Trend Micro обнаружили новую версию вымогателя Cerber

Trend Micro обнаружили новую версию вымогателя Cerber - Cerber 3.0

Олег Иванов 05 Сентября 2016 - 18:06

Домашние пользователи

Windows

Trend Micro

Защита персональных данных

Программы-вымогатели

Программы-шифровальщики

...

Trend Micro обнаружили новую версию вымогателя Cerber - Cerber 3.0

Недавно стало известно о появлении новой версии вымогателя Cerber. Распространяется этот зловред при помощи наборов эксплоитов Magnitude и RIG.

В результате наблюдения в течение нескольких месяцев за вредоносной кампанией, исследователи обнаружили новый вариант зловреда Cerber. Cerber 3.0 мало чем отличается от предыдущих версий, однако добавляет другое расширение к зашифрованным файлам и отображает пользователям другую записку с требованием выкупа.

Согласно TrendMicro, Cerber 3.0 появился в последние несколько месяцев вместе с вредоносной кампанией, затрагивающей пользователей по всему миру, но в основном нацеленной на Тайвань. В рамках этой кампании пользователи стали жертвой вредоносной рекламы во всплывающем окне. Это происходило при попытке посмотреть видео, пользователи кликали и перенаправлялись на страницу с набором экплоитов.

Magnitude использует простой скрипт редиректа, в то время как RIG открывает в фоне легитимный сайт американской одежды, чтобы выглядеть менее подозрительно. В последнее время RIG внедряет новые методы заражения в попытке избежать обнаружения.

Исследователи Trend Micro утверждают, что после попадания на компьютер пользователя и Magnitude и RIG устанавливают Cerber 3.0.

После попадания в систему Cerber 3.0. начинает шифровать файлы пользователя, добавляя к ним расширение .cerber3. После завершения шифрования вымогатель ищет теневые копии и удаляет их, чтобы пользователь не мог восстановить свои файлы, используя эту функцию.

Так же, как и предыдущие варианты этого шифровальщика, новая версия воспроизводит звуковой файл, чтобы информировать пользователя о том ,что его файлы зашифрованы.

Стоит отметить, что цена за восстановление файлов упала с 1.24 Bitcoin до 1 BTC, это отражает "постоянно меняющийся курс Bitcoins," говорят исследователи. В случае, если жертва не в состоянии заплатить выкуп в течение первых пяти дней, сумма удваивается.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 13:17

Security Vision КИИ Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов Security Vision

Security Vision КИИ получил новые функции по требованиям ФСТЭК России

Security Vision сообщила о выходе обновлённой версии продукта Security Vision КИИ. Решение предназначено для автоматизации процессов, связанных с выполнением требований законодательства по защите критической информационной инфраструктуры.

Одно из ключевых изменений касается процесса категорирования объектов КИИ.

В систему добавлены типовые отраслевые перечни объектов, а также обновлены критерии значимости с учётом изменений в постановлении Правительства РФ № 127 (в редакции от 7 ноября 2025 года). Приведена в актуальный вид и форма сведений о результатах категорирования.

Отдельное внимание уделено расчёту экономической значимости. Теперь он автоматизирован в соответствии с рекомендациями ФСТЭК России. В расчёт включаются такие показатели, как ущерб субъекту КИИ, ущерб бюджету РФ и возможное прекращение финансовых операций.

Система не только определяет значение критерия для присвоения категории значимости, но и формирует экономические показатели, которые автоматически попадают в раздел обоснования.

Также реализована автоматическая оценка состояния технической защиты — на основе методики ФСТЭК от 11 ноября 2025 года. Продукт рассчитывает показатели по отдельным группам и определяет итоговый уровень защищённости объекта.

Расширен функционал моделирования угроз. Помимо прежнего подхода, теперь доступна оценка по общему перечню угроз из банка данных ФСТЭК с применением актуальной методики оценки угроз безопасности информации. В процессе моделирования система автоматически выстраивает возможные сценарии реализации угроз — с учётом тактик и техник — и определяет способы их реализации. Пользователь может выбрать подходящую методику моделирования.

В части отчётности добавлены отчёты по угрозам, нейтрализованным мерами защиты, а также перечень угроз, признанных неактуальными, с указанием причин. Для моделирования по общему перечню предусмотрен отдельный дашборд.

Обновлённая версия ориентирована на упрощение процедур категорирования, расчётов и подготовки отчётности для организаций, подпадающих под требования законодательства о КИИ.