Спам атака с Cerber на борту

Во всемирной паутине набирает обороты спам компания Blank Slate, которая распространяет шифровальщика Cerber.

По свидетельству специалистов из ISC SANS, ранее, подобные спам рассылки распространяли Sage 2.0 и Locky, теперь же основной «полезной» нагрузкой стоит мощнейший шифровальщик Cerber.

Несмотря на то, что спам компания Blank Slate была найдена в июне 2016 года и несколько раз предпринимались попытки ее закрыть, она свободно пережила эти нападки и продолжает довольно успешно работать. Хозяева спам компании постоянно арендуют все новые и новые сервера для распространения спама, например в феврале 2017 года были заблокированы около 500 доменных имен связанных с этой компанией, но это количество было быстро восстановлено новыми доменами.

А теперь о самой спам компании и о зловреде «Цербер». Blank Slate, -«чистый лист» получил из-за пустой строки Subject: и отсутствия текста в теле письма. В самом письме присутствует только вложение, вредоносный документ Word с  JavaScript. Этот способ распространения достаточно давно известен и пользователи уже знают, что открывать такие вложения, а тем более запускать Макросы, чревато. Однако, хозяева «Чистого листа» решили идти старым, проверенным путем.

О шифровальщике Цербер.

Довольно опасный и продвинутый шифровальщик. Дешифратора от него нет, стоимость расшифровки  достаточно внушительна, к тому же, хозяева шифровальщика решили поднять цену. Если ранее, стоимость мастер ключа составляла 0,5 биткоина (500 долларов) то сейчас она выросла до 1 биткоина.

Сам шифровальщик, успешно избегает детектирования с помощью новой инфраструктуры, позволяющей использовать NSIS-инсталлятор (эту систему установки использует Windows). После того, как Цербер зашифрует все доступные файлы, на рабочем столе появятся три разных файла с требованием выкупа, они начинаются с «_READ_THIS_FILE_».

Для того что бы обезопасить свои документы от этого зловреда, нужно выполнять несколько простых правил.

Первое. Не открывайте вложения в письмах, если отправитель вам неизвестен!

Второе. Регулярно делайте резервные копии важных файлов и храните их отдельно от ПК (флешка\сд диск или съемный накопитель). Внимание! Резервное хранилище не должно быть постоянно подключено к ПК!  Подключайте его только тогда, когда нужно сделать резервную копию.

Третье. Используйте антивирус на вашем устройстве. Рекомендуем использовать Kaspersky Internet Security, мощный инструмент против шифровальщиков и других видов вредоносного ПО. Оценить антивирус вы можете совершенно бесплатно в течение 30 дней. Скачать Kaspersky Internet Security.