Cerber fidye yazılımı evrilmye devam ediyor, yeni özellikler eklendi

IT uzmanları Cerber ile ilk defa karşılaştıklarında, nasıl bir zorlukla yüzleşmek zorunda olacaklarından haberleri yoktu. Cehennemin kapılarını koruyan, Kerberus köpeğini anımsayın, bu virüs de adını hakkını vermekte. Bir fidye yazılımı olup değerli bilgilerinizi kilitlemesinin yanı sıra, direkt olarak size saldıracak şekilde geliştirilmiş. Buna ek olarak, etkilenmiş kişisel bilgisayarınızı botnete bağlayarak Cerber fidye yazılımını dışarı gönderebilmekte.

Başlangıçta, virüş çok korkunç gözükmedi. Kişisel dosyalarınızı kilitleye sıradan bir fidye yazılımı gibi gözüküyordu. Dosyalarınızı geri alabilmek için, Cerber Decryptor adlı dosyalarınızın şifresini açmaya yarayan bir programa 500 dolardan fazla ödemenizi istiyordu. Ne yazıkki, Cerber çok hızlı bir şekilde değil günlük bilgisayar kullanıcılarının IT profesyonellerinin bile başını ağrıtan, çok slkl korumalı bir bilgisayar virüsüne dönüştü. Dosyalarınızı şifreleyip kilitli her dosyaya .cerber uzantısını yerleştirdikten sonra, fidye yazılımı önemli kayıt dosyalarını etkilemeye başlayıp sahte sistem alarmları yaratıp sistemi kendi kendisine yeniden başlatmaya zorluyor. Dahası, VBScript dosyasını çalıştırdıktan sonra, bir ses dosyası çalarak, kurbanın dosya, fotoğraf, ve diğer dosyalarının şifrelendiğini belirtiyor.

Bu korkunç tehlikenin yayılma şeklinden bahsedecek olursak, aktarılması dikkate değer. Cerber kurbanlarını genelde eposta ile gelen, RTF word dosyası ile etkilemekte. Bu noktada, hackerların kötücül epostaları açmaya kullanıcıları ikna etmek için çok ustalaştığını unutmamalıyız.Genelde, “Your FedEx Delivery”, “Confirm your order”, “PayPal: Your Account Has Been Suspended” veya “Your BestBuy order has been delivered.” gibi dikkat çekici konu başlıkları kullanırlar. Cerber fidye yazılımının yayılmak için kullandığı en son örneklerden birisi:

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

Özetlemek gerekirse, Cerber virüsü diğer bilgisayarınızı etkileyebilen çok tehlikeli virüslerin arasında adeta bir “inci”ye dönüşmüştür. Peki biz , sıradan kullanıcılar, bu tehtide karşı ne yapabiliriz? Bu virüs bize, internetteki kimseye güvenilmeyeceğini bir kez daha hatırlattı,resmi gibi gözüken epostalara dikkatla yaklaşmanız gerektiğini aklınızdan çıkarmayınız. Son olarak, kendinizi günven versiyon bir anti-virüs ve diğer güvenlik programları ile korumanız etkili olacaktır.