Троянец Cerber: многоглавый зловред-вымогатель

В наши дни троянцы-вымогатели считаются одной из самых опасных угроз. Помимо того, что они активно распространяются, они еще и очень быстро эволюционируют. Вспомним Cerber — шифровальщик, впервые обнаруженный в Сети в феврале 2016 года.

Этот зловред отличался от других троянцев-вымогателей желанием пообщаться: вместо того чтобы сообщить жертве о заражении текстом, Cerber без малейшего стеснения излагал свои требования вслух, голосом. Впрочем, содержание сообщения оригинальностью не отличалось: дайте нам деньги, и мы вернем вам ваши файлы.

Одна голова хорошо, а две — лучше

Но вот в чем штука: когда Cerber или любой другой троянец-вымогатель зашифровывает файлы пользователей, жертва зачастую понятия не имеет, что с этим можно сделать, и концентрирует все внимание на том, чтобы вернуть файлы назад. Как вы думаете, может это служить эффективным отвлекающим маневром?

Создатели Cerber определенно в этом уверены. Недавно этот троянец научился не только шифровать данные жертв, но и подключать их компьютеры к ботнету. С начала мая преступники используют массовые спам-рассылки, чтобы распространять Cerber, и небезуспешно.

Расскажем вкратце о том, как происходит превращение ПК в марионетку злоумышленника. Cerber попадает в систему в письме, под видом вложения. Когда пользователь запускает троянца, он ведет себя как обычно: шифрует файлы и требует выкуп.

#Cerber ransomware on the rise, fueled by #Dridex botnets via @threatpost https://t.co/GBEdClImo3 pic.twitter.com/cP3ySzx2z8

— Kaspersky (@kaspersky) May 16, 2016

После этого зловред проверяет наличие интернет-соединения и использует ресурсы компьютера в своих целях: для проведения DDoS-атак или же в качестве спам-бота.

Многоцелевые зловреды на подъеме

«Цербер» — очень меткое название для вредоносного ПО, бьющего сразу по нескольким целям. Но стоит заметить, что данный зловред получил подобную функциональность далеко не первым.

К примеру, не так давно вымогатель Petya, шифрующий вместо файлов сразу весь диск целиком (а вернее, таблицу размещения файлов), обзавелся подельником Mischa, устанавливаемым параллельно и шифрующим файлы по старинке, по отдельности. Дело в том, что «Пете» нужны права администратора, а вот «Мише» они не требуются, так что этот дуэт эффективно друг друга дополняет.

Троянец CryptXXX шифрует файлы, и ворует информацию. Но у нас есть от него лекарство! https://t.co/amzmJ8TBQU pic.twitter.com/Tt0b2wyxxy

— Kaspersky (@Kaspersky_ru) April 26, 2016

Еще один недавний пример: создателям вымогателя CryptXXX пришло в голову, что было бы неплохо не только шифровать файлы пользователя, но и подворовывать его информацию, а также плохо лежащие биткойны.

Как спастись от «Цербера»

Вредоносное ПО вроде Cerber распространяется весьма сомнительными способами, поэтому избежать заражения вполне реально. Чтобы минимизировать возможные риски, следуйте этим рекомендациям.

1. Внимательно изучайте все email. Никогда не переходите по ссылкам, которые приходят в очевидных спам-сообщениях. Стоит критически относиться также к email, которые выглядят как деловые письма или даже сообщения от друзей и знакомых.
2. Сделайте резервные копии всех важных файлов. Через неделю сделайте их еще раз. Делайте бэкап своих данных регулярно, чтобы не потерять ничего важного.
3. Устанавливайте обновления для ОС и программного обеспечения, как только они появляются. Злоумышленники обожают использовать дыры в ПО для распространения разной заразы.
4. Установите защитное решение вроде Kaspersky Internet Security и не выключайте его никогда. Важно, что в защите нуждаются все устройства, подключенные к Интернету.