ua en ru

В інтернеті з'явився балакучий троян-здирник Cerber

В інтернеті з'явився балакучий троян-здирник Cerber Фото: правила кібербезпеки від Zillya!

Про це РБК-Україна повідомили у прес-службі антивірусної компанії Zillya!

Українців атакує балакучий троян шифрувальник Cerber. Шкідливе програмне забезпечення (ПЗ), вперше знайдене наприкінці зими 2016 року, поширюється по світу і досягло України, повідомили у прес-службі антивірусної компанії Zillya!.

Укус пекельного пса, або троян-вимагач Cerber працює за найпоширенішими схемами, властивими цього виду шкідливих програм.


Основним шляхом зараження на сьогодні є спам-листи, які користувач отримує в рамках шахрайських розсилок.

Як правило, Cerber прикріплений до файлу, який прикладений до листа. За допомогою технологій соціальної інженерії шахраї зацікавлюють потенційну жертву і змушують її відкрити вкладений документ. Після чого відбувається зараження.

При цьому ПК поводиться досить незвично і це може стати сигналом тривоги для користувача. Справа в тому, що троян ініціює перезавантаження комп'ютера. Після чого перевіряє свою локацію (в ранніх версіях він не шифрував ПК в країнах колишнього СНД) і приступає до шифрування даних.

Говорить Cerber

Цікавою особливістю трояна є його спосіб повідомлення користувачу про зараження і метод яким він вимагає гроші. Автори вимагача вирішили виділитися і вимагають викуп за розшифровку даних голосовим способом.

Файл, що запускається транслює голосове повідомлення наступного змісту:
"Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!".

Ціна за можливу розшифровку даних складає близько 1.25 біткоіни, що є еквівалентом 512 доларів. Причому біткоіни - єдиний можливий варіант оплати. Шахраї загрожують також зростанням суми викупу після закінчення семи днів.

Варто зазначити, що шахраї намагаються вичавити з зараженого ПК по максимуму і дали Cerber ще кілька особливостей. Так, троянець може використовувати заражений ПК як частина ботнету і розсилати сам себе іншим адресатам, а також використовувати ПК для участі в DDos-атаки.

Захист в обачності

Побудова захисту від Cerber і інших вірусів вимагачів будується, за словами експертів антивірусної лабораторії Zillya на декількох правилах базової безпеки:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Якщо відкрили такий лист не відкривати файли.

3. Видалити такий лист.

4. Не використовуйте файли відомих програм зі сторонніх джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації.

Нагадаємо, раніше комп'ютери українців атакував вимагач Petya.