Cerber Ransomwar – новый король кибер-вымогательства! / Блог / Чук и Гик

Cerber Ransomwar – новый король кибер-вымогательства!

Опубликовано 21.05.2017  | Теги: Cerber Ransomwar, Кибер-вымогательство, Кибермошенничество, Фишинговые письма, Locky, Ransomware as a Service |

Чук и Гик - Cerber Ransomwar – новый король кибер-вымогательства!

Cerber Ransomwar – новый король кибер-вымогательства!

Cerber, новый онлайн вымогатель, несущий серьезные разрушения для ваших файлов.

В 2016 году ФБР подсчитало, что жертвы вымогательства заплатили  около 1 миллиарда долларов, чтобы высвободить свои файлы из заложников. Одним из самых известных вымогателей был Locky malware. Не так давно онлайн-мир был потрясен. Locky шифрует данные на вашем  диске C:, а затем требует плату за выкуп в размере около $ 300 или больше. Если вы откажитесь от оплаты, и вы больше не сможете получить свои файлы.  А если вы вошли в систему как администратор домена, Locky будет удерживать зашифрованными еще большем количество файлов. Излишне говорить, что эта вредоносная программа была серьезной угрозой, и многие стали называть ее королем вымогательства.

Это было в 2016 году. Теперь появилась новая угроза. Он считается более стремительный  и распространяется как лесной пожар. Провозглашенный как нынешний король вымогательства, царствование Cerber  наполнено угрозами и вымогательством.

Что такое Cerber?

Только в первом квартале 2017 года Cerber взял на себя ответственность за  90% атак на пользователей   Windows.  Локки, напротив, несет ответственность всего за 2% атак.

Cerber считается вредоносной программой типа RaaS - Ransomware as a Service. Это способствует его вирулентности и способности обманывать людей, позволяя им заражать их компьютерные системы. Как программа RaaS, она может быть активирована практически любым человеком, даже если  он опытный  пользователь компьютера.

Чук и Гик - Cerber Ransomwar 

Хуже того, Cerber  торгуется в скрытой части интернета, населенной кибер преступниками. Хакеры кодируют свои собственные версии Cerber, а затем продают программу преступникам, готовым  платить. Затем покупатели используют эту программу, чтобы шантажировать ни чего не подозревающими онлайн-пользователей. Они могут устанавливать предельные сроки платежа и сумму, которую они хотят вымогать у своих жертв. Когда жертва расплачивается, хакер, который закодировал вредоносное ПО, получает выкуп. В целом, это довольно выгодный бизнес для беспринципных людей.

Как Cerber обманывает людей?

Это вымогательство распространяется с помощью фишингового письма, которое представляет собой письмо, которое выглядит как законное от человека, которому вы доверяете. Оно будет содержать ссылку, которая выглядит настолько невинной, что большинство людей не будут дважды на нее нажимать. Скорее всего, эта ссылка приведет к популярному веб-сайту Cloud Storage Dropbox. Однако эта ссылка не является частью Dropbox. Если вы щелкните по нему, программа Cerber автоматически загрузится на ваше устройство, что приведет к повреждению.

Насколько серьезным может быть вред от Cerber?

Как только Cerber ransomware окажется в вашей системе, он быстро зашифрует файлы в вашем гаджете. Это могут быть ваши фотографии, рабочие файлы и другие важные документы. Он блокирует файлы .doc, .jpg, .avi и другие типы файлов. Вы узнаете, что файл был взломан, когда его расширение показывает «.cerber», «.cerber2», «.cerber3» или что-то подобное. Вы также можете увидеть случайные расширения файлов, такие как «.a37b», «.ba99», «.a563» и т. д.

Затем вам будет показано угрожающее сообщение, в котором  указывается  сумма выкупа, которую вам нужно заплатить, и время ее выплаты. Обычный срок составляет семь дней.

В более ранних версиях программы обои на рабочий стол будут заменены серым фоном, содержащим текст «Ваши документы, фотографии, базы данных и другие важные файлы зашифрованы ... Если вы понимаете всю важность ситуации, мы предлагаем вам перейти на вашу личную страницу, где вы получите полные инструкции и гарантии для восстановления ваших файлов ». Затем вам будет предоставлена ссылка на вашу «персональную страницу».

Чук и Гик - Cerber Ransomwar 

Новые версии теперь выделяют этот текст красным для более тревожного эффекта. Вы также можете увидеть поле внизу, извещающее вас, что Cerber Ransomware просочилось  на  ваше устройство.

Требуется плата за выкуп. Некоторые программы потребуют биткойнов в размере 400, 500 и более долларов. Жертвам часто угрожают еще больше, что, если они не платят, гонорар удвоится через семь дней. Если вы откажетесь от платы, ваши файлы могут исчезнуть навсегда.

Жестокость на этом не заканчивается. Некоторые версии Cerber действительно удаляют ваши файлы в тот момент, когда они заражают ваш компьютер. Они все равно будут угрожать вам, чтобы вы заплатили. И даже если вы заплатите, ваши файлы не будут восстановлены. Хакеры получат ваши деньги, а  вы останетесь с пораженной системой.

Как предотвратить заражение Cerber Ransomware?

Будь то Cerber Ransomware или любое другое вымогательство, профилактика лучше лечения. Лучше избегать заражения, чем страдать от боли, вызванной вредоносным ПО. И тем более потерять деньги.

Чук и Гик - Cerber Ransomwar

Сделайте все возможное, чтобы защитить свои данные.

Итак, как вы можете защитить свой компьютер от вымогательства?

Вот эти шаги:

  • Не открывайте подозрительные письма. Используйте также защиту электронной почты, такую как антивирусные расширения.
  • С осторожностью относитесь к ссылкам в электронных письмах, даже тем, которые вы знаете. Лучше всего сканировать их с помощью антивирусного программного обеспечения. Они могут быть вредоносными программами, маскирующимися под невинными URL-адресами.
  • Используйте сильное антивирусное программное обеспечение для всей вашей системы.
  • Создавайте резервные копии важных файлов. Если они зашифрованы и находятся в заложниках, вы можете просто игнорировать угрозу, так как у вас есть резервная копия.
  • Официальные власти также советуют вам не платить, когда вам угрожают вымогатели.
  • Если вы знаете отправителя фишингового письма, вы можете связаться с ним и сообщить, что их учетные записи были скомпрометированы.

Что делать, если вы «подцепили» Cerber Ransomware?

Если вам не удалось избежать Cerber (или другого вымогателя), лучше всего прибегнуть к резервным копиям. Вы также можете использовать инструменты расшифровки, предоставляемые надежными источниками. Другой вариант - обратиться за помощью к специалистам технической поддержки. Они могут взглянуть на ваше устройство и выполнить правильные решения.

В общем, нет никакой гарантии, что вы восстановите свои файлы из Cerber или любого другого кибермошейника. Будьте бдительны всегда и обязательно примите необходимые меры предосторожности при использовании своей электронной почты и Интернета.


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru