Pēdējā laikā sevišķi aktīvi izplatās un datorlietotājiem uzbrūk viens no bīstamākajiem izspiedējvīrusiem Cerber, brīdina antivīrusu programmu eScan izstrādātāji. Šobrīd šī ir visaktīvākā izpirkumu pieprasošā ļaunatūra, kuraskonstatēšanas reitings sasniedz 25,97%.
2016.gada februārī parādījusies ļaunatūra Cerber aktīvi izplatās ļaunprogrammatūru pakotnēs, kaitnieciskās vietnēs un mēstulēs ASV, Āzijā un Rietumeiropā. Ļaunatūru izveidojušie hakeri ir pacentušies, lai vīruss tā upuru datoros nokļūtu, lejuplādējot mēstulēm pievienotus dokumentus un iespējojot «makro» komandas un OLE objektus. Kā norāda eScan drošības eksperti, inficētie faili arī izmanto Visual Basic Script (VBS) un JavaScript palīdzību, lejuplādējot Cerber no vadības servera.
Cits šīs ļaunatūras izplatīšanās veids ir caur kaitnieciskām vietnēm, kurās ir izvietotas ļaunprogrammatūras pakotnes, piemēram, Neutrino, Angler un Magnitude, kas atklāj datora drošības caurumus un iesūta tur vīrusu Cerber.
Tāpat kā pārējie izspiedējvīrusi, arī Cerber šifrē failus, maina datora darbvirsmas fonu un dod datora lietotājiem instrukcijas .html un .txt formātos, kā atgūt šifrētos dokumentus. Viena no ļaunatūras atšķirībām – izveidotā audio ziņa, kas upurim paziņo par šifrētajiem failiem.
«Izspiedējvīrusi nerimstas, kamēr vien ir lietotāji, kas nepiesardzīgi sērfo internetā un strādā ar neaizsargātiem datoriem. Asevišķas ļaunprogrammatūras atrod savus upurus bez lielām pūlēm – hakeriem atliek vien izsūtīt vairāk mēstuļu ar pievienotiem it kā svarīgiem dokumentiem vai arī izvietot vīrusus kaitnieciskās vietnēs, kur naivi lietotāji meklē lejuplādēšanai nelegālu programmatūru vai pornogrāfiska satura materiālus,» situāciju komentē eScan antivīrusu programmas izplatītāja uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.
Drošības eksperti iesaka laikus atjaunināt datora operētājsistēmu un izmantojamo programmatūru, kā arī izmantot uzticamu antivīrusu programmu, turklāt ir svarīgi instalēt tikai no oficiālām ražotāju vietnēm vai lietotņu veikaliem lejuplādētas programmas. Ieteicams neatvērt e-pasta vēstules, kas saņemtas no nezināmiem sūtītājiem, vēl jo vairāk neatvērt tām pievienotus neskaidrus dokumentus.
Ref:103.000.103.200509