Конец пути Locky: Cerber — новый король программ-вымогателей
Обнаружена новая версия пресловутого семейства программ-вымогателей Cerber — Cerber3. Он возглавляет рынок программ-вымогателей, оставляя других позади. На данный момент это самая опасная угроза из-за новых улучшений в функциональности вредоносного ПО. Следовательно, маловероятно, что мы увидим снижение распространения Cerber3 в ближайшие месяцы.
Это сочетается с принятием бизнес-модели «Вымогатель как услуга», надежным автономным шифрованием и т. д.
Ожидается, что Cerber3 произведет больший фурор, поскольку сделает Locky устаревшим. Cerber3 — это специализированная программа-вымогатель, отличающаяся от предыдущих версий. Будучи другим, оно по-прежнему доставляется посредством вредоносного фишингового электронного письма. В электронном письме содержится ссылка на Dropbox, которая загружает и самостоятельно извлекает полезные данные вредоносного ПО.
См. также: 5 лучших советов по борьбе с хаосом, вызванным программами-вымогателями
Cerber3 добавляет расширение «cerber3» по адресу конец зашифрованных файлов и примечание о выкупе имеют имя «# HELP DECRYPT #.txt. Cerber3 не позволяет данным блокировки выйти за пределы ПК до тех пор, пока не будет выплачен выкуп.
Пользователям рекомендуется быть начеку, поскольку антивирусу сложно обнаружить новую угрозу. Они должны дважды проверить вложения электронной почты перед открытием. Если какое-либо электронное письмо выглядит сомнительным, не открывайте его. Для Cerber3 не существует расшифровщика
/p>
Что такое программа-вымогатель как услуга?
Это платформа для вымогателей, созданная талантливыми программистами и киберпреступниками для помочь преступным умам без технических знаний самостоятельно распространять вредоносное ПО. Они сдают эти платформы в аренду и получают комиссию за каждый выплаченный выкуп. Позволить злоумышленникам рыскать по рынкам даркнета и эксплуатировать беспомощных жертв.
Создание подобных вредоносных платформ требует обширных знаний, которыми не обладает обычный человек. Таким образом, люди со злыми намерениями могут получить доступ к программам-вымогателям независимо от их навыков программирования.
См. также: 5 лучших инструментов защиты от программ-вымогателей
Что Cerber делает с системой?
Первое, что он делает после установки, — настраивает систему так, чтобы она прошла несколько перезагрузок, помогая вредоносному коду захватить систему. С этой целью программа-вымогатель отображает ряд ложных уведомлений, что приводит к перезагрузке системы и ее принудительному закрытию.
Следующий этап — шифрование данных, во время которого выполняется сканирование жесткого диска и сети. Во время сканирования он игнорирует данные проекты в нескольких каталогах, включая Program Files, Program Data, Windows, Drivers и AppData\Local. Затем он кодирует все остальное, что обнаруживается во время сканирования, с использованием расширенного стандарта шифрования, тем самым показывая примечание о выкупе.
Защита от программ-вымогателей
Лучшая защита от программ-вымогателей — это будьте осторожны и не заразитесь в первую очередь. В большинстве случаев вредоносное ПО попадает в систему, открыв вредоносное электронное письмо или щелкнув ссылку, которая перенаправляет на зараженный веб-сайт, который устанавливает вредоносное ПО в систему.
См. также: Вещи-вымогатели: новый фасад в киберпространстве!
Лучшая защита — это не открывать подозрительные электронные письма, не нажимать на ссылки, отправленные неизвестными лицами, а также постоянно обновлять программы безопасности, сканирующие вредоносное ПО и программы-вымогатели.
Чтобы избежать в будущем программ-вымогателей Cerber3 и других инфекций, шифрующих файлы, следуйте простым рекомендациям, приведенным ниже:
- Измените настройку защиты по умолчанию на более безопасную. Это важная контрмера. Закрепите настройки защиты от спама вашего поставщика услуг электронной почты, чтобы отфильтровать все потенциально опасные входящие сообщения.
- Ограничьте определенные расширения файлов в вашей электронной почте. В черный список следует добавить вложения со следующими расширениями: .js, .vbs, .docm, .hta, .exe, .cmd, .scr и .bat. Кроме того, перед загрузкой/разархивированием любых ZIP-архивов в полученных сообщениях будьте бдительны.
- Переименуйте процесс vssadmin.exe, чтобы избежать шифрования всех файлов теневых копий томов за один раз.
- Держите ваш брандмауэр активным и постоянно обновляемым. Это может помешать программе-шифровальщику связаться со своим командным сервером.
- Регулярно создавайте резервные копии файлов, но убедитесь, что система резервного копирования не всегда подключена к устройству. Поскольку вредоносное ПО тоже может заразить его.
- Используйте антивирусное ПО с обновленными определениями базы данных, чтобы можно было легко выявить поведение, специфичное для программ-вымогателей, и заблокировать заражение.
Эти данные методы добавят дополнительный уровень защиты от программ-вымогателей в вашу систему безопасности.
Сохраните свои данные в облаке с помощью инструмента резервного копирования
Атака программ-вымогателей представляет собой серьезную проблему , справиться с этим непросто. Только принятие некоторых мер предосторожности может помочь нам не потерять доступ к нашим данным. Чтобы справиться с такими ситуациями, необходимо регулярно делать резервное копирование данных. Существует ряд программ, которые сделают резервную копию ваших данных. Правильное резервное копирование — это одно уч инструмент, который поможет вам сделать резервную копию самым простым и простым способом. Это поможет вам сохранить ваши данные в облачной безопасности с помощью 256-битного шифрования AES.
Читать: 0
