Servicii IT: Ransomware Cerber vandut ca un serviciu, le vorbeste victimelor

Share This

Un nou virus ransomware denumit Cerber a dus inspaimantarea victimelor, dar, de asemenea, accesibilitatea pentru infractori, la un nou nivel.

In ceea ce privește functionalitatea Cerber nu este foarte diferita fata de alte ransomware. Codeaza fisiere cu un puternic algoritm AES – 256 si vizeaza zeci de tipuri de fisiere, inclusiv documente, imagini, fisiere audio, video, arhive și backup.

Programul cripteaza continutul fisierului și numele de fisiere și modifica extensiile originale la „.cerber„. Poate scana, de asemenea, pentru a cripta si fisiere disponibile in retea, chiar daca acestea nu apartin computerului infectat .

Odata ce procesul de criptare se finalizeaza, CERBER va insera trei fisiere pe desktop-ul victimei denumite „#DECRIPTEAZA-MI FISIERELE#”. Acestea contin, cererea de rascumparare si instructiuni despre cum ar trebui efectuata plata. Unul dintre aceste fisiere este în format TXT, unul este in format HTML, iar al treilea contine un VBS ( Visual Basic Scripting ) .

Fisierul de VBS este neobisnuit. Potrivit lui Lawrence Abrams, administrator al suportului tehnic pe forumul BleepingComputer.com, fisierul conține un cod text-to-speech care transforma textul intr-un mesaj audio.

In cazul in care scriptul de mai sus este executat, computerul va transmite un mesaj care sa ateste ca fisierele computerului au fost criptate si se va repeta de mai multe ori.

In conformitate cu SenseCy , creatorii lui Cerber au pus spre vanzare acest ransomware sub forma unui serviciu pe un forum de limba rusa privat. Acest lucru il pune la dispozitia infractorilor de rand, care nu ar putea avea abilitatile sau resursele de codificare pentru a crea propriul lor ransomware. De asemenea, acest lucru inseamna ca aceasta amenintare ar putea vedea distributia pe scara foarte larga.