Cifra cerber fură datele din știrile și recenziile din portofoliul cripto-valută

Codificatorul de criptare criptează datele din portofele criptate

Chiar si in primavara anului trecut cercetatorii Malwarebytes au raportat că un criptograf Cerber a reușit să preia conducerea pe piața neagră, și a fost în mare parte din cauza tranziției de malware pe SRAA modelului (Ransomware-as-a-Service) și apariția regulată a noilor versiuni.







De exemplu, în acest an Malvar învățat să ascundă prezența lor de produse antivirus, inclusiv a celor care folosesc învățarea mașină pentru a identifica amenințări.

Acum, experții Trend Micro a raportat că o nouă versiune de Cerber, care nu numai că criptează dosarele victimelor și storc răscumpărare de victime în valoare de 300-600 de dolari SUA, dar, de asemenea, fură parolele de la Criptomonedă și poșete.







Cercetatorii scrie ca Cerber se raspandeste inca prin e-mail atașamente rău intenționate, dar acum șantajistul nu a procedat imediat pentru a cripta fișierele de pe calculatorul infectat. Inițial, în căutarea pentru semne de posete kripovalyutnyh malware Bitcoin Core, Electrum și Multibit și dacă fură de succes aplicații legate de wallet.dat fișiere (Bitcoin), * .wallet (Multibit) și electrum.dat (Electrum).

Cifra cerber fură datele din știrile și recenziile din portofoliul cripto-valută

Mesaj phishing care conține Cerber

Mai departe la serverul cu informații despre malware posete kriptovalyutnyh și parole furate, Cerber elimină computerul infectat toate fișierele asociate cu poșete, și trece apoi la procesul de criptare normală.







Trimiteți-le prietenilor: