Cerber новые трюки

Эксперты из Invincea,  проанализировав один из случаев заражения криптолокером Cerber выяснили, что макросы, которые доставлялись через Office, меняли хэш каждые 15 секунд, а это что-то новое. Такого поведения в шифровальщиках ранее не наблюдалось.

Небольшие изменения в структуре .exe файла вполне способны обойти сигнатурный анализ антивирусных решений, что затрудняет их выявление и идентификацию. Немаловажным фактом является и то, что этот вид вредоносной программы очень похож на «Дроппера» обнаруженного в сентябре 2015 года, в разгар вымогательской компании эксплойта Neutrino. По заявлениям Invincea, полиморфизм в этом криптолокере способен надолго продлить «жизнь» этого вымогателя, к тому же, новые «семплы» загруженные на VirusTotal  определяются только четырьмя антивирусами.

С начала 2016 года Cerber эволюционирует, приобретая все новые и новые качества и возможности. В одном из образцов этой вредоносной программы был обнаружен новый функционал, позволяющий делать массовую рассылку спама.

Кстати, дешифратор пока не найден. Будьте осторожны при просмотре электронной почты, регулярно  делайте резервные копии важных файлов и храните их отдельно от ПК, а так же установите надежную защиту для вашего компьютера. Kaspersky Internet Security

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.