Cerberi väljapressimiseks kasutatav tarkvara jätkab arenemist, lisandunud on uued omadused

Siis, kui IT-spetsialistid esimest korda kohtasid sellist programmi nagu Cerber, siis ei olnud neil õrna aimugi, millise ülesandega nad silmitsi seisavad. Meenutades Kerberose koera müüti, kes allmaailma väravaid valitseb, paistab see viirus olevat oma nime vääriline. Lisaks sellele, et tegemist on väljapressimiseks kasutatava tarkvaraga, mis suudab lukustada Teie jaoks väärtusliku isikliku informatsiooni, suudab see täiustumise järgselt sõna otsese mõttes Teid kõnetada. Lisaks sellele suudab see nakatunud arvuti liita nüüd botneti, mida kasutatakse Cerber viiruse laiali saatmiseks.

Algselt ei paistnud see viirus olevat midagi jubedat. See paistis välja nagu tavaline väljapressimiseks kasutatav tarkvara, mis krüpteerib isiklikke faile. Selleks, et neid faile tagasi saada, küsis tarkvara ohvrilt 500 dollarit, et saata neile Cerber Decryptor – programm, mis peaks dekodeerida krüpteeritud failid. Kahjuks on Cerber kiiresti arenenud ja muutunud täiemahuliseks ohuks arvutitele, mis suudab nüüd põhjustada peavalu mitte ainult tavalistele arvuti kasutajatele vaid ka IT-spetsialistidele. Peale failide krüpteerimist ja igale lukustatud failile .cerber laienduse lisamist rikub tarkvara nüüd ära ka esmatarvilikud registrikirjed ja genereerib valehäireid süsteemis, mis sunnivad süsteemi taaskäivituma. Veel enam, pärast VBScripti käivitamist mängib see audiofaili, mis kinnitab seda, et ohvri dokumendid, fotod, andmebaasid ja muud olulised failid on krüpteeritud.

Rääkides selle hirmutava ohu levitamisest, selle levitamise viisid on tähelepanuväärsed. Cerber nakatab peamiselt ohvreid RTF tekstidokumendiga, mis on manusena kaasas e-kirjadel. Sellel hetkel peaksime me märkima, et häkkerid on suutnud täielikult perfektsuseni lihvida tehnika, millega veenda kasutajaid pahatahtlikke e-kirju avadma. Tavaliselt sisaldavad need e-kirjad alarmeerivaid pealkirju nagu ,,Your FedEx Delivery” (,,Teie FedEx’i pakk”), ,,Confirm your order”(,,KInnitage oma tellimus”), ,,PayPal: Your Account Has Been Suspended” (PayPal: ligipääs Teie kontole on peatatud”) ja “Your BestBuy order has been delivered” (,,Teie BestBuy tellimus on saabunud”). Üks viimatisi Cerberi tarkvara levitamise näiteid on selline:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Kokkuvõtteks, paistab, et Cerber viirus on teiste väljapressimiseks kasutatavate lahenduste seas tõeline ,,pärl”, mis põhjustab väga suurt kahju. Mida meie, tavalised kasutajad, sellise ohu vastu teha saame? See viirus on meile meelde tuletanud, et mitte kedagi ega midagi ei saa veebis usaldada, seega pidame meeles, et iga ametliku ilmega e-kirja tuleks suhtuda ettevaatusega. Viimaks, relvastades ennast uusimate viirusetõrje versioonidega ja teiste küberturbeprogrammidega, vähendate Te tuntavalt ohte, millega Te internetis silmitsi seisate.