titulo

titulo

Você pode deduzir que o termo Cerber é de perto relacionado com o mitológico Cérbero, o cão da Mitologia Grega que possuía três cabeças e guardava os portões do submundo, de tal forma que os mortos eram permitidos a entrada, enquanto que a nenhum foi dada a saída. Da mesma maneira, o ransomware Cerber age permitindo que você reinicialize o sistema, mas não ao ponto de você poder acessar e usar os seus arquivos.

O ransomware Cerber não é um novo tipo de malware, mas é um ransomware criptográfico que codifica os arquivos de um computador alvo com criptografia AES-256, e adiciona a extensão .cerber extinction ao nome de arquivos. Uma grande variedade de extensões de arquivos são alvos do malware mas apenas extensões de arquivos como bootsect.bak, thumbs.db, iconcache.db e wallet.db são isentadas da criptografia.

Uma vez que o malware é baixado para o computador alvo, ele verifica para assegurar que o computador não está localizado em algum país Europeu, e esses também são isentados do ataque. Então ele se instala dentro da pasta de dados da aplicação, dessa forma permitindo a si mesmo execução aleatória do Windows. Após verificar a isenção de países, o malware procede com o ataque ao adicionar configurações ao sistema operacional que faz o computador iniciar, mas apenas em modo de segurança.

Essa configuração também restringe como a sequência de boot opera. Ao invés do procedimento de boot completar e permitir o seu acesso ao sistema, o computador é forçado a reiniciar. Isso se faz possível pela disponibilidade de falsa mensagem do sistema escrita no código malicioso que diz ao usuário do computador que algo não está correto e que o computador precisa ser reiniciado.

Na segunda reinicialização, a sequência de boot continua normalmente. Então o malware se executa para criptografar o computador atacado usando configuração de JSON para ajuste. Quando o usuário acessa o Desktop, para ele é apresentado uma mensagem dizendo que os dados estão criptografados e que ele necessita pagar para decodificá-los. Os arquivos atacados são .txt, .html e .vbs. Para se proteger, ainda relata o site informationsecuritybuzz.com, é necessário aumentar a segurança da rede, de compartilhamentos, para limitar que o malware se espalhe. Também a recomendação é fazer backup, manter em quarentena arquivos suspeitos e manter atualizado o antivírus. Outro link está disponível com orientações de como reverter o ransomware sem pagar resgate.

fonte:

http://www.informationsecuritybuzz.com/articles/cerber-ransomware-rise/
http://isbuzz.wpengine.netdna-cdn.com/wp-content/uploads/cerber-Ransomware-Virus-1-120×120.jpg
http://nabzsoftware.com/types-of-threats/cerber-file