Uus Cerberi levitamismeetod hirmutab arvutikasutajaid

Must Reede on küll möödas, ent ostlejad on endiselt veebipoodides, et end pühade ajaks varustada. Kahjuks tähendab see aga seda rohkem võimalusi häkkerite jaoks ära kasutada suurenenud aktiivsust veebipoodides. Hiljutise statistika kohaselt on 1 kümnest Musta Reede mobiilirakendusest pahavaraga nakatunud. Võib vaid ette kujutada, kui palju petturlikke programme võtavad sihikule arvutid. Selle ette kujutamiseks ei pea aga väga palju pingutama. Microsofti pahavarauurijad on äsja teavitanud, et kurikuulus Cerber viirus levib uutmoodi, kasutades võimekaid sotsiaalse trikitamise meetodeid, et nakatada ohvrite arvuteid lunavaraviirusega .

Cerberi teiste levimismeetodide juures ei ole midagi muutunud. See krüptoviirus levib endiselt rämpskirjadega – kirjale on juurde lisatud Wordi fail, mis tuleb alla laadida ja avada ning seejärel satubki viirus arvutisse. Mis on aga muutunud, on nende kirjade esialgne saatmine. Petturid teavad, et tänapäeva arvutikasutajad muretsevad rohkem turvalisuse pärast ja ei ava lihtsalt juhuslikult saadetud manuseid. Nüüd on nad leidnud kasutajate nõrga koha, mis tagab, et kasutaja reageerib kuidagimoodi. Kasutajatele saadetakse personaliseeritud kirju, mis annavad teada nende MasterCardiga seotud kriitilistest arveldustoimingutest ning neid toiminguid saab peatada üksnes manuse kaudu. Kui kasutaja saab sellise äkilise teate, on väga võimalik, et tehakse kiirustades ebaratsionaalseid otsuseid ning just seda petturid ootavadki. Tagamaks, et viirus saab arvutisse ja seda ei sega mõni viirusetõrje, lisavad petturid Wordi dokumendile parooli (see on kirjas ka e-kirjas) ning just seal peitubki pahavaraline makrokood, mis aitab viirusel süsteemi saada. Siis jääb häkkeritele vaid üks ülesanne – meelitada kasutajat lubama Wordi makrosid ning laadima Cerberi oma seadmesse. Ka sellele takistusele on leitud lahendus. Nakatunud dokument avaneb esmalt turvalisena näivas turvarežiimis “Protected View” ning lisaks antakse kasutajale juhised selle kohta, kuidas pääseda ligi kogu infole. Tegelikkuses aga võimaldab kasutaja makrod ning lubab niiviisi viirusel oma kahjutööd alustada.

Rõhutame siinkohal, et lunavaraviirused on väga ohtlikud. Need viirused krüpteerivad faile keeruliste kirjetega ning takistavad kasutajal oma faile kasutamast. Ainus viis oma failide taastamiseks on osta dekrüpteerimisvõti häkkeritelt või kasutada turvaekspertide poolt loodud tasuta dekrüpteerijat. Kahjuks ei ole Cerberi viirusele veel loodud tasuta dekrüpteerijat. Seetõttu on parim viis selle viiruse vältimine. Soovitame teha oma failidest koopiad ning muidugi hoida eemale kahtlastest e-kirjadest!