Cerber ei loovuta oma positsiooni nr 1 kõige ohtlikuma lunavaraviirusena maailmas

Pole mingit kahtlust, et 2016. oli lunavaraviiruste aasta , ent see oli eriti edukas aasta ühe konkreetse parasiidi jaoks — Cerber viiruse jaoks. Cerberi levik on jõudsalt suurenenud ning pahavara suutis isegi kukutada oma võimsad konkurendid nagu Locky ja Osiris . Tõusuteel tippu tegi viirus mitmeid täiendusi ja muudatusi, mistõttu ei oleks ilmselt ka selline leviku laienemine võimalik olnud. Hetkel on juba sellel viirusel 10 erinevat versiooni ning enamikke neist levitatakse rämpskirjade ja võltside tarkvarauuenduste kaudu . Ühtegi versiooni pole veel suudetud dekrüpteerida, mis tähendab, et selle viiruse loojate puhul on tegemist kahtlemata väga kogenud häkkeritega. Kahjuks ei suuda turvaeksperdid ka hetkel ennustada, milline võib Cerberi aktiivsus olla sel aastal, seega häkkerid teenivad endiselt tulu pahaaimamatute ohvrite pealt.

Cerber on alati olnud laastav ja ohtlik küberoht; hiljutised uuendused on selle viinud aga täiesti uuele tasandile. Nüüd võivad kõik osaleda viiruse levitamises, kuna autorid avaldasid nä Lunavarateenuse kampaania (Ransomware-as-a-Service) ning võimaldavad algajatel häkkeritel kasutada programmi algkoodi selleks, et nood saaksid ise teha oma versiooni Cerberi lunavarast. Lunavaraehitajat levitatakse TOR võrgustikus ning selle saab endale hankida oksjoni kaudu või otse häkkeritele makstes. See tööriist on ka täielikult kohandatav, seega võivad kasutajad valida, milliseid faile nad soovivad krüpteerida, kui suur on lunaraha ning millisel viisil viirust levitatakse. On võimatu öelda, palju selliseid versioone internetiavarustes juba on, aga võime ainult oletada, et see number kasvab iga päevaga.

Lisaks RaaS kampaaniale aitab Cerberi levikule kaasa ka RIG ründevara , mida kasutavad lunavaraviiruse loojad nüüd viiruse levitamiseks. See tehnika võimaldab viirusel leida tarkvaranõrkuseid ja neid ära kasutada selleks, et viirus arvutisse poetada. See tähendab, et uuendamata programmid võivad selle viiruse ligi tõmmata, vahet ei ole, kas tegemist on isikliku arvuti või ettevõtte arvutivõrgustikuga. See kõik tähendab, et Cerber kannab õigustusega number ühe tiitlit. Me peame ka rõhutama asjaolu, et see viirus võib rünnata isegi kõige paremini turvatud arvuteid. Kaotuseid saab vältida siis, kui teed pidevalt oma failidest koopiaid. Kui sa ei ole seda veel teinud, ära raiska aega ja tee koopiad!

Autori kohta
Alice Woods
Alice Woods

Õpetab kasutajaid meeleldi end viiruste eest kaitsma...

Võta ühendust autoriga Alice Woods
Ettevõtte Esolutions kohta lähemalt

Loe teistes keeltes
Failid
Tarkvara
Võrdle