Uusi Cerber levitystapa saa uhrit tarttumaan lompakkoihinsa

Musta Perjantai meni nopeasti ohi, mutta verkko-ostajat yhä tekevät ostoksia tulevien pyhien varalta. Tämä valitettavasti tarkoittaa lisää tapoja jotta hakkerit voivat käyttää tätä kasvavaa online aktiviteettia omiin ilkeisiin tarkoituksiinsa. Esimerkiksi, viimeisten statistiikkojen mukaan , yksi kymmenestä Musta Perjantai mobiilisovelluksesta ottaa PC:t kohteekseen. Sinun ei itseasiassa edes tarvitse etsiä esimerkkiä kovinkaan kaukaa. Microsoft haittaohjelma tutkijat ovat juuri raportoineet uudesta Cerber virus levityskampanjasta, joka käyttää tehokasta sosiaalista manipulointia saadakseen tämän lunnasohjelman uhrien tietokoneille .

Toisaalta, ei ole mitään kekseliästä yleisessä Cerber levityksessä tietokoneille. Tiedostoja lukitseva loinen leviää yhä haitallisten roskapostien mukana, liitettynä Word dokumenttina, joka pitää ladata ja avata viruksen aktivoimiseksi. Muuttunut asia on kuitenkin niiden sähköpostin esittely. Huijarit tajuavat helposti, että moderni Internetin käyttäjä on turvallisuustietoinen ja ei vain lataa satunnaisia liitteitä tuntemattomilta lähettäjiltä. Siksi he ovat löytäneet uuden heikon pisteen joka takaa jonkinlaisen reaktion. Nyt uhrit saavat personoidun sähköpostin, joka ilmoittaa heille kiireellisestä laskusta MasterCard tilillä, joka voidaan pysäyttää vain liitetyn tiedoston avulla. Koska he joutuvat kovan paikan eteen, niin ihmiset joutuvat helposti paniikkiin ja tämä on se mitä huijarit odottavat. Taatakseen, että tunkeutuminen on sujuva ja anti-virus ei keskeytä sitä, huijarit turvaavat virusta kantavan Word dokumentin salasanalla (se on mukana sähköpostissa), joka piileskelee macro koodissa ja auttaa viruksen lataajan luikertelemaan ohi järjestelmän suojauksen. Sitten hakkereilla on viimeinen tehtävä, huijata uhri sallimaan macrot ja ladata Cerber kohde laitteelle. Tämä sujuu myös helposti. Saastunut dokumentti avaa ensin laillisen näköisen ”Suojattu Näkymä” moodin jonka mukana on ohjeet, jotka kertovat miten saada koko materiaali. Todellisuudessa, uhreja huijataan sallimaan macrot ja antamaan virukselle mahdollisuuden aloittaa likaiset työnsä tietokoneella.

Meidän on pakko muistuttaa, että lunnasohjelmat ovat todella tuhoisia. Ne salaavat tiedostot monimutkaisella koodilla ja estävät käyttäjän pääsyn salattuihin tiedostoihin. Ainoa tapa palauttaa kadonneet tiedostot on ostaa salauksen poistoavain hakkereilta tai, jos olet onnekas, niin virus asiantuntijat ovat luoneet ilmaisen työkalun salauksen purkaukseen. Cerber virus on valitettavasti purkamatta. Siksi sen estäminen on paras tapa suojella tiedostojasi. Me todella suosittelemme tekemään varmuuskopiot tiedostoistasi ja pysymään erossa epäilyttävistä sähköposteista!

Kirjoittajasta
Ugnius Kiguolis
Ugnius Kiguolis - Mestari haittaohjelmien poistossa

Ugnius Kiguolis on haittaohjelma-analyysi ammattilainen, joka on myös virukset.fi perustaja ja omistaja. Tällä

Ota yhteyttä Ugnius Kiguolis
Tietoa yrityksestä Esolutions

Lue muilla kielillä
Tiedostot
Ohjelmat
Vertaa