borta från suspekta mejl!