В Сети появился говорящий троян-вымогатель Cerber

Украинцев атакует говорящий троян шифровальщик. Вредоносное ПО впервые найденное в конце зимы 2016 года распространяется по миру и достигло Украины.

Укус адского пса

Троян вымогатель Cerber работает по распространенным схемам присущим этому виду вредоносных программ. Основным путем заражения на сегодня являются спам-письма, которые пользователь получает в рамках мошеннических рассылок.

Как правило, Cerber прикреплен к файлу, который приложен к письму. С помощью технологий социальной инженерии мошенники заинтересовывают потенциальную жертву и заставляют ее открыть вложенный документ. После чего происходит заражение.

При этом ПК ведет себя довольно необычно и это может стать сигналом тревоги для пользователя. Дело в том, что троян инициирует перезагрузку компьютера. После чего проверяет свою локацию (в ранних версиях он не шифровал ПК в странах бывшего СНГ) и приступает к шифрованию данных.

Говорит Cerber

Интересной особенностью трояна является его способ сообщения пользователю о заражении и метод которым он вымогает деньги. Авторы вымогателя решили выделиться и требуют выкуп за расшифровку данных голосовым способом.

Запускаемый файл транслирует голосовое сообщение следующего содержания:
 «Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!»

Цена за возможную расшифровку данных составляет порядка 1.25 биткоина, что является эквивалентом 512 у.е. Причем биткоин – единственный возможный вариант оплаты. Мошенники угрожают также ростом суммы выкупа по истечению семи дней.

Стоит отметить, что мошенники стараются выжать из зараженного ПК по максимуму и дали Cerber еще несколько особенностей.  Так, троянец может использовать зараженный ПК как часть ботнета и рассылать сам себя другим адресатам, а также использовать ПК для участия в DDos-атаках.

Защита в осмотрительности

Построение защиты от Cerber и других вирусов вымогателей строится, по словам экспертов антивирусной лаборатории Zillya на нескольких правилах базовой безопасности:

1. Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами

2. Если открыли такое письмо не открывать файлы.

3. Удалить такое письмо.

4. Не используйте установочные файлы известных программ из сторонних источников

6. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.

7. Регулярно делайте копии важной информации