Könyörtelenül pusztít a Cerber zsaroló program

A Cerber zsaroló program nagyon komoly károkat képes előidézni a fertőzött számítógépeken. Sokszor csak a biztonsági mentés segíthet.
 
hirdetés
A Cerber nevű program is csatlakozott azon károkozókhoz, amelyek fájlok használhatatlanná tételét követően megzsarolják a felhasználókat. A Cerber ezen ártalmas programok között egy viszonylag összetett példánynak tekinthető annak ellenére, hogy mindössze egyetlen fájl elegendő számára ahhoz, hogy helyreállíthatatlan problémákat idézzen elő.
 
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Cerber stílusosan egy cerber.exe fájl révén indul el, majd különböző Windows-os folyamatok mögé rejtőzik el. Az Indítópult manipulálásával, illetve a regisztrációs adatbázis módosításával gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni.
 
A Cerber egy komoly méretű kiterjesztéslistával rendelkezik, ami alapján titkosítja a fájlokat. Dokumentumokat, képeket, multimédiás állományokat, adatbázisokat, levelezéseket, forráskódokat is megnyithatatlanná tesz. Eközben arra is ügyel, hogy a Windows működéséhez szükséges rendszerfájlok érintetlenek maradjanak, mivel ha a felhasználó nem tudja elindítani a gépét, akkor nem is tud fizetni.
 
Ez esetben sem javasolt a zsarolók követéseinek teljesítése, hiszen semmi garancia nincs arra, hogy valóban megküldik a helyreállításhoz szükséges információkat. A védekezés legfontosabb eleme a naprakészen tartott víruskereső, és a rendszeres biztonsági mentés.
 
Vélemények
 
  1. 3

    A Xen biztonsági hibája jogosultsági szint emelésre adhat lehetőséget.

  2. 4

    Ubuntu alatt a tcpdump több tucat sérülékenységtől vált meg.

  3. 3

    A Linux Kernel egy jogosultsági szint emelésre lehetőséget adó hibát tartalmaz.

 
Partnerhírek
Tízből kilenc trójai, maradhat?

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

hirdetés
Közösség
1