Οι χάκερς ζητούν άνω των 500 ευρώ για αποκρυπτογράφηση των αρχείων σας
Ένας από τους πλέον επικίνδυνους ιους που κυκλοφορούν και τρομοκρατούν τους χρήστες του διαδικτύου, είναι ο cerber (από το Κέρβερος). Πρόκειται για ιο που όταν μολύνει το σύστημα του υπολογιστή σας, κρυπτογραφεί κρίσιμα αρχεία του λειτουργικού σας και επίσης φωτογραφίες και βίντεο, εξαναγκάζοντας τον χρήστη να αναζητήσει λύση για να σώσει... ότι σώζεται!
Είναι ιός τύπου ransomware ωστόσο έχει εξελιχθεί αρκετά τα τελευταία χρόνια καταφέρνοντας να απευθύνεται προσωπικά στο χρήστη-θύμα. Έχει τη δυνατότητα να συνδέει τον υπολογιστή που έχει μολύνει σε απομακρυσμένο botnet κρατώντας τον υπολογιστή και τα αρχεία σας "όμηρο", μέχρι να πληρώσετε τους χάκερς. Θύμα τέτοιων επιθέσεων έχουν πέσει και πατρινοί χρήστες.
Στην περίπτωση που και ο δικός σας υπολογιστής μολυνθεί από τον ιό Cerber ransomware, καλό είναι να γνωρίζετε ότι οι χάκερς θα σας ζητήσουν πάνω από $500 ώστε να αποκτήσετε το Cerber Decryptor – το πρόγραμμα που -υποτίθεται- θα σας βοηθήσει να αποκρυπτογραφήσετε τα αρχεία που κρυπτογράφησε ο ιός. Γνωστός επαγγελματίας κλήθηκε πρόσφατα να πληρώσει 2.500 ευρώ για να αποκρυπτογραφήσει σημαντικά αρχεία βίντεο και φωτογραφιών που οι χάκερς είχαν μολύνει με τον συγκεκριμένο ιο που πρόσθετε επέκταση .meka σε κάθε αρχείο.
Πως διεισδύει ο ιός στο σύστημά σας
Mόλις o cerber διεισδύσει στο σύστημα-στόχο και ολοκληρώσει τη διαδικασία κρυπτογράφησης των αρχείων, προσθέτει την επέκταση .cerber σε κάθε αρχείο που έχει κρυπτογραφήσει. Αξίζει να σημειωθεί ότι ο συγκεκριμένος ιός ransomware αποτελεί πολύ σοβαρή απειλή για σημαντικά κλειδιά μητρώου του συστήματος (registry keys) κι εμφανίζει ψευδείς/παραπλανητικές ειδοποιήσεις συστήματος εξαναγκάζοντας συχνές επανεκκινήσεις συστήματος.
Στη συνέχεια ένα αρχείο audio παίζει αυτόματα και ο χρήστης-θύμα ενημερώνεται ότι σημαντικά κι αγαπημένα του αρχεία, όπως πχ. φωτογραφίες, βάσεις δεδομένων, έγγραφα, κ.α, έχουν κρυπτογραφηθεί κι έχει μπλοκαριστεί η πρόσβαση σε αυτά. Επι της ουσίας τα αρχεία καλύπτονται από ένα κέλυφος που τα εμφανίζει ως κατεστραμένα, ενώ ακόμη κι αν αλλάξετε την επέκταση των αρχείων, αυτά δεν ανοίγουν ή ανοίγουν και παίζουν "σπασμένα".
Όσον αφορά στο πως εξαπλώνεται αυτός ο ιός-ransomware, θα πρέπει να γνωρίζετε ότι ο Cerber καταφέρνει και διεισδύει σε συστήματα υπολογιστών κυρίως μέσω RTD word αρχείου που εμπεριέχεται ως επισύναψη σε διάφορα μολυσμένα emails.
Οι hackers εφαρμόζουν τις πλέον προηγμένες τεχνικές παραπλάνησης έτσι ώστε να πείσουν το μέγιστο δυνατό αριθμό χρηστών να κατεβάσουν το μολυσμένο αρχείο στο οποίο εμπεριέχεται ο επικίνδυνος αυτός ιός. Συνήθως, αυτά το κακόβουλα emails έχουν δελεαστικούς τίτλους για να τα ανοίξετε, όπως, “Your FedEx Delivery” (Η FedEx Παραγγελία σας), “Confirm your order” (Επιβεβαίωση της Παραγγελίας σας), “PayPal: Your Account Has Been Suspended” κ.α.
Ακολουθήστε το thebest.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο thebest.gr
