Ransomware "Cerber": Nova Praga Direcionada a Usuários de Windows

Um novo cripto ransomware, apelidado de "Cerber" por seus criadores, começou recentemente a ser direcionado aos usuários de Windows. O malware é relativamente novo, e seu método de entrega ainda é desconhecido, mas de acordo com Lawrence Abrams do Bleeping Computer, existem várias coisas que o fazem sobressair a partir de outro ransomware que já expande suas capacidades. Por um lado, ele força o computador a reiniciar (enquanto mostra alertas falsos no sistema de desligamento, que são estranhamente formulados); em seguida, reinicia em Modo de Segurança com Rede. Uma vez que a vítima efetua logon, o malware reinicia o sistema novamente, mas dessa vez no modo normal. E uma vez que o computador é instalado e está funcionando novamente, "Cerber" começa a criptografar arquivos. Em segundo lugar, uma das notas de resgate que ele cria contém um VBScript, o que resulta no computador infectado, emitindo uma mensagem de voz dizendo "Atenção! Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados!". Esse alerta ocorrer repetidas vezes.


Além disso, Cerber é como a maioria das pragas da linhagem dos ransomware: ele criptografa uma grande variedade de arquivos no sistema, envolvendo compartilhamentos de rede com criptografia AES-256, e anexa a extensão .cerber a eles todos. Além disso, ele evita que usuários sejam infectados na maioria dos estados que faziam parte da antiga União Soviética, ou seja, o que hoje são nações independentes e usam o idioma russo. A praga mostra notas de resgate com instruções sobre como realizar o pagamento (que inicialmente pede 1,24 Bitcoin), e oferece a possibilidade para decriptografar um arquivo, como uma "demonstração de boa fé".


Saiba Mais:

[1] Malware News https://www.helpnetsecurity.com/2016...s-how-to-talk/