E’ arrivato il VIRUS PARLANTE, ecco di cosa si tratta | Cerber | file .cerber

Ormai la parola ransomware, purtroppo, è diventata una parola molto famosa anche in italia. I virus appartenenti a questa famiglia sono all’ordine del giorno e, sebbene cambino le opzioni di pagamento e le modalità di cifratura, il funzionamento è sempre lo stesso. I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nel servizio di rete.

Tra le tanti varianti presenti oggi vi parliamo di una nuova, Cerber. Il funzionamento è pressappoco lo stesso degli altri, cifra con un algoritmo AES-256 tutti i tipi di file più “importanti” per l’utente, come documenti, immagini, file audio, archivi e quant’altro, cambiando l’estensione dei file in .cerber.

Come ogni ransomware che si rispetti, anche l’autore di Cerber lascia sul desktop dell’utente una serie di “istruzioni” per riavere i propri file pagando il riscatto in bitcoin. Oltre alle istruzioni lascia anche qualcos’altro.

Gli esperti di sicurezza, infatti, hanno trovato tra le varie “tracce” lasciate dal malware anche un file Visual Basic (.vbs) che permette allo stesso di parlare. Detto in altre parole il malware notifica all’utente, con un messaggio sonoro riprodotto attraverso l’audio di sistema, l’avvenuta infezione ed il conseguente blocco dei file e lo fa ripetutamente

Eccovi lo script trovato su alcuni PC

decrypt-files-vbs

Insomma, oltre al danno anche la beffa di essere presi in giro dal proprio PC e da chi ci ha criptato i nostri file!

Al momento Cerber non è ancora tanto diffuso in italia (per fortuna) quindi, come al solito, occhi aperti sui file che scaricate e, soprattutto, che aprite!!




Tags:

Reply