Le ransomware Cerber continue son évolution avec de nouvelles fonctionnalités

Lorsque les spécialistes des technologies informatiques (TI) ont rencontré Cerber pour la première fois, ils n’avaient aucune idée du défi auquel ils auraient à faire face. Se souvenant du mythe du chien de Cerber, qui gardait les portes de l’enfer, ce virus semble justifier son titre. En plus d’être un rançon-logiciel qui est en mesure de verrouiller des informations personnelles précieuses, il a été perfectionné au point où il peut littéralement s’adresser à vous. En outre, il peut maintenant connecter l’ordinateur infecté à un botnet (réseaux de machine) utilisé pour envoyer le ransomware Cerber.

Au début, le virus n’avait pas l’air si terrifiant. Il ressemblait à un rançon-logiciel ordinaire qui crypte les fichiers personnels. Afin de les récupérer, il demande à sa victime à payer plus de 500 dollars pour obtenir le Cerber Decryptor, un programme qui devrait décoder les fichiers cryptés. Malheureusement, Cerber a rapidement évolué pour devenir une véritable menace pour les ordinateurs, et il constitue actuellement un casse-tête non seulement pour les utilisateurs des PC ordinaires, mais aussi pour les professionnels des TI. Après avoir crypté des fichiers et ajouté l’extension .cerber à chaque fichier verrouillé, le ransomware est maintenant en train de ruiner les clés des registres importants et il génère un faux système d’alarme qui redémarre le système avec force. En outre, après l’exécution du VBScript, il fait passer un fichier audio, qui stipule que les documents, les photos la victime, les bases de données et d’autres fichiers importants ont été cryptés.

En ce qui concerne la propagation de cette terrible menace, les moyens de transmission sont également digne d’attention. Cerber infecte principalement ses victimes via un document Word RDT qui vient avec un message électronique. À ce stade, il faut savoir que les pirates ont déjà maîtrisé les techniques utilisées pour convaincre les utilisateurs d’ouvrir leurs courriers électroniques malveillants. Généralement, ils comprennent des sujets préoccupants comme » votre livraison FedEx « , ou « confirmer votre commande », » PayPal : Votre compte a été suspendu » et » Votre commande a été livrée. » L’un des exemples de messages les plus récents utilisés pour propager ransomware Cerber se lit comme suit :

You received a voice mail: VOICE452-894-6472.wav
Caller-Id: 452-894-6472
Message- Id: J9G54T
This e-mail contains a voice message.
Download and extract the attachment to listen to the message.

Sent by Microsoft Exchange Server

En définitive, il semble que le virus Cerber est devenu une véritable » perle » parmi les autres menaces ransomware qui infligent de très graves dommages. Que pouvons-nous, nous les utilisateurs ordinaires, faire contre cette menace? Ce virus nous rappele que rien ni personne ne peut être digne de confiance sur le Web, donc gardez présent à l’esprit que même un email d’apparence officielle doit être considéré avec prudence. Enfin, le fait de se procurer des dernières versions d’anti-virus et d’autres programmes de sécurité pourrait également s’avérer être une protection efficace.

À propos de l'auteur
Ugnius Kiguolis
Ugnius Kiguolis - Le Tête Pensante

Ugnius Kiguolis est un analyste professionnel des logiciels malveillants qui est fondateur et propriétaire de Lesvirus.fr. Il est actuellement le Rédacteur en chef.

Contactez Ugnius Kiguolis
À propos de l'entreprise Esolutions

Lu dans d'autres langues