Könyörtelenül pusztít a Cerber zsaroló program

A Cerber zsaroló program nagyon komoly károkat képes előidézni a fertőzött számítógépeken. Sokszor csak a biztonsági mentés segíthet.
 

A Cerber nevű program is csatlakozott azon károkozókhoz, amelyek fájlok használhatatlanná tételét követően megzsarolják a felhasználókat. A Cerber ezen ártalmas programok között egy viszonylag összetett példánynak tekinthető annak ellenére, hogy mindössze egyetlen fájl elegendő számára ahhoz, hogy helyreállíthatatlan problémákat idézzen elő.
 
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Cerber stílusosan egy cerber.exe fájl révén indul el, majd különböző Windows-os folyamatok mögé rejtőzik el. Az Indítópult manipulálásával, illetve a regisztrációs adatbázis módosításával gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni.
 
A Cerber egy komoly méretű kiterjesztéslistával rendelkezik, ami alapján titkosítja a fájlokat. Dokumentumokat, képeket, multimédiás állományokat, adatbázisokat, levelezéseket, forráskódokat is megnyithatatlanná tesz. Eközben arra is ügyel, hogy a Windows működéséhez szükséges rendszerfájlok érintetlenek maradjanak, mivel ha a felhasználó nem tudja elindítani a gépét, akkor nem is tud fizetni.
 
Ez esetben sem javasolt a zsarolók követéseinek teljesítése, hiszen semmi garancia nincs arra, hogy valóban megküldik a helyreállításhoz szükséges információkat. A védekezés legfontosabb eleme a naprakészen tartott víruskereső, és a rendszeres biztonsági mentés.