Cerber: Największe obecnie zagrożenie w sieci

Cerber to oprogramowanie szyfrujące dane. Jego twórcy ciągle ulepszają wirusa i stosują bardzo mocne szyfrowanie. Z tego powodu nie istnieją narzędzia, które potrafiłyby odzyskać dane zaszyfrowane najnowszą wersją Cerbera. Dodatkowo, Cerber od najnowszej wersji zaczął nie tylko szyfrować dane, ale również kraść bitcoiny. Aplikacja przesyła portfele zapisane na dysku ofiary i wyszukuje hasła zapisane w przeglądarkach internetowych. Po wszystkim usuwa aplikację portfela i szyfruje resztę danych. Głównym celem ataku są aplikacje Bitcoin Core, Electrum i Multibit.
Cerber nie tylko szyfruje dane, ale też kradnie pieniądze.
Cerber nie tylko szyfruje dane, ale też kradnie pieniądze.

Cerber rozprzestrzenia się metodą phishingową.
Złośliwym oprogramowaniem można się zarazić otwierając załącznik z rozszerzeniem .zip (fot. KnowBe4)

Metoda ataku zazwyczaj jest taka sama – najłatwiej zarazić się otwierając załącznik z zakażonym archiwum .zip. Po zaszyfrowaniu plików, aplikacja wyświetla komunikat z żądaniem okupu od 300 do 600 dolarów zapłaconej w bitcoinach. Możliwość odzyskania skradzionych danych jest jednak znikoma. Zwłaszcza, że twórcy bardzo często aktualizują swój program szyfrujący. W samym maju odnotowano 6 aktualizacji w odpowiedzi na opublikowane narzędzia do odzyskiwania danych.

Cerber jest obecnie największym zagrożeniem dla internautów.
Wirusy szyfrujące dane z rodziny Cerber stanowią obecnie największe zagrożenie dla użytkowników (fot. Malwarebytes)

Za Cerberem stoją hackerzy z Rosji, odpowiedzialni między innymi za konia trojańskiego Dridex służącego do okradania kont bankowych. Co ciekawe, wirus zdaje się nie atakować komputerów z krajów byłego związku radzieckiego. Cerber jest tak skuteczny, że zdominował inne rodziny złośliwego oprogramowania i obecnie stanowi największe zagrożenie w sieci. Sprzyja temu jego łatwość obsługi. Cerberem posługują się również przestępcy, którzy mają małą wiedzę z zakresu programowania i informatyki. | CHIP