В наши дни троянцы-вымогатели считаются одной из самых опасных угроз. Помимо того, что они активно распространяются, они еще и очень быстро эволюционируют.
Вспомним Cerber — шифровальщик, впервые обнаруженный в Сети в феврале 2016 года. Этот зловред отличался от других троянцев-вымогателей желанием пообщаться: вместо того чтобы сообщить жертве о заражении текстом, Cerber без малейшего стеснения излагал свои требования вслух, голосом.
Впрочем, содержание сообщения оригинальностью не отличалось: дайте нам деньги, и мы вернем вам ваши файлы. Но вот в чем штука: когда Cerber или любой другой троянец-вымогатель зашифровывает файлы пользователей, жертва зачастую понятия не имеет, что с этим можно сделать, и концентрирует все внимание на том, чтобы вернуть файлы назад. Как вы думаете, может это служить эффективным отвлекающим маневром?
Создатели Cerber определенно в этом уверены. Недавно этот троянец научился не только шифровать данные жертв, но и подключать их компьютеры к ботнету. С начала мая преступники используют массовые спам-рассылки, чтобы распространять Cerber, и небезуспешно.
Расскажем вкратце о том, как происходит превращение ПК в марионетку злоумышленника. Cerber попадает в систему в письме, под видом вложения. Когда пользователь запускает троянца, он ведет себя как обычно: шифрует файлы и требует выкуп.
После этого зловред проверяет наличие интернет-соединения и использует ресурсы компьютера в своих целях: для проведения DDoS-атак или же в качестве спам-бота.
Многоцелевые зловреды на подъеме
«Цербер» — очень меткое название для вредоносного ПО, бьющего сразу по нескольким целям. Но стоит заметить, что данный зловред получил подобную функциональность далеко не первым.
К примеру, не так давно вымогатель Petya, шифрующий вместо файлов сразу весь диск целиком (а вернее, таблицу размещения файлов), обзавелся подельником Mischa, устанавливаемым параллельно и шифрующим файлы по старинке, по отдельности. Дело в том, что «Пете» нужны права администратора, а вот «Мише» они не требуются, так что этот дуэт эффективно друг друга дополняет.
Еще один недавний пример: создателям вымогателя CryptXXX пришло в голову, что было бы неплохо не только шифровать файлы пользователя, но и подворовывать его информацию, а также плохо лежащие биткойны.
Как спастись от «Цербера»
Вредоносное ПО вроде Cerber распространяется весьма сомнительными способами, поэтому избежать заражения вполне реально. Чтобы минимизировать возможные риски, следуйте этим рекомендациям.
- Внимательно изучайте все email. Никогда не переходите по ссылкам, которые приходят в очевидных спам-сообщениях. Стоит критически относиться также к email, которые выглядят как деловые письма или даже сообщения от друзей и знакомых.
- Сделайте резервные копии всех важных файлов. Через неделю сделайте их еще раз. Делайте бэкап своих данных регулярно, чтобы не потерять ничего важного.
- Устанавливайте обновления для ОС и программного обеспечения, как только они появляются. Злоумышленники обожают использовать дыры в ПО для распространения разной заразы.
