Cerber. Mówiący ransomware.

Cerber. Mówiący ransomware.

Nowy ransomware Cerber szyfruje pliki a żądanie okupu "wypowiada" na głos.

Mitologiczny stwór na twoim komputerze?

Autorzy ransomwarów kochają się w mitologicznych stworach. Mieliśmy już do czynienia z Chimerą, teraz pojawił się Cerber. Oba są nazwane na cześć potężnych bestii i oba przygotowano w profesjonalny sposób. Jak stwierdza serwis SenseCy (zajmujący się bezpieczeństwem sieci komputerowych), Cerber jest sprzedawany na undergroundowych, prywatnych forach  jako produkt typu RaaS (czyli jako usługę: Ransomware as a Service). Oznacza to, że praktycznie każdy może kupić ransomware i wykorzystać go do swoich niecnych celów. Cerber szyfruje pliki (dokumenty, grafikę, pliki wideo, audio oraz archiwa i kopie zapasowe danych) za pomocą 256-bitowego algorytmu AES, a następnie zmienia ich rozszerzenia na .cerber. Potrafi też dodatkowo zaszyfrować udziały sieciowe – i to nawet wtedy gdy nie są zamapowane, czyli przypisane do konkretnej litery napędu. Po zaszyfrowaniu wybranych zasobów ransomware wyświetla na ekranie komputera nazwy trzech plików w postaci komunikatu:

"C E R B E R Your documents, photos, databases and other important files have been encrypted!"

Na dole powiadomienia dodaje cytat w języku łacińskim:

«... Quod me non necat mi fortiorem facit . » ("Co mnie nie zabije , to mnie wzmocni").

i dołącza instrukcję jak należy uiścić okup. Są to trzy pliki mające format TXT, HTML i VBS (Visual Basic Scripting). Trzeci plik VBS jest nietypowy, gdyż zawiera kod zamieniający tekst na mowę. W efekcie w chwili otwarcia tego pliku komputer wygłasza krótkie przemówienie, informując użytkownika, że pliki zostały zaszyfrowane i ich odszyfrowanie będzie nas niestety kosztować. I to sporo, gdyż 1,24 bitcoin’a, czyli według aktualnego kursu ok. 2 tys. zł). Każda ofiara ma dedykowaną stronę internetową, dostępną za pośrednictwem Tora, którą można dostosować do różnych języków:

Cerber decryptor

Wśród 12 obsługiwanych przez malware języków jest polski, więc zapewne można spodziewać się nowej inwazji na polskie komputery. Polecamy artykuł: "Ransomware. Rodzaje ochrony." źródło: https://blog.malwarebytes.org http://www.computerworld.pl/news/404675/Cerber.ransomware.ktory.zada.na.glos.okupu.html

Oceń blog:
Czas czytania: 3 min
Data: 14.03.2016

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy