You are currently viewing ΠΡΟΣΟΧΗ!! Ο ιός Cerber ransomware συνεχίζει να εξελίσσεται…

ΠΡΟΣΟΧΗ!! Ο ιός Cerber ransomware συνεχίζει να εξελίσσεται…

cerber-ransomware-encrypted-files

 

Όταν ο ιός Cerber πρωτοαπασχόλησε τους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων, κανείς δε γνώριζε σε πόσο ταχέως εξελισσόμενο ιό θα μετατρεπόταν. Όπως ο μυθικός Κέρβερος, το τρομερό σκυλί που ήταν φύλακας των πύλεων του Άδη, έτσι και ο ομώνυμος ιός, τρομάζει!

Εκτός από ιός τύπου ransomware που έχει τη δυνατότητα να μπλοκάρει σημαντικά αρχεία στο σύστημα-στόχο, έχει εξελιχθεί τόσο πολύ που μπορεί κι απευθύνεται προσωπικά στο χρήστη-θύμα. Εκτός αυτού, έχει πλέον τη δυνατότητα να συνδέει τον υπολογιστή που έχει μολύνει σε απομακρυσμένο botnet. Δεν είναι τυχαίο άλλωστε που ο ιός Cerber ransomware χαρακτηρίζεται ως ένας από τους πλέον ταχέως αναπτυσσόμενους ιούς.

Στα πρώτα στάδια ύπαρξής του, ο ιός δεν έμοιαζε τόσο τρομακτικός. Βασικά, φαινόταν να είναι ακόμα ένας κοινότυπος ιός ransomware που κρυπτογραφεί σημαντικά αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.

Στην περίπτωση που και ο δικός σας υπολογιστής μολυνθεί από τον ιό Cerber ransomware, καλό είναι να γνωρίζετε ότι θα σας ζητήσει πάνω από $500 ώστε να αποκτήσετε το Cerber Decryptor – το πρόγραμμα που υποθετικά θα σας βοηθήσει να αποκρυπτογραφήσετε τα αρχεία που κρυπτογράφησε ο ιός. Δυστυχώς, το τελευταίο διάστημα ο ιός Cerber έχει εξελιχθεί σε μια πρωτοκλασσάτη διαδικτυακή απειλή και δημιουργεί σοβαρά προβλήματα όχι μόνο στους χρήστες-θύματα, αλλά και στους ειδικούς που σπαζοκεφαλιάζουν να τον αποκωδικοποιήσουν.

Από όσα δεδομένα έχουμε συλλέξει έως τώρα μπορούμε να πούμε ότι μόλις διεισδύσει στο σύστημα-στόχο και ολοκληρώσει τη διαδικασία κρυπτογράφησης των αρχείων, προσθέτει την επέκταση .cerber σε κάθε αρχείο που έχει κρυπτογραφήσει. Αξίζει να σημειωθεί ότι ο συγκεκριμένος ιός ransomware αποτελεί πολύ σοβαρή απειλή για σημαντικά κλειδιά μητρώου του συστήματος (βλ. registry keys) κι εμφανίζει ψευδείς/παραπλανητικές ειδοποιήσεις συστήματος εξαναγκάζοντας συχνές επανεκκινήσεις συστήματος.

Κατόπιν εκτέλεσης του VBScript, παίζει αυτόματα ένα αρχείο audio μέσω του οποίου ο χρήστης-θύμα ενημερώνεται ότι σημαντικά κι αγαπημένα του αρχεία, όπως πχ. φωτογραφίες, βάσεις δεδομένων, έγγραφα, κλπ., έχουν κρυπτογραφηθεί κι έχει μπλοκαριστεί η πρόσβαση σε αυτά.

 

Διαβάστε περισσότερα…

Αφήστε μια απάντηση