Como se ransomwares já não fossem ruins o suficiente, agora eles decidiram se multiplicar: não apenas se espalhando rapidamente, mas também ganhando novas habilidades. Veja o exemplo do Cerber, visto pela primeira vez em fevereiro de 2016.
Naquela ocasião o Cerber era conhecido por ser… arrepiante – no lugar de deixar um documento escrito com a mensagem para suas vítimas, ele passava a mensagem verbalmente. Ainda assim, era o mesmo de sempre: pague-nos e devolvemos seus arquivos.
Segunda onda
Agora, o Cerber e outros Trojans encriptam os dados das vítimas, e elas não fazem ideia do que fazer. Uma boa técnica de distração, não acha?
Os distribuidores do Cerber acham que sim. Uma versão atualizada do malware, adicionada de métodos sofisticados de distribuição, explodiu nos últimos meses, criando uma segunda onda. O bônus nesse caso é que agora o vírus transforma seu computador em um soldado no exército de uma botnet maliciosa.
Eis a cronologia dos acontecimentos de maneira resumida. Primeiro, o Cerber chega por um anexo de um e-mail. Uma vez executado, o vírus se comporta como qualquer outro ransomware: encripta arquivos e exige dinheiro para desbloqueá-los. A partir desse ponto que começam as descobertas da pesquisa -o malware utiliza o computador infectado para outros propósitos, como distribuir ataques de DDoS e spambots.
#Ransomware: Como até um malware ingênuo pode ter sucesso | https://t.co/gCalCFZ2Ze pic.twitter.com/q2sDiW1re9
— Kaspersky Brasil (@Kasperskybrasil) June 1, 2016
Malwares multiuso em ascenção
“Cerber” é um nome apropriado para malwares que fazem parte dessa tendência. Como Cerberus, o cão de três cabeças da mitologia grega, não é fácil ou simples dar fim nessa ameaça – o que a torna uma abordagem interessante para os cibercriminosos.
Não é o primeiro ransomware que vemos em 2016 que ganhou nova função. O Petya, ransomware que encripta o HD da vítima, mas precisa de privilégios de acesso de administrador para isso, adicionou o Mischa ao seu processo de instalação para garantir o sucesso da infecção. O CryptXXX expandiu suas habilidades para roubar informação e bitcoins, além do modus operante de ransomwares.
O uso de ransomwares tem sido muito lucrativo para os criminosos. O Cerber é apenas o começo dessa tendência de vírus multifuncionais. Mantenha-se informado e proteja-se para maximizar as chances de manter seus dispositivos seguros.
Dicas de especialistas para não ser vítima de #ransomware | https://t.co/8O7w2MhPgz pic.twitter.com/whaqEyYlxw
— Kaspersky Brasil (@Kasperskybrasil) May 18, 2016
Como evitar o Cerber
Malwares como o Cerber continuam a se propagar de formas facilmente evitáveis. Para minimizar suas chances de ser vítima – ou ainda conter os danos caso você o encontre – siga as recomendações:
- Fique de olho nos e-mails que recebe. Nunca clique em um link de uma mensagem obviamente spam. Isso não quer dizer que você deve clicar sem medo naqueles que parecem de uma empresa legítima. Fique atento até mesmo aos remetentes conhecidos e que confia.
- Faça backup dos seus arquivos regularmente.
- Instale atualizações do sistema operacional e de aplicativos logo que disponíveis. Como os links de spam, vulnerabilidades não corrigidas são um ponto de entrada muito popular para malwares.
- Tenha uma solução de segurança, como o Kaspersky Internet Security, funcionando o tempo todo e atualizado. Você precisa de proteção em todos os dispositivos conectados. As soluções da Kaspersky Lab detectam o Cerber como Trojan-Ransom.Win32.Zerber.