Ransomware Cerber v7 kradnie pliki portfeli kryptowalut: Bitcoin, Electrum, Multibit

Ransomware Cerber zyskał renomę jednego z najszybciej rozwijających się szkodników z rodziny wirusów szyfrujących pliki. Doskonałą analizę wszystkich wersji do szóstej włącznie przedstawia tabela przygotowana przez Trend Micro. W wersji siódmej ransomware Cerber dodatkowo wykrada pliki portfeli kryptowalut Bitcoin, Electrum i Multibot, jeszcze przed ich zaszyfrowaniem.

Warto zauważyć, że kradzież plików „wallet.dat” (Bitcoin), „*.wallet (Multibit) i „electrum.dat” (Electrum) nie gwarantuje, że przechowywana kryptowaluta na dysku lokalnym może zostać skradziona. Skradzione zostaną portfele z zaszyfrowaną zawartością, a nie same hasła, które powinny być niezwykle trudne do odgadnięcia i przechowywane w najbardziej niedostępnym miejscu, odpornym na elektroniczne uszkodzenia. Co więcej, portfel dla Electrum od końca 2013 roku nie jest już przechowywany w pliku „electrum.dat”, natomiast wsparcie dla portfela Multibit zostało porzucone pod koniec lipca 2017 roku przez jego dewelopera (zaleca się migrację do innego portfela najszybciej jak to możliwe).

Cerber wykrada hasła z przeglądarek i trwale usuwa pliki portfela

Autorzy ransomware Cerber dobrze wiedzą, że bez hasła nic nie są w stanie zrobić, dlatego wyposażyli Cerbera w moduł do kradzieży haseł z przeglądarek Internet Explorer, Google Chrome i Mozilla Firefox. Zdobyte w ten sposób wszystkie hasła i wszelkie informacje o portfelach są wysyłane do cyberprzestępców. Jednak najbardziej może zaboleć usunięcie portfela z dysku lokalnego – tym samym użytkownik traci cały wirtualny majątek bezpowrotnie. Ransomware Cerber jeszcze przed zaszyfrowaniem plików wykrada pliki portfeli kryptowalut, a ich oryginalne kopie przechowywane są na serwerze kontrolowanym przez autorów szkodnika. Pliki można odzyskać tylko w jeden sposób – płacąc okup. Najgorsze w tym wszystkim jest to, że nie ma żadnej gwarancji zwrotu skradzionych danych.

Co można zrobić?

Kopię bezpieczeństwa najważniejszych plików oraz haseł. Posiadanie dużej sumy pieniędzy w kryptowalutach aż prosi się o solidne zabezpieczenie.

Do ochrony przed ransomware polecamy oprogramowanie ochronne, które w naszym teście zdobyło najwyższe wyróżnienie BEST+++, a także produkty (np. Arcabit), które tworzą kopię zapasową plików jeszcze przed ich zaszyfrowaniem / zmodyfikowaniem / usunięciem. Dzięki temu bitcoin’owe portfele będą skutecznie zabezpieczone przed trwałym uszkodzeniem.




Dodaj komentarz