Дори миналата пролетни Malwarebytes съобщават изследователите. Cerber шифър, който е успял да излезе напред в резултата на черния пазар, и това е до голяма степен се дължи на прехода на злонамерен софтуер на ОССЗ на модела (рансъмуер-като-услуга) и редовната поява на нови версии. Например, тази година Malvar научили да скрие присъствието си от антивирусни продукти, включително тези, които използват машинно обучение за идентифициране на заплахи.

Сега експерти на Trend Micro съобщиха, че новата версия на Cerber, което не само криптира файловете на жертвите и изнудват откуп от жертвите в размер на 300-600 щатски долара, но и краде пароли от cryptocurrency и портмонета.

Изследователите пишат, че Cerber все още се разпространява чрез злонамерени прикачени файлове в имейли, но сега изнудвач не веднага да се пристъпи към шифроване на файлове на заразения машината. Първоначално търсене на признаци на зловреден софтуер kripovalyutnyh портмонета Bitcoin, Core, електрон и Multibit и ако успешни БЛ приложения, свързани с wallet.dat файлове (Bitcoin) * .wallet (Multibit) и electrum.dat (Електрум).

Напред към сървъра злонамерен информационни kriptovalyutnyh портмонета и откраднати пароли, Cerber премахва заразения компютър на всички файлове, свързани с портмонета, и след това продължава към нормалния процес на криптиране.

новини Сподели с приятели: