Троянец Cerber: многоглавый зловред-вымогатель

В наши дни троянцы-вымогатели считаются одной из самых опасных угроз. Помимо того, что они активно распространяются, они еще и очень быстро эволюционируют. Вспомним Cerber — шифровальщик, впервые обнаруженный в Сети в феврале 2016 года.

Этот зловред отличался от других троянцев-вымогателей желанием пообщаться: вместо того чтобы сообщить жертве о заражении текстом, Cerber без малейшего стеснения излагал свои требования вслух, голосом. Впрочем, содержание сообщения оригинальностью не отличалось: дайте нам деньги, и мы вернем вам ваши файлы.

Одна голова хорошо, а две — лучше

Но вот в чем штука: когда Cerber или любой другой троянец-вымогатель зашифровывает файлы пользователей, жертва зачастую понятия не имеет, что с этим можно сделать, и концентрирует все внимание на том, чтобы вернуть файлы назад. Как вы думаете, может это служить эффективным отвлекающим маневром?

Создатели Cerber определенно в этом уверены. Недавно этот троянец научился не только шифровать данные жертв, но и подключать их компьютеры к ботнету. С начала мая преступники используют массовые спам-рассылки, чтобы распространять Cerber, и небезуспешно.

Расскажем вкратце о том, как происходит превращение ПК в марионетку злоумышленника. Cerber попадает в систему в письме, под видом вложения. Когда пользователь запускает троянца, он ведет себя как обычно: шифрует файлы и требует выкуп.

#Cerber ransomware on the rise, fueled by #Dridex botnets via @threatpost https://t.co/GBEdClImo3 pic.twitter.com/cP3ySzx2z8

— Kaspersky (@kaspersky) May 16, 2016

После этого зловред проверяет наличие интернет-соединения и использует ресурсы компьютера в своих целях: для проведения DDoS-атак или же в качестве спам-бота.

Многоцелевые зловреды на подъеме

«Цербер» — очень меткое название для вредоносного ПО, бьющего сразу по нескольким целям. Но стоит заметить, что данный зловред получил подобную функциональность далеко не первым.

К примеру, не так давно вымогатель Petya, шифрующий вместо файлов сразу весь диск целиком (а вернее, таблицу размещения файлов), обзавелся подельником Mischa, устанавливаемым параллельно и шифрующим файлы по старинке, по отдельности. Дело в том, что «Пете» нужны права администратора, а вот «Мише» они не требуются, так что этот дуэт эффективно друг друга дополняет.

Троянец CryptXXX шифрует файлы, и ворует информацию. Но у нас есть от него лекарство! https://t.co/amzmJ8TBQU pic.twitter.com/Tt0b2wyxxy

— Kaspersky (@Kaspersky_ru) April 26, 2016

Еще один недавний пример: создателям вымогателя CryptXXX пришло в голову, что было бы неплохо не только шифровать файлы пользователя, но и подворовывать его информацию, а также плохо лежащие биткойны.

Как спастись от «Цербера»

Вредоносное ПО вроде Cerber распространяется весьма сомнительными способами, поэтому избежать заражения вполне реально. Чтобы минимизировать возможные риски, следуйте этим рекомендациям.

• Внимательно изучайте все email. Никогда не переходите по ссылкам, которые приходят в очевидных спам-сообщениях. Стоит критически относиться также к email, которые выглядят как деловые письма или даже сообщения от друзей и знакомых.
• Сделайте резервные копии всех важных файлов. Через неделю сделайте их еще раз. Делайте бэкап своих данных регулярно, чтобы не потерять ничего важного.
• Устанавливайте обновления для ОС и программного обеспечения, как только они появляются. Злоумышленники обожают использовать дыры в ПО для распространения разной заразы.
• Установите защитное решение вроде Kaspersky Internet Security и не выключайте его никогда. Важно, что в защите нуждаются все устройства, подключенные к Интернету.