Троянец Cerber: многоглавый зловред-вымогатель

Справиться с троянцем-вымогателем — сама по себе задача не из легких. Что еще страшнее, некоторые шифровальщики заодно превращают компьютер жертвы в часть ботнета.

Шифровальщик Cerber — многоцелевой инструмент атаки на пользователя

В наши дни троянцы-вымогатели считаются одной из самых опасных угроз. Помимо того, что они активно распространяются, они еще и очень быстро эволюционируют. Вспомним Cerber — шифровальщик, впервые обнаруженный в Сети в феврале 2016 года.

Этот зловред отличался от других троянцев-вымогателей желанием пообщаться: вместо того чтобы сообщить жертве о заражении текстом, Cerber без малейшего стеснения излагал свои требования вслух, голосом. Впрочем, содержание сообщения оригинальностью не отличалось: дайте нам деньги, и мы вернем вам ваши файлы.

Одна голова хорошо, а две — лучше

Но вот в чем штука: когда Cerber или любой другой троянец-вымогатель зашифровывает файлы пользователей, жертва зачастую понятия не имеет, что с этим можно сделать, и концентрирует все внимание на том, чтобы вернуть файлы назад. Как вы думаете, может это служить эффективным отвлекающим маневром?

Создатели Cerber определенно в этом уверены. Недавно этот троянец научился не только шифровать данные жертв, но и подключать их компьютеры к ботнету. С начала мая преступники используют массовые спам-рассылки, чтобы распространять Cerber, и небезуспешно.

Расскажем вкратце о том, как происходит превращение ПК в марионетку злоумышленника. Cerber попадает в систему в письме, под видом вложения. Когда пользователь запускает троянца, он ведет себя как обычно: шифрует файлы и требует выкуп.

После этого зловред проверяет наличие интернет-соединения и использует ресурсы компьютера в своих целях: для проведения DDoS-атак или же в качестве спам-бота.

Многоцелевые зловреды на подъеме

«Цербер» — очень меткое название для вредоносного ПО, бьющего сразу по нескольким целям. Но стоит заметить, что данный зловред получил подобную функциональность далеко не первым.

К примеру, не так давно вымогатель Petya, шифрующий вместо файлов сразу весь диск целиком (а вернее, таблицу размещения файлов), обзавелся подельником Mischa, устанавливаемым параллельно и шифрующим файлы по старинке, по отдельности. Дело в том, что «Пете» нужны права администратора, а вот «Мише» они не требуются, так что этот дуэт эффективно друг друга дополняет.

Еще один недавний пример: создателям вымогателя CryptXXX пришло в голову, что было бы неплохо не только шифровать файлы пользователя, но и подворовывать его информацию, а также плохо лежащие биткойны.

Как спастись от «Цербера»

Вредоносное ПО вроде Cerber распространяется весьма сомнительными способами, поэтому избежать заражения вполне реально. Чтобы минимизировать возможные риски, следуйте этим рекомендациям.

  • Внимательно изучайте все email. Никогда не переходите по ссылкам, которые приходят в очевидных спам-сообщениях. Стоит критически относиться также к email, которые выглядят как деловые письма или даже сообщения от друзей и знакомых.
  • Сделайте резервные копии всех важных файлов. Через неделю сделайте их еще раз. Делайте бэкап своих данных регулярно, чтобы не потерять ничего важного.
  • Устанавливайте обновления для ОС и программного обеспечения, как только они появляются. Злоумышленники обожают использовать дыры в ПО для распространения разной заразы.
  • Установите защитное решение вроде Kaspersky Internet Security и не выключайте его никогда. Важно, что в защите нуждаются все устройства, подключенные к Интернету.
Советы

BloodyStealer: охота на геймеров

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.