Trend Micro обнаружили новую версию вымогателя Cerber

Trend Micro обнаружили новую версию вымогателя Cerber - Cerber 3.0

Олег Иванов 05 Сентября 2016 - 18:06

Домашние пользователи

Windows

Trend Micro

Защита персональных данных

Программы-вымогатели

Программы-шифровальщики

...

Trend Micro обнаружили новую версию вымогателя Cerber - Cerber 3.0

Недавно стало известно о появлении новой версии вымогателя Cerber. Распространяется этот зловред при помощи наборов эксплоитов Magnitude и RIG.

В результате наблюдения в течение нескольких месяцев за вредоносной кампанией, исследователи обнаружили новый вариант зловреда Cerber. Cerber 3.0 мало чем отличается от предыдущих версий, однако добавляет другое расширение к зашифрованным файлам и отображает пользователям другую записку с требованием выкупа.

Согласно TrendMicro, Cerber 3.0 появился в последние несколько месяцев вместе с вредоносной кампанией, затрагивающей пользователей по всему миру, но в основном нацеленной на Тайвань. В рамках этой кампании пользователи стали жертвой вредоносной рекламы во всплывающем окне. Это происходило при попытке посмотреть видео, пользователи кликали и перенаправлялись на страницу с набором экплоитов.

Magnitude использует простой скрипт редиректа, в то время как RIG открывает в фоне легитимный сайт американской одежды, чтобы выглядеть менее подозрительно. В последнее время RIG внедряет новые методы заражения в попытке избежать обнаружения.

Исследователи Trend Micro утверждают, что после попадания на компьютер пользователя и Magnitude и RIG устанавливают Cerber 3.0.

После попадания в систему Cerber 3.0. начинает шифровать файлы пользователя, добавляя к ним расширение .cerber3. После завершения шифрования вымогатель ищет теневые копии и удаляет их, чтобы пользователь не мог восстановить свои файлы, используя эту функцию.

Так же, как и предыдущие варианты этого шифровальщика, новая версия воспроизводит звуковой файл, чтобы информировать пользователя о том ,что его файлы зашифрованы.

Стоит отметить, что цена за восстановление файлов упала с 1.24 Bitcoin до 1 BTC, это отражает "постоянно меняющийся курс Bitcoins," говорят исследователи. В случае, если жертва не в состоянии заплатить выкуп в течение первых пяти дней, сумма удваивается.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 24 Декабря 2025 - 16:39

Windows Домашние пользователи Корпорации Microsoft

Microsoft опровергла слухи о переписывании Windows 11 на Rust с ИИ

Microsoft пришлось срочно успокаивать интернет: Windows 11 никто не собирается переписывать на Rust с помощью ИИ — по крайней мере, в обозримом будущем. Поводом для волнений стал пост в LinkedIn от Галена Ханта, одного из ведущих инженеров Microsoft.

В изначальной версии он написал, что его цель — «устранить каждую строчку C и C++ в Microsoft к 2030 году», а сделать это планируется с помощью сочетания ИИ и алгоритмов. В качестве ориентира он обозначил почти фантастическую формулу: «один инженер, один месяц, один миллион строк кода».

Учитывая, что Windows на уровне API и ядра во многом написана на C, а многие компоненты — на C++, заявление выглядело как намёк на масштабную перестройку всей платформы. Тем более что в посте активно использовалось слово «our», что многие восприняли как позицию компании, а не личную инициативу исследовательской команды.

Реакция не заставила себя ждать — от восторга до откровенного шока. В итоге Microsoft пришлось официально вмешаться. В комментарии для Windows Latest компания заявила, что не планирует переписывать Windows 11 с использованием ИИ или переводить её на Rust. Это же подтвердил Фрэнк Шоу, руководитель коммуникаций Microsoft.

Сам Хант тоже отредактировал свой пост и отдельно пояснил, что его слова поняли слишком широко. Как отметил разработчик, речь идёт не о Windows и не о смене стратегии компании, а о исследовательском проекте. Команда Ханта разрабатывает технологии, которые в теории упростят миграцию крупных кодовых баз с одного языка на другой. Rust при этом не является «конечной точкой», а лишь одним из возможных направлений.

При этом формула «1 инженер, 1 месяц, 1 миллион строк кода» в обновлённой версии поста всё же осталась. Именно она, как и жёсткая формулировка про «устранение C и C++ к 2030 году», и создала ощущение, что речь идёт о чём-то гораздо большем, чем просто исследование.

В итоге ситуация получилась показательной: одно слишком смелое заявление от человека с громкой должностью — и интернет уже переписывает Windows 11 в голове. А Microsoft снова напоминает, что между исследовательским экспериментом и реальными продуктами дистанция всё-таки огромная.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »