Wirusy temat rzeka. Dzisiaj czas na kolejnego przyjaciela naszych komputerów. Opiszemy dzisiaj jednego z najniebezpieczniejszych wirusów na świecie. Jesteście gotowi? Zaczynamy.
Wirus Cerber ransomware
Cerber jest jednym z bardziej niebezpiecznych aplikacji, który znany jest także jako ”mówiące oprogramowanie ransomware”. Podczas gdy pierwsza jak i druga wersja oprogramowania posiadała darmowe narzędzie do deszyfrowania oprogramowania to powiązane z nią wersje wydaja się być nie do przejścia. Autorzy tego oprogramowania przygotowali nowa wersje wirusa, obecnie już widać dziewięć wersji oprogramowania, piec z nich to modyfikacje wersji Cerberv4.0 ransomware. Wirus rozpowszechnia się z coraz to nowsza technika dzięki pomocy szerokiej reklamy w Google a także pomocy proxy z serwera Tor2Web.
Cerber to ransomware typu malware, które infiltruje system, a następnie szyfruje różne pliki (.jpg, .doc, .raw, .avi itp.) (warto wspomnieć, że Cerber dodaje rozszerzenie a.cerber (.beef) do każdego zaszyfrowanego pliku). Po udanym szyfrowaniu, Cerber wymaga od użytkowników zapłacenia okupu w celu odszyfrowania tych plików. Stwierdza się, że użytkownicy muszą zapłacić okup w określonym przedziale czasowym (7 dni). W przeciwnym razie kwota okupu się podwoi.
Podczas szyfrowania, Cerber tworzy w każdym folderze zawierającym zaszyfrowane pliki 3 różne pliki (#DECRYPT MY FILES#.txt, #DECRYPT MY FILES#.html, #DECRYPT MY FILES#.vbs) zawierające instrukcje krok po kroku dotyczące płatności. Zawarta w nich wiadomość twierdzi, że użytkownicy mogą jedynie odszyfrować pliki przy użyciu deszyfratora opracowanego przez cyberprzestępców (zwanego 'Cerber Decryptor'). Plik #DECRYPT MY FILES#.vbs zawiera VBScript, który po uruchomieniu przedstawia na komputerze użytkownika komunikat „Twoje dokumenty, bazy danych i inne ważne pliki zostały zaszyfrowane!". W celu pobrania deszyfratora należy zapłacić okup 1,24 Bitcoin (w czasie badania było to równoznaczne z 546,72 $). Jeżeli okup nie zostanie zapłacony w terminie 7 dni, kwota podwoi się do 2,48 BTC. Powiedziane jest również, że użytkownicy mogą zapłacić tylko za pomocą przeglądarki Tor i postępując zgodnie z instrukcjami podanymi na wskazanej stronie internetowej. Niestety, w momencie badania nie było żadnych narzędzi będących w stanie rozszyfrować pliki zainfekowane Cerber. Z tego względu jedynym rozwiązaniem tego problemu jest przywrócenie systemu z kopii zapasowej.
Jak usunąć wirus?
Natychmiastowe automatyczne usunięcie Cerber (wirus):Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Spyhunter to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się Cerber (wirus).
Brak komentarzy:
Prześlij komentarz