Меню

Укр Рус

В Мережі з'явився балакучий троян-здирник Cerber

В Мережі з'явився балакучий троян-здирник Cerber
23.06.2016
5461

Українців атакує троян шифрувальник, що вміє говорити. Шкідливе ПЗ вперше знайдене в кінці зими 2016 року поширюється по світу й досягло України.

Укус пекельного пса

Троян-вимагач Cerber працює по найпоширенішим схемах, властивим цьому виду шкідливих програм. Основним шляхом зараження на сьогодні є спам-листи, які користувач отримує в рамках шахрайських розсилок.

Як правило, Cerber знаходиться у файлі, який прикріплений до листа. За допомогою технологій соціальної інженерії шахраї зацікавлюють потенційну жертву і змушують її відкрити вкладений документ. Після чого відбувається зараження.

При цьому ПК поводиться досить незвично і це може стати сигналом тривоги для користувача. Справа в тому, що троян ініціює перезавантаження комп'ютера. Після чого перевіряє свою локацію (в ранніх версіях він не шифрував ПК в країнах колишнього СНД) і приступає до шифрування даних.

Говорить Cerber

Цікавою особливістю трояна є його спосіб повідомлення користувачу про зараження і метод яким він вимагає гроші. Автори шифрувальника вирішили виділитися й вимагають викуп за розшифрування даних голосовим способом.

Файл, що запускається транслює голосове повідомлення наступного змісту:

 «Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!»

Ціна за можливе розшифрування даних складає близько 1.25 біткоїна, що є еквівалентом 900 у.о. Причому біткоїни - єдиний можливий варіант оплати. Шахраї загрожують також зростанням суми викупу після спливання терміну у сім днів.

Варто зазначити, що шахраї намагаються вичавити з зараженого ПК по максимуму та дали Cerber ще кілька можливостей. Так, троянець може використовувати заражений ПК як частина ботнету і розсилати сам себе іншим адресатам, а також використовувати ПК для участі в DDos-атаки.

Захист в обачності

Побудова захисту від Cerber й інших вірусів вимагачів будується, за словами експертів антивірусної лабораторії Zillya на декількох правилах базової безпеки:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Якщо відкрили такий лист не відкривати файли.

3. Видаліть такий лист.

4. Не використовуйте завантажувальні файли відомих програм зі сторонніх джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз