Antivirusinių programų „eScan“ kūrėjai įspėja, kad pastaruoju metu itin aktyviai plinta ir vartotojus atakuoja viena pavojingiausių išpirkos reikalaujančių kenkėjiškų programų „Cerber“. Šiuo metu tai aktyviausias išpirkos reikalaujantis kenkėjas, kurio nustatymo reitingas siekia 25,97 proc, rašoma pranešime spaudai.
2016 m. vasarį pasirodęs kenkėjas „Cerber“ aktyviai plinta per kenkėjiškų programų rinkinius, kenksmingas svetaines ir brukalus JAV, Azijoje ir Vakarų Europoje. Kenkėjišką programą sukūrę programišiai pasistengė, kad virusas į aukų kompiuterius patektų atsisiuntus šlamštlaiškiuose prisegtus dokumentus ir įgalinus „makro“ komandas bei OLE objektus. Pasak „eScan“ saugumo ekspertų, užkrėsti failai taip pat naudojasi „Visual Basic Script“ (VBS) ir „JavaScript“ pagalba atsisiunčiant „Cerber“ iš valdymo serverio.
Kitas kenkėjo plitimo būdas yra per kenksmingus tinklalapius, kuriuose patalpinti kenkėjiškų programų rinkiniai, kaip „Neutrino“, „Angler“ ir „Magnitude“, nustato kompiuterio saugumo spragas ir atsiunčia į jį virusą „Cerber“.
Kaip ir kiti išpirkos reikalaujantys kenkėjai, „Cerber“ šifruoja failus, pakeičia kompiuterio darbalaukio foną ir pateikia vartotojams instrukcijas .html ir .txt formatais, kaip atgauti užšfiruotus dokumentus. Vienas iš kenkėjo išskirtinumų – tai sintezuojama audio žinutė, pranešanti aukai apie užšifruotus failus.
„Išpirkos reikalaujantys kenkėjai neslopsta, kol yra vartotojų, neatsargiai naršančių internete ir dirbančių su neapsaugotais kompiuteriais. Pastebime, kad kai kurios kenkėjiškos programos atranda savo aukas be didelių pastangų – programišiams tereikia išsiųsti daugiau šlamštlaiškių su prisegtais neva svarbiais dokumentais, arba patalpinti virusus kenksmingo turinio svetainėse, kur naivūs vartotojai ieško atsisiųsti nelegalią programinę įrangą ar pornografinio turinio medžiagą“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Saugumo ekspertai rekomenduoja laiku atnaujinti kompiuterio operacinę sistemą ir naudojamas programas, taip pat naudoti patikimą antivirusinę programą – svarbu diegti programas tik iš oficialių gamintojų puslapių ar programėlių parduotuvių. Patariama neatidaryti el. laiškų, gautų iš nežinomų siuntėjų, tuo labiau juose prisegtų neaiškių dokumentų.
„eScan“ antivirusinių programų naudotojai gali išbandyti naują apsaugos technologiją – proaktyvų elgesio analizės variklį (PEAV, angl.Proactive Behavioral Analysis Engine), kuris stebi visų įrenginyje vykstančių procesų veiklą. Nustatęs veiklą ar elgesį, kuris primena išpirkos reikalaujančio kenkėjo, PEAV sustabdo įtartiną procesą, kad nebūtų sukelta daugiau žalos, teigiama pranešime.