Ransomware CERBER terus berkembang, fitur baru telah ditambahkan

Ugnius Kiguolis - -

Ketika spesialis IT pertama kali bertemu CERBER, mereka tidak memiliki ide tantangan yang harus mereka hadapi. Mengingat mitos anjing CERBER menjaga pintu gerbang ke Underworld, virus ini tampaknya sesuai dengan judulnya. Selain menjadi ransomware yang mampu mengunci informasi pribadi yang berharga, ia juga telah ditingkatkan penyebarannya dan bias jadi ke alamat Anda. Selain itu, sekarang dapat menghubungkan PC yang terinfeksi ke botnet yang digunakan untuk mengirimkan ransomware CERBER.

Pada awalnya, virus ini tampaknya tidak begitu menakutkan. Ia tampak seperti ransomware biasa yang mengenkripsi file pribadi. Untuk mengambil mereka, ia meminta korbannya membayar lebih dari 500 dolar untuk CERBER Decryptor – program decode file yang terenkripsi. Sayangnya, CERBER dengan cepat berkembang menjadi ancaman komputer penuh yang kini menyebabkan sakit kepala tidak hanya untuk pengguna PC biasa tapi profesional TI juga. Setelah mengenkripsi file dan menambahkan ekstensi .cerber untuk setiap file yang terkunci, ancaman ransomware sekarang juga meruntuhkan kunci registri penting dan menghasilkan sistem peringatan palsu yang restart sistem dengan paksa. Selain itu, ia akan menjalankan VBScript, memainkan file audio, dan menyatakan bahwa dokumen, foto, database korban dan file penting lainnya telah dienkripsi.

Confused computer user looking at Cerber ransom note

Berbicara tentang distribusi ancaman mengerikan ini, cara transmisi juga patut menjadi perhatian. CERBER menginfeksi korbannya melalui dokumen dengan kata RTD yang datang bersama dengan email. Pada titik ini, kita seharusnya tahu bahwa hacker telah menguasai teknik yang digunakan untuk meyakinkan pengguna untuk membuka email jahat mereka. Biasanya, mereka termasuk hal-hal yang mengkhawatirkan seperti “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” dan “Your BestBuy order has been delivered.” Salah satu contoh terbaru yang digunakan untuk menyebarkan CERBER ransomware berbunyi:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Singkatnya, tampaknya bahwa virus CERBER telah menjadi “mutiara” di antara ancaman ransomware lain yang menimbulkan kerusakan yang sangat parah. Apa yang biasa dilakukan oleh pengguna terhadap ancaman ini? Virus telah mengingatkan kita bahwa tidak ada satu dan tidak ada yang bisa dipercaya di Web, sehingga perlu diingat bahwa setiap email yang tampak resmi harus dipandang dengan kehati-hatian. Terakhir, mempersenjatai diri dengan versi terbaru dari anti-virus dan program keamanan lainnya.

sumber: http://www.2-spyware.com/news/post7808.html

Baca juga dalam bahasa lainnya


Data
Perangkat lunak
Bandingkan
Like kita di Facebook