Cerber 勒索软件继续进化中,并添加了新的功能

当信息技术专家开始发现到 Cerber 时,他们不知道他们即将面对什么挑战。从守住前往冥界大门的地狱犬(刻耳柏洛斯 Cerber)的神话来看,这个病毒似乎还蛮符合其标题的。除了勒索软件能够锁住宝贵个人信息的能力之外,它已升级到可以从字面上称呼你的境界。此外,它现在可以将受感染的计算机连接到用来发送 Cerber 勒索软件的僵尸网络。

在开始的时候,此病毒似乎没有那么可怕,它看起来像似一个会加密你个人文件的普通勒索软件。为了取回这些文件,它会要求受害者支付超过 500 美元以换取 Cerber Decryptor,这是一个应该可以帮你解密文件的程序。不幸的是,Cerber 已经迅速进化成一个完整的计算机威胁,不仅对普通计算机用户带来威胁,也让信息技术专家头痛不已。在成功加密文件及置放 .cerber 扩展名字在每个被锁住的文件后,这个勒索软件威胁现在也会破坏必要的注册表项,并且生成伪造的系统提醒以强制性重新开启计算机。此外,在执行 VBScript 后,它会播放一个音频文件,声称受害者的文档、相片、数据库及其他重要的文件已经被加密。

谈到这个可怕威胁的分布,它的传播途径也是值得关注的。Cerber 主要是通过一个随着电邮而来的 RTD 文档感染受害者。 在这个时候,我们应该注意到黑客已经掌握用来说服用户打开恶意邮件的技巧,通常他们会将电邮标题为“您的 FedEx 快递”、“确认您的订单”、“贝宝:您的帐号已暂停”及“您的 BestBuy 订单已发货”。以下是其中一个用来传播 Cerber 勒索软件的最新例子:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

总而言之,Cerber 病毒似乎已成为其他勒索软件威胁中的“珍珠”,造成了非常大的破坏。我们这些普通用户可以做些什么来对抗这种情况呢?这个病毒提醒了我们,网上没有任何一个东西是值得信任的,因此请记住,应该谨慎对待任何看似官方的电邮。最后,请使用最新的抗毒软件及其他安全程序以有效地保护你自己。

关于作者
Ugnius Kiguolis
Ugnius Kiguolis - 决策者

Ugnius Kiguolis 是一个专业的恶意软件分析师,同时也是 Wubingdu.cn 的创始人和拥有者。目前,他接任了总主编这个职务。

联系 Ugnius Kiguolis
关于 Esolutions 公司

以其他语言阅读