Специалисты Microsoft сообщили о возвращении вируса-шифровальщика Cerber
Подразделение Microsoft, которое занимается борьбой с вредоносным программным обеспечением, предупредило пользователей о возвращении семейства вирусов-шифровальщиков Cerber, которые теперь стали ещё сильнее. Вирус распространяется через зашифрованный архив, который обходит антивирусное ПО электронной почты. Cerber шифрует информацию на жёстких дисках компьютера, включая базы данных Microsoft Access, MySQL и Oracle. С высшим приоритетом шифруются офисные документы для того, чтобы нанести как можно больше вреда, пока вирус не остановят. Интересно, что теперь Cerber пропускает файлы с расширениями .cmd, .exe и .msi, чтобы не нарушить работоспособность устройства.
Cerber использует два диапазона IP для связи с сервером, а сайт с Tor-прокси был заменён на три сайта в сети Tor для оплаты. Электронное письмо, которое атакует ПК, также использует уязвимости старых версий Adobe Flash, чтобы проникнуть на устройство. Microsoft заявила, что число атак за последнее время увеличилось и направлено на компьютеры в Европе и Азии.
«Для киберпреступников выпуск новых версий вирусов не только увеличивает возможность скрыться от антивирусов, но и является способом усложнить сам вирус. Длинный список изменений в новом Cerber демонстрирует то, что злоумышленники мотивированы продолжать развивать вредоносное ПО и способы его распространения», — рассказали в Microsoft.
Компания рекомендует обновить ПК до последних версий Windows 10 Anniversary Update, включить антивирусную защиту и позаботиться о резервном копировании файлов.
Источник: informing.ru
