Вымогатель Cerber научился обходить ограничения виртуальных машин

Вымогатель Cerber научился избегать ограничения нынешних виртуальных машин, дозволяя преступникам взламывать системы вне зависимости от присутствия антивирусного ПО.  

В первый раз загадочный вирус был найден в прошлом году. Его характерной чертой было то, что он очень хорошо прятался от обнаружения. Заражение происходит через спам-письма. Юзер уже после раскрытия уведомления получает себе 3 файла, запакованные в архив. Антивирус все пропускает, уже после чего с помощью особого установщика на винчестере оседают 2 подпрограммы (Сerber и Kovter). Сerber генерирует вымогательский код, в то время как Kovter, не показывая своего присутствия, следит за тем, что вирус не был удален.

В результате, опасности подвергаются даже те юзеры, которые используют механизм песочницы для избегания заражения в момент посещения интернета. Ловко маскируясь под документ конфигурации ОС, Cerber отлично справляется почти с каждым популярным антивирусным ПО.

Для того чтобы бороться с данным явлением, эксперты рекомендуют никогда не открывать письма от незнакомых людей; при настройке антивирусной системы не ограничиваться только лишь базовыми опциями по умолчанию; постоянно обновлять антивирус; выключить макросы офисных приложений; обновлять операционную систему; на всякий случай производить дополнительное копирование информации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *