Най-активният криптовирус за изминалия месец Cerber получи нов ъпдейт. Този ъпдейт го прави неразбиваем и предишните инструменти за дешифрирането му вече не работят.
Cerber е криптовирус, който се появи в началото на 2016-та година. Той лесно беше запомнен, защото една от способностите му беше да прочита съобщението относно откупа на няколко езика.
С времето криптовирусът Cerber се разпространи, превърна се в сериозна заплаха и все повече кибер-престъпници започнаха да го използват, най-вече поради причината, че криптирането, са което заключва файловете на жертвите не можеше да бъде разбито.
Преди няколко седмици обаче изследователите от Trend Micro успяха да разбият криптирането на криптовируса Cerber и официално пуснаха инструмент за дешифриране на някои фамилии криптовируси, включително и Cerber.
Кибер-престъпниците, които стоят зад Cerber обаче не закъсняха със своя отговор и издадоха нов версии на криптовируса, като направиха инструмента за дешифриране безпомощен. Според изследовател от Trend Micro Cerber има две версии – 1.5 и 2.0.
При първия ъпдейт, версия 1.5, бива променен начинът на криптиране, с версия две се добавя разширение към всеки криптиран файл. Преди разширението беше .cerber, а сега вече е .cerber2.
Втората версия на криптовируса Cerber изполва API на Майкрософт CryptGenRandom, чрез който генерира криптиращи ключове. До момента те бяха с 16 бита дължина, но вече са с 32 бита, което ги прави изклчително трудни за разбиване.
С версия 2.0 също идва и една много важна промяна – Cerber вече не позволява стартирането на антивирусните програми като ESET, Bitdefender, Kaspersky, Avast, F-Secure, LavaSoft и други.
Друга съществена промяна е, че криптовирусът няма да се стартира, ако засече език на някоя от следните държави – Грузия, Молдова, Армения, Украйна, Азербайджан, Русия, Киргистан, Казахстан, Таджикистан, Туркменистан, Беларус или Узбекистан.
Във втора версия под прицел вече са 456 типове файлове, а също така се променя и началният екран, в който бива искан откупът, който вече изглежда така:
