نام‌(های) دیگر: CRBR Encryptor

شماره(های) مرجع مرتبط:

• CVE-2016-1019
• CVE-2014-8439
• CVE-2017-5638
• CVE-2015-7645
• CVE-2017-0199

به گزارش آرمان داده‌ پویان به نقل از کسپرسکی، باج افزار Cerber  در فوریه ۲۰۱۶ برای اولین بار شناسایی شد.

محققان کسپرسکی می‌گویند نسخه‌های مختلفی از Cerber شناسایی شده‌ است. این نسخه‌ها از راه‌های مختلفی منتشر می‌شوند، همچنین دارای بیش از یک سربار می‌باشند.

یافته‌های محققین، نشان می‌دهد که یکی از راه‌های انتشار باج افزار Cerber از طریق رایانامه می‌باشد. در این مورد زمانی که باج افزار Cerber توسط قربانی اجرا می‌گردد، علاوه بر رمزگذاری فایل‌ها شروع به سو‌استفاده از سیستم قربانی می‌نماید. به طور مثال استفاده از  سیستم‌های آلوده به باج افزار Cerber در حملات انکار سرویس توزیع شده (DDoS).

محققان کسپرسکی معتقد هستند که باج افزار Cerber در حقیقت یک بدافزار چند منظوره است. در حقیقت نام Cerber از  Cerberous که سگ سه سر در افسانه‌های یونان است آمده است. در صورت آلوده شدن سیستم به باج افزار Cerber بازگردانی فایل‌ها و مقابله با این باج افزار کار ساده‌ای نمی‌باشد. باج افزار Cerber به دلیل دارا بودن این ویژگی‌ها از طرف مجرمان سایبری بسیار مورد توجه قرار گرفت است. Cerber، همچنان به روند توسعه‌ی خود ادامه می‌دهد و امروزه یکی از پیچیده‌ترین باج‌افزارهای موجود به حساب می‌آید. این باج‌افزار به صورت زیر‌زمینی در فروم‌های روسی به فروش می‌رسد.

باج افزار Cerber اولین باج افزار چند‌منظوره در طی سال‌های اخیر نبوده است. به عنوان مثال باج افزار Petya که اقدام به رمزنگاری تمام درایو سخت قربانی می‌نماید نمونه‌ی دیگری از بدافزارهای چند‌منظوره می‌باشد. Petya به روند نصب خود Mischa را افزود تا از طریق آن ایجاد آلودگی را تضمین نماید.

• یکی از راه‌های رایج انتشار باج افزار ها از رایانامه می‌باشد. در این راستا آموزش کاربران بر روی لینک هایی که از طریق رایانامه ها ارسال می‌گردند ضروری است.
• ایجاد نسخه پشتیبان از اطلاعات به صورت منظم و مداوم.
• نصب وصله‌های امنیتی به صورت بلادرنگ و بدون معطلی. بسیاری از این باج افزارها از نقاط آسیب‌پذیری کشف شده بهره می‌برند.
• استفاده از ضد ویروس‌هایی مانند کسپرکی و به روز نگه داشتن ضد ویروس نصب شده بر روی سیستم.

آرمان داده پویان نمایندگی رسمی کسپرسکی در ایران