Cerber lunnasohjelma jatkaa kehittymistään, uusia ominaaisuuksia lisätty.

Kun IT-asiantuntijat kohtasivat Cerberin ensimmäisen kerran niin heillä ei ole mitään aavistusta millaisen haasteen he olivat kohdanneet. Kun muistetaan Cerber koiran myytti, joka vartioi tuonpuoleisen portteja, tämä virus on nimensä arvoinen. Sen lisäksi, että se on lunnasohjelma joka voi lukita henkilökohtaiset tiedot, se on muokättu niin että se voi keskustella kanssasi. Tämän isäksi se voi nyt yhdistää saastuneen PC:n botnettiin jota käytetään Cerber lunnasohjelman levitykseen..

Alussa tämä virus ei vaikuttanut niin kammottavalta. Se vaikutti tavalliselta lunnasohjelmalta joka salaa henkilökohtaiset tiedostot. Niiden palauttamiseksi se pyysi uhria maksamaan yli 500 dollaria Cerber Decryptor ohjelmasta, se on ohjelma jonka pitäisi poistaa tiedostojen salauas. Cerber on valitettavasti nopeasti kehittynyt täysimittaiseksi tietokoneuhaksi, joka aiheuttaa nyt päänsärkyä tavallisten PC käyttäjien lisäksi IT-asiantuntijoille. Kun se on salannut tiedostot niin .cerber liite tulee jokaiseen lukittuun tiedostoon. Sen jälkeen lunnasohjelma pilaa tärkeät rekisteriavaimet ja luo tekaistuja järjestelmähälytyksiä jotka pakottavat järjestelmän uudelleen käynnistymisen. Kun se on suorittanut VBScriptin niin se toistaa audia tiedoston, joka kertoo että uhrin dokumentit, kuvat, tietokannat ja muut tärkeä tiedostot on salattu.

Kun puhutaan tämän kammottavan uhan levityksestä niin ne ovat myös huomion arvoiset. Cerber saastuttaa uhrinsa pääasiassa RTF word dokumentin kautta joka tulee sähköpostin liitteenä. Tässä kohtaa meidän pitää kertoa, että hakkerit ovat tulleet mestareiksi vakuuttaessaan käyttäjiä avaamaan vaaralliset sähköpostit. Niissä on yleensä hälyttävä aihe, kuten “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” ja “Your BestBuy order has been delivered.” Yksi viimeisimmistä esimerkeistä jota käytetään Cerber lunnasohjelman levitykseen sanoo:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Yhteenvetona voidaan sanoa, että Cerber viruksesta on tullut “helmi” muiden lunnasohjelmien joukossa joka aiheuttaa vakavia tuhoja. Mitä me, tavalliset käyttäjät, voimme tehdä tätä tuholaista vastaan? Virus on muistuttanut meitä, että kukaan ja mikään ei luotettava netissä, pidä siis mielessäsi että kaikki virallisen näköiset sähköpostit tulee ottaa vastaan varovasti. Lopuksi, varusta itsesi uusimalla anti-virus ohjelmalla ja muilla turvaohjelmilla ja maksimoit suojauksen.

Kirjoittajasta
Ugnius Kiguolis
Ugnius Kiguolis - Mestari haittaohjelmien poistossa

Ugnius Kiguolis on haittaohjelma-analyysi ammattilainen, joka on myös virukset.fi perustaja ja omistaja. Tällä

Ota yhteyttä Ugnius Kiguolis
Tietoa yrityksestä Esolutions

Lue muilla kielillä
Tiedostot
Ohjelmat
Vertaa