Ransomware Cerber continua evoluindo, novos recursos adicionados

Quando os especialistas em TI encontraram pela primeira vez Cerber, eles não têm a ideia do que o desafio que têm de enfrentar. Lembrando o mito de Cerber cão, guarda das portas para o submundo, esse vírus parece justificar o seu título. Além de ser um ransomware que é capaz de bloquear valiosas informações pessoais, ele foi melhorado para um estado que pode ser literalmente endereço que você. Além de que agora ele pode ligar o PC infectado para um botnet utilizados para enviar Cerber ransomware.

No início, o vírus não parece tão aterrador. Ele Observava como um ransomware ordinário que criptografa os arquivos pessoais. A fim de recuperá-los, pediu a sua vítima para pagar mais de quinhentos dólares para Cerber Decryptor – um programa que deverá decodificar arquivos criptografados. Infelizmente, mas Cerber tem evoluíram rapidamente em uma verdadeira ameaça de computador que agora provoca uma dor de cabeça não só para os usuários de PC comuns mas profissionais de TI bem. Depois de criptografar os arquivos e anexando .cerber extensão para cada arquivo bloqueado, o ransomware ameaça agora ruínas essencial chaves de registro e gera falsos alertas de sistema que reinicie o sistema pela força. Além disso, após executar VBScript, ele reproduz um arquivo de áudio, que afirma que os documentos da vítima, fotos, bancos de dados e outros arquivos importantes foram criptografadas.

falando da distribuição deste terrível ameaça, seu modo de transmissão são também dignas de atenção. Cerber principalmente infecta suas vítimas através de um documento do word de IDT que vem junto com um email. Neste ponto, não devemos que hackers dominam a técnica utilizada para convencer os usuários a abrir os seus emails maliciosos. Geralmente, eles incluem alarmante temas como “Seu FedEx delivery”, “Confirmar a sua encomenda”, “PayPal: Sua conta foi suspensa” e “Seu BestBuy fim foi entregue.” Um dos exemplos mais recentes utilizados para espalhar Cerber ransomware lê:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

resumindo, parece que se tornou um vírus Cerber “pérola” entre outras ameaças ransomware que inflija danos graves altamente. Aquilo que nós, os utilizadores normais, pode fazer contra esta ameaça? O vírus nos recordou que nada e ninguém pode ser confiável na Web, de modo a manter em mente que qualquer email com aparência oficial devem ser considerados com prudência. Por último, armar-se com versões mais recentes do software anti-vírus e outros programas de segurança também pode vir como uma protecção eficaz.

Sobre o autor
Ugnius Kiguolis
Ugnius Kiguolis - O mentor

Ugnius Kiguolis é um analista de malware profissional, também fundador e detentor da Semvirus. De momento, é Chefe Editorial.

Contato do Ugnius Kiguolis
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare