Ο ιός Cerber ransomware συνεχίζει να εξελίσσεται, προστέθηκαν νέες λειτουργικές δυνατότητες

από Ugnius Kiguolis - -

Όταν ο ιός Cerber πρωτοαπασχόλησε τους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων, κανείς δε γνώριζε σε πόσο ταχέως εξελισσόμενο ιό θα μετατρεπόταν. Όπως ο μυθικός Κέρβερος, το τρομερό σκυλί που ήταν φύλακας των πύλεων του Άδη, έτσι και ο ομώνυμος ιός, τρομάζει!

Εκτός από ιός τύπου ransomware που έχει τη δυνατότητα να μπλοκάρει σημαντικά αρχεία στο σύστημα-στόχο, έχει εξελιχθεί τόσο πολύ που μπορεί κι απευθύνεται προσωπικά στο χρήστη-θύμα. Εκτός αυτού, έχει πλέον τη δυνατότητα να συνδέει τον υπολογιστή που έχει μολύνει σε απομακρυσμένο botnet. Δεν είναι τυχαίο άλλωστε που ο ιός Cerber ransomware χαρακτηρίζεται ως ένας από τους πλέον ταχέως αναπτυσσόμενους ιούς.

Στα πρώτα στάδια ύπαρξής του, ο ιός δεν έμοιαζε τόσο τρομακτικός. Βασικά, φαινόταν να είναι ακόμα ένας κοινότυπος ιός ransomware που κρυπτογραφεί σημαντικά αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.

Στην περίπτωση που και ο δικός σας υπολογιστής μολυνθεί από τον ιό Cerber ransomware, καλό είναι να γνωρίζετε ότι θα σας ζητήσει πάνω από $500 ώστε να αποκτήσετε το Cerber Decryptor – το πρόγραμμα που υποθετικά θα σας βοηθήσει να αποκρυπτογραφήσετε τα αρχεία που κρυπτογράφησε ο ιός. Δυστυχώς, το τελευταίο διάστημα ο ιός Cerber έχει εξελιχθεί σε μια πρωτοκλασσάτη διαδικτυακή απειλή και δημιουργεί σοβαρά προβλήματα όχι μόνο στους χρήστες-θύματα, αλλά και στους ειδικούς που σπαζοκεφαλιάζουν να τον αποκωδικοποιήσουν.

Από όσα δεδομένα έχουμε συλλέξει έως τώρα μπορούμε να πούμε ότι μόλις διεισδύσει στο σύστημα-στόχο και ολοκληρώσει τη διαδικασία κρυπτογράφησης των αρχείων, προσθέτει την επέκταση .cerber σε κάθε αρχείο που έχει κρυπτογραφήσει. Αξίζει να σημειωθεί ότι ο συγκεκριμένος ιός ransomware αποτελεί πολύ σοβαρή απειλή για σημαντικά κλειδιά μητρώου του συστήματος (βλ. registry keys) κι εμφανίζει ψευδείς/παραπλανητικές ειδοποιήσεις συστήματος εξαναγκάζοντας συχνές επανεκκινήσεις συστήματος.

Κατόπιν εκτέλεσης του VBScript, παίζει αυτόματα ένα αρχείο audio μέσω του οποίου ο χρήστης-θύμα ενημερώνεται ότι σημαντικά κι αγαπημένα του αρχεία, όπως πχ. φωτογραφίες, βάσεις δεδομένων, έγγραφα, κλπ., έχουν κρυπτογραφηθεί κι έχει μπλοκαριστεί η πρόσβαση σε αυτά.

Confused computer user looking at Cerber ransom note

Όσον αφορά τη διαδικτυακή εξάπλωση του συγκεκριμένου ιού ransomware, θα πρέπει να γνωρίζετε ότι ο ιός Cerber καταφέρνει και διεισδύει σε συστήματα υπολογιστών κυρίως μέσω RTD word αρχείου που εμπεριέχεται ως επισύναψη σε διάφορα μολυσμένα emails. Μάλιστα, για να τα καταφέρουν, οι hackers εφαρμόζουν τις πλέον προηγμένες τεχνικές παραπλάνησης έτσι ώστε να πείσουν το μέγιστο δυνατό αριθμό χρηστών να κατεβάσουν το μολυσμένο αρχείο στο οποίο εμπεριέχεται ο επικίνδυνος αυτός ιός. Συνήθως, αυτά το κακόβουλα emails έχουν πιασάρικους τίτλους, όπως πχ. “Your FedEx Delivery” (Η FedEx Παραγγελία σας), “Confirm your order” (Επιβεβαίωση της Παραγγελίας σας), “PayPal: Your Account Has Been Suspended” (Paypal: Ο Λογαριασμός σας έχει Μπλοκαριστεί), “Your BestBuy order has been delivered” (Η BestBuy παραγγελία σας έχει παραδοθεί), κτλ. Το παρακάτω απόσπασμα είναι ένα από τα πλέον πρόσφατα παραδείγματα κακόβουλων emails που εμπεριέχουν τον ιό Cerber ransomware:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Συνοψίζοντας, ο ιός Cerber virus ανήκει στην ‘αφρόκρεμα’ των ιών τύπου ransomware που κατατάσσονται στην κατηγορία πολύ υψηλού κινδύνου και υψηλών καταστροφικών δυνατοτήτων.

Επομένως, τι μπορούμε να κάνουμε εμείς οι κοινοί χρήστες ώστε να αντιμετωπίσουμε αποτελεσματικά αυτό τον επικίνδυνο ιό? Ο συγκεκριμένος ιός αποτελεί μια ακόμα απόδειξη ότι κανείς και τίποτα δεν έχει εγγυημένη ασφάλεια στο διαδίκτυο, και καλό θα ήταν να είμαστε πάντα πολύ επιφυλακτικοί, προσεκτικοί, και να παίρνουμε στα σοβαρά την ασφάλεια του συστήματος του υπολογιστή μας. Σε διαφορετική περίπτωση, είναι μόνο ζήτημα χρόνου έως ότου πέσουμε κι εμείς θύματα κάποιας σοβαρής κυβερνο-απειλής! Πολύ μεγαλή προσοχή απαιτείται στα emails που δείχνουν ότι έχουν σταλθεί από κρατικούς οργανισμούς και μεγάλες επιχειρήσεις. Εάν είναι δυνατό, θα ήταν καλό να διασταυρώνετε πρώτα αν όντως ο αποστολέας που αναγράφεται στο email το έχει στείλει, και μόνο κατόπιν αυτής της επιβεβαίωσης να το ανοίγετε! Τέλος, είναι υψίστης σημασίας να έχετε εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο anti-virus / anti-spyware / anti-malware που θα σας προσφέρει ολοκληρωμένη προστασία σε πραγματικό χρόνο!

Ugnius Kiguolis
Ugnius Kiguolis

Εξειδικευμένος στην αφαίρεση malware... Περισσότερα

Πηγή: http://www.2-spyware.com/7808

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook