新的 Cerber 分布策略让受害者抓紧他们的钱包
黑色星期五 快速扫过,但网上购物者仍然在为即将到来的假期积极地办货。不幸的是,这也意味着黑客有更多的机会利用这些有所增加的线上活动来达到他们的恶意目的。举个例子,根据最新的数据报道 ,10 个黑色星期五移动应用程序中就有 1 个被视为是恶意的。我们只能想象多少的诈骗程序目前正在把目标锁定在计算机。事实上,你不必费尽力气寻找示例,Microsoft 恶意软件研究团队刚刚报道了有关新 Cerber 病毒的分布活动,它们使用了强大的社会工程技巧让这个勒索软件感染受害者的计算机。 .
在另一方面,没有任何有关一般 Cerber 在计算机运用的创新。文件封锁 寄生虫仍旧是通过垃圾电邮的 Word 文档附件传播,必须下载及打开该文档才能激活病毒的有效载荷。已经改变的是这些电邮的初始呈现,诈骗者已经意识到现代的互联网用户比较注重安全了,他们不会下载来自不明发件人的随机附件。因此,他们发现到一个能保证可以取得一些反应的新弱点。现在,受害者会收到个人化的电邮,通知他们有关 MasterCard (万事达)账户的紧急计费程序 ,只有通过浏览该附件,受害者才能停止它们。通常在突发情况时,人们更加可能采取快速和轻率的决定,这正是骗子正在等待的。为了确保顺利渗入以及不会受到抗毒软件的干扰,骗子通过实施密码(也提供于电邮内)来困惑携带病毒的 Word 文档,该密码成功隐藏了恶意的宏代码并帮助病毒下载程序穿过系统保护。然后,黑客们留下最后的任务 —— 欺骗受害者启用 Word 宏指令然后把 Cerber 下载在目标设备上。这个障碍也很容易管理。受感染的文档首先以合法的“受保护视图”模式打开,并附有解释如何访问其完整内容的说明。在现实中,受害者被诱骗启用宏指令,并且在无意中允许病毒在计算机上开始肮脏的活动。
我们要强调的是,勒索软件感染特别具有破坏性。它们使用复杂的密码来对文件进行编码,并阻止用户存取任何被加密的数据。想要复原丢失文档的唯一机会是通过向黑客购买解密密钥,或者如果你幸运的话,你可以使用病毒专家创建的免费工具来解密文件。不幸的是,Cerber 病毒目前还无法解密。因此,预防是保护你文件的最佳选择。我们强烈建议你备份重要的文件,当然,也请远离可疑的电子邮件!