Tikimybė užsikrėsti Cerber virusu vis didėja

Vos prieš kelis mėnesius Cerber užkratas pasirodė virtualioje erdvėje. Tuo metu, retas vartotojas galėjo įtarti, kokią žalą bei poveikį šis ransomware tipo virusas padarys visai Interneto bendruomenei. Iš pradžių atrodė, kad Cerber viruso autoriai buvo nusitaikę tik į tam tikrų šalių vartotojus, tad kitų valstybių gyventojai galėjo lengviau atsipūsti. Tačiau, tai truko neilgai. Ši Cerberio viruso versija gan neilgai gąsdino vartotojus, kai netrukus pasirodė patobulintas užkrato variantas. Tad kuo šis virusas pavojingas ir kaip jis gali paveikti jus?

Pagrindinis Cerberio veikimo principas slypi tame, kad jis lengvai patenka į operacinę sistemą. Po to jis aptinka galimai svarbius failus, dokumentus, nuotraukas, muzikos įrašus ir užšifruoja juos naudodamas AES algoritmą. Dviejų – viešojo bei slaptojo – failų pagalba duomenys yra užkoduojami. Be slaptojo rakto, atkoduoti duomenis – itin sudėtinga. Nors tokiu būdu veikia daugelis ransomware užkratų, Cerber tapo įžymus ne dėl šios savybės. Kai IT specialistai, įtikėję savo pranašumu, jau pasiruošė išleisti nemokamai duomenis atkoduojančią programą, Cerber kūrėjai juos pralenkė, išplatindami dar pavojingesnę viruso versiją. Pastarasis užkratas plito audio failo pagalba. Vartotojai, gavę fakso ar elektroninio pašto pranešimą nuo Microsoft autoatsakiklio tarnybos, nieko neįtardami atverdavo .wav žinutę. Būtent šioje žinutėje slypėdavo Cerber virusas. Patekus į operacinę sistemą, užkratas pakeisdavo visų failų formatus į .cerber plėtinius. Po to virusas kurdavo klaidingus sistemos pranešimus bei priverstinai perkraudavo kompiuterį.

Po kurio laiko, užkratas vėl atsinaujino. Vartotojai, kurių kompiuterius užkrėsdavo ransomware virusas, susidurdavo su dilema – mokėti išpirką ar prarasti užkoduotus asmeninius failus. Jei turėjote duomenų atsargines kopijas, atrodytų, kad geriausia išeitis ištrinti virusą, negaištant nei laiko nei pinigų šiam virusui. Atsisakius mokėti išpirką, užkrėstas kompiuteris yra prijungiamas prie kompiuterių tinklo. Šie prietaisai automatiškai siunčia Cerberio viruso failus į kitus kompiuterius. Negana to, esant užkratui sistemoje, vartotojai nebegali tinkamai naudotis internetu, kadangi norint apsilankyti tam tikroje svetainėje, pasirodo pranešimas apie užblokuotą sistemą arba kitą klaidą, trukdančią pasiekti atitinkamą tinklalapį.

Kurį laiką atrodė, kad virusas dingo. Deja, prieš savaitę Cerberis vėl pasirodė su griaunančia jėga. Šį kartą viruso kūrėjai nusitaikė į juridinius asmenis bei korporacijas. 57% įmonių, kurios naudotojasi Microsoft Office 365 programa, gavo bent vieną reklaminį laišką su Cerberio virusu. Pati Microsoft kompanija suskubo sustabdyti kibernetinę ataką. Tik po penkių valandų įnirtingos kovos su virusu, specialistams pavyko nutraukti užkrėstų elektroninių laiškų srautą. Dabartinė Cerberio versija plinta kaip sąskaita-faktūra. Vartotojai yra raginami spustelti ant tam tikrų failų, tam, kad pamatytų dokumento turinį.

Atsižvelgiant į šio viruso padarytą žalą ir galimus ateities užpuolimus, IT specialistai spėja, kad Cerber virusas taps ne mažiau įžymus bei pavojingas nei neseniai siautėjęs Locky virusas. Laiko klausimas, kada dienos šviesą išvys dar viena dar sudėtingesnė šio užkrato versija. Kompiuterio vartotojai yra raginami išlikti budrūs bei nuolatos atnaujinti antivirusines programas. Reikėtų vengti įtartinų failų platinimo svetainių bei neatverti reklaminių e. laiškų, net jei juos tariamai siuntė Valstybinė mokesčių inspekcija ar Migracijos tarnyba.

Apie autorių
Ugnius Kiguolis
Ugnius Kiguolis - Virusų šalinimo ekspertas

Ugnius Kiguolis yra profesionalus virusų tyrėjas ir tinklalapio Virusai.lt įkūrėjas bei vyriausiasis redaktorius. Ugnius sukūrė Virusai.lt portalą 2004 metais, norėdamas informuoti visuomenę apie kibernetinius nusikaltimus.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink