Ransomware Cerber zyskał renomę jednego z najszybciej rozwijających się szkodników z rodziny wirusów szyfrujących pliki. Doskonałą analizę wszystkich wersji do szóstej włącznie przedstawia tabela przygotowana przez Trend Micro. W wersji siódmej ransomware Cerber dodatkowo wykrada pliki portfeli kryptowalut Bitcoin, Electrum i Multibot, jeszcze przed ich zaszyfrowaniem.
Warto zauważyć, że kradzież plików „wallet.dat” (Bitcoin), „*.wallet (Multibit) i „electrum.dat” (Electrum) nie gwarantuje, że przechowywana kryptowaluta na dysku lokalnym może zostać skradziona. Skradzione zostaną portfele z zaszyfrowaną zawartością, a nie same hasła, które powinny być niezwykle trudne do odgadnięcia i przechowywane w najbardziej niedostępnym miejscu, odpornym na elektroniczne uszkodzenia. Co więcej, portfel dla Electrum od końca 2013 roku nie jest już przechowywany w pliku „electrum.dat”, natomiast wsparcie dla portfela Multibit zostało porzucone pod koniec lipca 2017 roku przez jego dewelopera (zaleca się migrację do innego portfela najszybciej jak to możliwe).
Cerber wykrada hasła z przeglądarek i trwale usuwa pliki portfela
Autorzy ransomware Cerber dobrze wiedzą, że bez hasła nic nie są w stanie zrobić, dlatego wyposażyli Cerbera w moduł do kradzieży haseł z przeglądarek Internet Explorer, Google Chrome i Mozilla Firefox. Zdobyte w ten sposób wszystkie hasła i wszelkie informacje o portfelach są wysyłane do cyberprzestępców. Jednak najbardziej może zaboleć usunięcie portfela z dysku lokalnego – tym samym użytkownik traci cały wirtualny majątek bezpowrotnie. Ransomware Cerber jeszcze przed zaszyfrowaniem plików wykrada pliki portfeli kryptowalut, a ich oryginalne kopie przechowywane są na serwerze kontrolowanym przez autorów szkodnika. Pliki można odzyskać tylko w jeden sposób – płacąc okup. Najgorsze w tym wszystkim jest to, że nie ma żadnej gwarancji zwrotu skradzionych danych.
Co można zrobić?
Kopię bezpieczeństwa najważniejszych plików oraz haseł. Posiadanie dużej sumy pieniędzy w kryptowalutach aż prosi się o solidne zabezpieczenie.
Do ochrony przed ransomware polecamy oprogramowanie ochronne, które w naszym teście zdobyło najwyższe wyróżnienie BEST+++, a także produkty (np. Arcabit), które tworzą kopię zapasową plików jeszcze przed ich zaszyfrowaniem / zmodyfikowaniem / usunięciem. Dzięki temu bitcoin’owe portfele będą skutecznie zabezpieczone przed trwałym uszkodzeniem.
