„Cerber” zwraca łby w stronę firm - jego broń to szyfrowanie
Cyberprzestępcy opracowali nową wersję oprogramowania Cerber, które teraz jeszcze lepiej radzi sobie z szyfrowaniem plików. To złe wieści dla firm.
Niemal jak mityczny stwór, który miał trzy łby, „Cerber” doczekał się trzech udoskonaleń. Eksperci ds. cyberbezpieczeństwa z firmy Anzena ostrzegają, że swoje wirtualne łby to groźne oprogramowanie szyfrujące kieruje w stronę sieci firmowych.
„Cerber” to niebezpieczne oprogramowanie, które szyfruje pliki na komputerach i żąda haraczu w zamian za ich odblokowanie (typowe ransomware). Jego autorzy postarali się jednak ostatnio o spore „udoskonalenia”, przez które jest on jeszcze bardziej groźny, szczególnie dla firm.
Oprogramowanie „Cerber” otrzymało trzy modernizacje. Pierwsze polega na tym, że zamiast zmieniać rozszerzenia szyfrowanych plików na .cerber1, cerber2 itd., teraz oprogramowanie automatycznie generuje ciągi złożone z 4 przypadkowych znaków. Efekty są dwa: po pierwsze, trudniej rozpoznać konkretne zagrożenie, po drugie, trudniej oszacować skalę problemu.
Kolejna modernizacja to zmiana komunikatu z żądaniem okupu. Teraz jest on plikiem HTML wyglądającym całkiem profesjonalnie. W efekcie atak może przeprowadzać amator, a firma potraktuje go poważnie i wpłaci pieniądze na okup, nie odzyskując przez to dostępu do plików.
Wreszcie, modernizacja numer 3. Oprogramowanie „Cerber” nauczyło się szyfrować pliki będące w użyciu. W jaki sposób? Po prostu najpierw stara się o to, by procesy zostały zatrzymane.
Szacuje się, że „Cerber” generuje każdego roku zyski dla cyberprzestępców na poziomie 1,5-2 mln dolarów. Firma Anzena twierdzi, że dzięki nowym modyfikacjom kwota ta może wzrosnąć. Czy przedsiębiorcy mogą zrobić coś, by tego uniknąć? Jedynym skutecznym sposobem walki z oprogramowaniem ransomware jest pamiętanie o częstym wykonywaniu kopii zapasowych.
Źródło: Anzena, Dziennik Internautów. Foto: Giuseppe Canino/Wikimedia
Komentarze
4