Върлува нов вариант на криптовируса Cerber

0
35
Ако сте се заразили с Petya няма шанс да си върнете файловете обратно


Криптовирусът Cerber е най-успешният ransomware в световен мащаб и носи приходи от милиони долари. Новият вариант идва с по-добро криптиране и защити срещу антивирусните програми.

Вече една година криптовирусът Cerber представлява заплаха за Windows потребителите по цял свят, като от известно време насам той е пръв в класациите.

Cerber е на първо място по ransoware атаки със своите 87%, което е плашеща статистика. През миналия месец април 2017-та година от [url=http://blog.trendmicro.com/trendlabs-se … ce+Blog%29“ target=“_blank“ rel=“nofollow]TrendMicro[/url] заявиха, че Cerber е достигнал своята шеста версия.

Новата шеста версия на Cerber идва с подобрени начини за криптиране, multipart arrival vectors, както и механизми за самозащита срещу антивирусни програми и анти sandbox технология.

Има и една плашеща новост, която позволява на криптовируса да добави различни процеси в защитната стена на Windows, блокирайки изходящия им трафик, като това може да са антивирусни продукти, които се опитват да се свържат със сървърите си за нови дефиниции. Това помага на Cerber да става все по-трудно уловим.

От TrendMicro обясняват, че са забелязали тези нови механизми, които са създадени с цел да се заобиколят традиционните методи на защита. Постоянното усъвършенстване на криптовируса Cerber му дава възможността винаги да е на челни позиции.

Cerber традиционно продължава да използва спам имейли, които съдържат прикачени файлове за заразяване на жертвите. Прикаченият файл представлява архив, в който се съдържа зловреден JavaScript файл.

Върлува нов вариант на криптовируса Cerber 3

Веднъж отворен и изпълнен, JavaScript файлът изчаква две минути и чак тогава зарежда Cerber или стартира зловреден вграден PowerShell скрипт. Това двуминутно изчакване успява да заблуди традиционните sandbox защити, обясняват експертите от TrendMicro.

Прочетете още:  Intel обявиха, че започват разработка на високонадеждна Linux дистрибуция

И с това не свършва всичко. Специалистите са открили, че най-новата версия на Cerber може да затваря процеси, за да подсигури криптирането на файловете, както и вече проверява за файловите разширения, като по този начин вече знае какви файлове да криптира и кои да отбягва.

Относно новите подобрени начини за криптиране, Cerber вече използва имплементация на RSA и RC4 при криптиране и вече може да види и да криптира дори и съдържанието на файловете.

0/5 (0 Reviews)