De Cerber ransomware blijft evolueren, nieuwe eigenschappen toegevoegd

Toen de IT-experten voor de eerste maal Cerber tegenkwamen, hadden ze er geen idee van wat voor een uitdaging hen te wachten stond. Denkend aan de mythe van de hond Ceber, die de poorten van de onderwereld bewaakt, lijkt dit virus zijn titel waardig te zijn. Naast een ransomware die je waardevolle persoonlijke info kan vergrendelen, is het nu ook verbeterd op een manier dat het zich letterlijk tot je kan richten. Bovendien kan het nu de geïnfecteerde pc verbinden met een botnet dat gebruikt wordt om de Cerber ransomware te versturen.

In het begin, leek het niet zo schrikwekkend. Het zag eruit als een ordinaire ransomware sie persoonlijke bestanden codeert. Om deze te herstellen, vroeg het aan zijn slachtoffers om meer dan 500 dollar te betalen voor de Cerber Decoder – een programma dat de gecodeerde bestanden zou moeten decoderen. Helaas is Cerber echter snel geëvolueerd in een complete computer dreiging die nu in staat is om niet enkel gewone gebruikers maar ook IT professionals hoofdpijn te bezorgen. Na het coderen van de bestanden en het toeoegen van de .cerber extensie aan elk vergrendeld bestand, vernietigt de ransomware dreiging nu essentiële registerwaarden en genereert het nep systeemwaarschuwingen die het systeem met geweld herstarten. Meer nog na het uitvoeren van het VBScript, speelt het een audio bestand af, waarin gezegd wordt dat je documenten, foto’s, databases en andere belangrijke bestanden gecodeerd werden.

Als we het hebben over de distributie van deze verschrikkelijke dreiging, verdienen de manieren waarop it gebeurt de nodige aandacht. Cerber infecteert zijn slachtoffers voornamelijk via een RTD word document dat samen met een e-mail komt. Op dit punt, moeten we opmerken dat hackers erin geslaagd zijn om de techniek te beheersen om mensen te overtuigen hun kwaadaardige mails te openen. Meestal bevatten ze alarmerende onderwerpen zoals “Je FedEx Levering”, “Bevestig je bestelling”, “PayPal: Je account werd opgeschort” en “Je BestBuy bestelling werd geleverd.” Hier één van de recentste voorbeelden die gebruikt worden om de Cerber ransomware te verspreiden:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Samengevat, het lijkt erop dat het Cerber virus een “pareltje” geworden is tussen de ransomware dreigingen en voor zeer ernsige schade zorgt. Wat kunnen wij, gewone gebruikers doen tegen deze pest? Het virus heeft ons eraan herinnert dat niemand of niets te vertrouwen valt op het internet, dus denk eraan elke officieel uitziende mail met de nodige voorzichtigheid te behandelen. Tenslotte, wapen jezelf met de recentste versies van anti-virussen en andere beveiligingsprogramma’s.

Over de auteur
Ugnius Kiguolis
Ugnius Kiguolis - Het meesterbrein

Ugnius Kiguolis is een professionele malware analyst die tevens de stichter en eigenaar is van zondervirus.nl. Op dit moment neemt hij over als hoofdredacteur.

Contact Ugnius Kiguolis
Over het bedrijf Esolutions

Lezen in een andere taal