Novi ransomware razgovara sa korisnicima
Otkrivena je nova vrsta ransomware pod nazivom Cerber. Cerber enkriptuje podtke koriščenjem AES256 enkripcionog algoritma, te mjenja ekstenzije na .CERBER. Cerber enkriptuje odabrane ekstenzije, ali ne enkriptuje bootsect.bak, thumbs.db i wallet.dat.
Slično kao i Locky i ovaj ransomware pretražuje direktorijume na mrežni i enkriputje i njihova sadržaj.
Prilikom prvog pokretanja virus provjerava da li se nalazi u nekoj od sljedećih država :
- Jemenija,
- Azerbejdžan,
- Bjelorusija,
- Gruzija,
- Kirgistan,
- Kazahstan,
- Moldavija,
- Rusija
i u tom slučaju ne zaključava dokumente.
Virus se instalira u AppData pod imenom proizvoljne Windows aplikacije.
Slično ako i ostali ransomware-i ostavlja poruke sa uputstvima za otključavanje. Za Cerber je karakteristično da pokretanjem DECTYPT MY FILES .vbs počinje da nabraja korisniku koje datoteke su enkriptovane.
Cerber zahtjeva otkupninu od 1.24 bitcoin-a ( oko 900 konvertibilnih maraka) koja se povećava na 2.48 ( oko 1800 konvertibilnih maraka) ako se uplata ne izvrši u sedam dana.
Cerber se trenutno na crnom tržištu nudi kao servis, što omogućava kriminalcima bez naprednog tehnološkog znanja da napadaju sisteme.
Izvor:www.securityweek.com
