Ransomware virus Cerber nastavlja evoluirati dodavanjem novih mogućnosti

Kad su se stručnjaci za IT prvi puta susreli s virusom Cerber, nisu imali pojma s kakvim će se izazovom suočiti. Ako se sjetite mita o čudovišnom psu Cerberu koji čuva ulaz u svijet Podzemlja, ovaj virus može opravdati svoje ime. Osim što se radi o ransomware programu koji može zaključati vrijedne i bitne osobne podatke, on je unaprijeđen do stadija u kojem se može obratiti direktno vama. Uz to, virus može zaraženi PC spojiti na botnet koji se koristi za slanje ransomware virusa Cerber.

U početku virus nije izgledao tako zastrašujuće. Izgledao je ako običan ransomware program koji šifrira osobne datoteke korisnika. Da bi se došlo do njih, virus je tražio plaćanje otkupnine u vrijednosti većoj od 500 dolara, a dobio bi se Cerber Decryptor, program koji bi trebao dekodirati šifrirane datoteke. Nažalost, Cerber je veoma brzo napredovao u punokrvnu računalnu prijetnju koja sada zadaje glavobolju ne samo običnim korisnicima PC-ja, već i IT profesionalcima. Nakon šifriranja datoteka i dodavanja ekstenzije .cerber svakoj zaključanoj datoteci, ransomware nakon toga uništava esencijalne ključeve u registru i generira lažna sistemska upozorenja kojima na silu restarta cijeli sistem. Ima još. Nakon što izvrši VBScript, virus će pokrenuti audio datoteku u kojoj se može čuti da su dokumenti, fotografije, baze podataka i ostale važne datoteke koje pripadaju žrtvi – šifrirane.

Također treba obratiti pažnju na načine distribucije ove užasne prijetnje. Virus Cerber uglavnom će svoje žrtve zaraziti uz pomoć RTD word dokumenta koji dolazi na računalo u email poruci. U ovom trenutku možemo primijetiti da su hakeri usavršili tehniku za uvjeravanje korisnika da otvore zlonamjeran email. Obično se u tim porukama nalaze upozoravajuće poruke kao npr. “Vaša FedEx dostava”, “Potvrdite vašu narudžbu”, “PayPal: Vaš račun je suspendiran” ili “Vaša BestBuy narudžba je dostavljena” (“Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” ili “Your BestBuy order has been delivered”. U jednom od posljednjih primjera širenja virusa Cerber stoji:

Primili ste glasovnu poštu: VOICE452-894-6472.wav

ID pozivatelja: 452-894-6472

ID poruke: J9G54T

Ovaj email sadrži glasovnu poruku.

Da biste preslušali poruku preuzmite i otpakirajte privitak.

Poslano s Microsoft Exchange Servera

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Da sumiramo, čini se da je virus Cerber postao “biser” među ostalim ransomware prijetnjama koje mogu nanijeti veliku količinu štete. Što to mi, obični korisnici, možemo poduzeti protiv ove opasnosti? Ovaj virus nas je podsjetio da ne možemo na internetu vjerovati nikome i ničemu, pa imajte na umu da morate svakom emailu koji izgleda službeno pristupiti s velikom dozom opreza. Na kraju, ako se naoružate najnovijom verzijom antivirusnog programa i nekom drugom sigurnosnom aplikacijom imat ćete efikasnu zaštitu protiv virusa.