Trend Micro обнаружили новую версию вымогателя Cerber

Trend Micro обнаружили новую версию вымогателя Cerber - Cerber 3.0

Олег Иванов 05 Сентября 2016 - 18:06

Домашние пользователи

Windows

Trend Micro

Защита персональных данных

Вирусы-вымогатели

Вирусы-шифровальщики

...

Trend Micro обнаружили новую версию вымогателя Cerber - Cerber 3.0

Недавно стало известно о появлении новой версии вымогателя Cerber. Распространяется этот зловред при помощи наборов эксплоитов Magnitude и RIG.

В результате наблюдения в течение нескольких месяцев за вредоносной кампанией, исследователи обнаружили новый вариант зловреда Cerber. Cerber 3.0 мало чем отличается от предыдущих версий, однако добавляет другое расширение к зашифрованным файлам и отображает пользователям другую записку с требованием выкупа.

Согласно TrendMicro, Cerber 3.0 появился в последние несколько месяцев вместе с вредоносной кампанией, затрагивающей пользователей по всему миру, но в основном нацеленной на Тайвань. В рамках этой кампании пользователи стали жертвой вредоносной рекламы во всплывающем окне. Это происходило при попытке посмотреть видео, пользователи кликали и перенаправлялись на страницу с набором экплоитов.

Magnitude использует простой скрипт редиректа, в то время как RIG открывает в фоне легитимный сайт американской одежды, чтобы выглядеть менее подозрительно. В последнее время RIG внедряет новые методы заражения в попытке избежать обнаружения.

Исследователи Trend Micro утверждают, что после попадания на компьютер пользователя и Magnitude и RIG устанавливают Cerber 3.0.

После попадания в систему Cerber 3.0. начинает шифровать файлы пользователя, добавляя к ним расширение .cerber3. После завершения шифрования вымогатель ищет теневые копии и удаляет их, чтобы пользователь не мог восстановить свои файлы, используя эту функцию.

Так же, как и предыдущие варианты этого шифровальщика, новая версия воспроизводит звуковой файл, чтобы информировать пользователя о том ,что его файлы зашифрованы.

Стоит отметить, что цена за восстановление файлов упала с 1.24 Bitcoin до 1 BTC, это отражает "постоянно меняющийся курс Bitcoins," говорят исследователи. В случае, если жертва не в состоянии заплатить выкуп в течение первых пяти дней, сумма удваивается.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Ноября 2025 - 17:51

Информационные войны Домашние пользователи Государство

В Таиланде задержан россиянин, которого назвали хакером мирового уровня

Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.

По его словам, в ближайшее время будет запущена процедура экстрадиции.

Подозреваемый, чьё имя не раскрывается, прибыл в Таиланд 30 октября. О задержании стало известно 12 ноября, хотя, по данным англоязычного издания Khaosod English, его арестовали примерно на неделю раньше.

Как пишет русскоязычная газета «Новости Пхукета» со ссылкой на материалы следствия, ордер на арест был выдан прокуратурой королевства по запросу ФБР. Сотрудники ФБР лично наблюдали за действиями тайских киберполицейских.

«Тайская киберполиция указала, что агенты ФБР следили за ходом дела, а сама операция направлена на укрепление сотрудничества между Таиландом и США в борьбе с преступностью. Формальная процедура экстрадиции неназванного гражданина России в США должна быть начата в ближайшее время», — отмечает издание.

Согласно информации Khaosod English, анализ изъятых у задержанного устройств показал его причастность к кражам криптовалюты на сумму около 100 тыс. USDT (432 тыс. долларов США), включая средства граждан Таиланда.

Других подробностей, включая имя подозреваемого, власти Таиланда пока не раскрывают.