Вымогатель Cerber научился обходить ограничения виртуальных машин

12

 Вымогатель Cerber научился обходить ограничения виртуальных машин

Вымогатель Cerber научился избегать ограничения нынешних виртуальных машин, дозволяя преступникам взламывать системы вне зависимости от присутствия антивирусного ПО.  

В первый раз загадочный вирус был найден в прошлом году. Его характерной чертой было то, что он очень хорошо прятался от обнаружения. Заражение происходит через спам-письма. Юзер уже после раскрытия уведомления получает себе 3 файла, запакованные в архив. Антивирус все пропускает, уже после чего с помощью особого установщика на винчестере оседают 2 подпрограммы (Сerber и Kovter). Сerber генерирует вымогательский код, в то время как Kovter, не показывая своего присутствия, следит за тем, что вирус не был удален.

В результате, опасности подвергаются даже те юзеры, которые используют механизм песочницы для избегания заражения в момент посещения интернета. Ловко маскируясь под документ конфигурации ОС, Cerber отлично справляется почти с каждым популярным антивирусным ПО.

Для того чтобы бороться с данным явлением, эксперты рекомендуют никогда не открывать письма от незнакомых людей; при настройке антивирусной системы не ограничиваться только лишь базовыми опциями по умолчанию; постоянно обновлять антивирус; выключить макросы офисных приложений; обновлять операционную систему; на всякий случай производить дополнительное копирование информации.


ОСТАВЬТЕ ОТВЕТ