روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اگر که باج افزار cerber تا به حال به اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه تنها به سرعت در حال توسعه است بلکه در حال نشان دادن شخصیت دوم خودش می باشد. اولین حمله باج افزار cerber در فوریه 2016 بود.
در آن زمان، cerber بهترین نوع باج افزار محسوب می شد و به جای دادن نوتیفیکیشن آزار دهنده به قربانیان پیغام باج خواهی شفاهی با عنوان "به ما پول دهید تا فایل های شما آزاد شود" ارسال می شد.
عملکرد دوم
اما حالا cerber هم مانند دیگر تروجان ها فایل های قربانیان را رمزدار می کند و اکثر کاربران نمی توانند کامپیوتر خود را اداره کنند. این مثل یک تاکتیک بزرگ انحرافی بنظر می آید، اینطور نیست؟
این گونه بنظر میرسد که توزیع کنندگان cerber با این موضوع موافق هستند. بعضی از نسخه های بروز شده ی نرم افزار مخرب دارای عملکرد دوم می باشد. این به گونه ای طراحی شده است که کامپیوتر شما را به یک ارتش بات نت های1 مخرب وصل می کند.
به طور خلاصه: در اینجا به روند این اتفاقات اشاره می کنیم. ابتدا، cerber در قالب ضمیمه یک ایمیل می رسد. یکبار که اجرا می شود این ویروس مانند دیگر باج افزارها عمل می کند، فایل ها رمز دار می شوند و از شما برای بازگشت فایل های امن، درخواست پول می کنند. اما محققان امنیتی متوجه این موضوع شده اند که cerber با کامپیوتر اتصال برقرار می کند و از آن برای رسیدن به اهداف دیگر استفاده می کنند مثل حمله (DDos)2 و یا ربات های اسپم.
نرم افزار های مخرب چند منظوره در حال رشد هستند
"Cerber" در واقع یک نام مناسب برای نرم افزار مخرب می باشد که بخشی از روند چند منظوره شدن بد افزار است. این نام از Cerberus، سگ سه کله در افسانه های یونان باستان گرفته شده و باعث پیروزی آسان مجرمان اینترنتی نمی شود و فقط باعث می شود که رویکرد آنها جذاب تر نشان داده شود.
Cerber اولین باج افزار با عملکرد اضافه ای نیست که ما در سال 2016 دیده ایم. برای مثال petya باج افزاری بود که به طور کامل هارد قربانیان را رمز دار می کرد ولی چون دارای نقطه ضعفی بود که برای اجرای رمزگذاری نیاز به تایید کاربران داشت "میشا" را برای تضمین آلوده کردن فایلها، به روال نصب خود اضافه کرد. و در مثالی دیگر، باج افزار Cryptxxx قابلیت سرقت اطلاعات و بیت کوین ها را به عملکرد پیشین خود اضافه کرد.
از cerber دوری کنید
نرم افزارهای مخربی مانند cerber در راه هستند تا دسترسی به آنها را آسان و قابل اجتناب کنند. برای اینکه شانس خود را از قربانی شدن به دست cerber به حداقل برسانید و خساراتی که با آن رو به رو می شوید را کم کنید به نکات زیر توجه کنید.
1) ایمیل های خود را با احتیاط چک کنید: هرگز بر روی لیک مسیج های اسپم شده کلیک نکنید. همچنین از کلیک کردن بر روی ایمیل هایی تحت عنوان کسب و کار و یا حتی از جانب افرادی که می شناسید و به آن ها اعتماد دارید بپرهیزید.
2) از فایل های خود بک آپ بگیرید و مرتب این کار را انجام دهید.
3) پَچ های آپدیت سیستم عامل و اپلیکیشن ها را بلافاصله بعد از در دسترس قرار گرفتن آنها نصب کنید. لینکهای اسپم و اکسپلویت3 های پَچ نشده، راه های بسیار محبوب برای ورود بد افزار ها به سیستم می باشند.
4) نرم افزارهای امنیتی مثل اینترنت سکیوریتی کسپرسکی را نصب و اجرا کنید و همیشه آن را بروز نگه دارید. همچنین شما باید تمام دستگاه های متصل به اینترنت را محافظت کنید.
نرم افزارهای لابراتوار کسپرسکی "Cerber" را تحت عنوان Trojan-Ransom.Win32.Zerber شناسایی می کنند.
- باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند. به عبارت بهتر رباتها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل نمودن آنها از راه دور را برای botmasterها فراهم نمایند و آنها بتوانند این مجموعه را وادار به انجام فعالیتهای مختلف نمایند.
- حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)
- کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل و یا سختافزار خاص نوشته میشوند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.