Il ransomware Cerber continua ad evolversi, ecco le novità

Quando gli specialisti di IT hanno incontrato Cerber per la prima volta, non avevano idea della sfida a cui andavano incontro. Il suo nome si riferisce al mitico Cerbero, il mastino posto a guardia delle porte dell’inferno, e sembra proprio che questo appellativo sia ben giustificato. Oltre ad essere un rasonmware in grado di bloccare le informazioni personali più importanti, è in grado di connettere il PC infetto con un botnet usato per diffondere il ransomware Cerber e arrivare direttamente a voi.

All’inizio, il virus non sembrava così terrificante. Sembrava trattarsi di un ransomware qualsiasi in grado di critpare i file personali. Per riaverli indietro, venivano chiesti alla vittima di pagare più di 500 dollari per ricevere Cerber Decryptor – un programma che avrebbe dovuto decriptare i file. Sfortunatamente, Cerber si è rapidamente evoluto in una vera e propria minaccia, in grado di provocare il mal di testa non solo ai normali utenti PC, ma anche ai professionisti di IT. Dopo aver ciptato i file e aver aggiunto l’estensione .cerber ad ogni file bloccato, la minaccia ransomware danneggia le chiavi di registro essenziali e generale degli annunci fake che riavviano il sistema forzatamente. Inoltre, dopo aver eseguito VBScript, verrà avviato un file audio, che avverte come i documenti della vittima, foto, database e altri file importanti siano stati criptati.

Parlando della distribuzione di terribili minacce, le loro vie di trasmissione si basano sulla disattenzione degli utenti. Cerber solitamente infetta le sue vittime attraverso un documento word RTD che viene allegato a delle email. A questo punto, non sappiamo dirvi come gli hacker abbiamo creato le varie tecniche per convincere gli utenti ad aprire queste email infette. Solitamente, quest’ultime includono dei titoli allarmanti come “Il tuo pacco FedEx è stato spedito ”, “Conferma il tuo ordine”, “PayPal: Il vostro account è stato sospeso” e “Il vostro ordine BestBuy è stato spedito”. Una delle ultime email usate per diffondere il ransomware Cerber dice:

Avete ricevuto una messaggio vocale: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Messaggio- Id: J9G54T
Questa e-mail contiene un messaggio vocale.
Scarica ed apri l’allegato per ascoltare il messaggio.

Inviata da Microsoft Exchange Server

Per riassumere, sembra che il virus Cerber sia diventato una “perla” tra le minacce ransomware in grado di infliggere seri danni. Cosa potete fare voi utenti normali contro questa minaccia? Questo virus ci ricorda ancora una volta che non ci si può fidare di niente e nessuno su internet, quindi tenete a mente che qualsiasi email che sembra anche essere ufficiale deve essere controllata attentamente. In fine, procuratevi un software anti-virus aggiornato alla sua ultima versione e altri programmi di sicurezza che possono fornire una protezione in tempo reale.

Riguardo l'autore
Ugnius Kiguolis
Ugnius Kiguolis - Esperto in rimozione malware

Ugnius Kiguolis è un analista malware professionista, fondatore e proprietario di Senzavirus. Al momento ricopre il ruolo di Capo redattore.

Contatta Ugnius Kiguolis
Informazioni sulla compagnia Esolutions

Leggete in altri linguaggi