Chiar si primavara trecuta, au raportat cercetatorii Malwarebytes. Cerber cifru care a reușit să preia conducerea pe piața neagră, și a fost în mare parte din cauza tranziției de malware pe modelul SRAA (Ransomware-as-a-Service) și apariția regulată a unor noi versiuni. De exemplu, în acest an Malvar învățat să ascundă prezența lor de produse antivirus, inclusiv a celor care folosesc învățarea mașină pentru a identifica amenințări.
Acum, experții Trend Micro a raportat că o nouă versiune de Cerber, care nu numai că criptează dosarele victimelor și storc răscumpărare de victime în valoare de 300-600 de dolari SUA, dar, de asemenea, fură parolele de la Criptomonedă și poșete.
Cercetătorii scriu că Cerber este încă distribuit prin atașamente de e-mail rău intenționate, dar acum extortionistul nu începe imediat să cripteze fișierele pe mașina infectată. Inițial, în căutarea pentru semne de posete kripovalyutnyh malware Bitcoin Core, Electrum și Multibit și dacă fură de succes aplicații legate de wallet.dat fișiere (Bitcoin), * .wallet (Multibit) și electrum.dat (Electrum).
Mai departe la serverul cu informații despre malware posete kriptovalyutnyh și parole furate, Cerber elimină computerul infectat toate fișierele asociate cu poșete, și trece apoi la procesul de criptare normală.
Distribuiți știrile prietenilor dvs.:
Trimiteți-le prietenilor: