Cryptographer cerber lop adatokat kriptovalyutnyh pénztárcák
Még tavaly tavasszal Malwarebytes kutatók arról számoltak be. Cerber rejtjel, hogy sikerült, hogy a vezető a fekete piacon, és ez nagyrészt az átmenet malware minta Raas (zsarolóprogramok-as-a-Service) és a rendszeres megjelenését új verziók. Például ebben az évben Malvar megtanulta elrejteni jelenlétüket antivírus termékek, beleértve azokat, amelyek a gépi tanulás fenyegetések azonosítása.
Most Trend Micro szakemberei számoltak be, hogy egy új változatát Cerber, amely nemcsak titkosítja a fájlokat az áldozatok és kicsikarni váltságdíjat az áldozatok az összeg 300-600 dollárt, hanem ellopja a jelszavakat az cryptocurrency és pénztárcák.
A kutatók írják, hogy Cerber még keresztül terjed, rosszindulatú e-mail mellékleteket, de most a zsaroló nem azonnal folytassa a fájlok titkosítására, a fertőzött gépen. Kezdetben jeleit keresve malware kripovalyutnyh pénztárcák Bitcoin Core, Electrum és Multibit és ha sikeres lop kapcsolódó alkalmazások wallet.dat fájlok (Bitcoin), * .wallet (Multibit) és electrum.dat (Electrum).
Előre a szerver rosszindulatú információk kriptovalyutnyh pénztárca és ellopott jelszavak Cerber eltávolítja a fertőzött számítógépen minden társított fájlok pénztárcák, majd továbbhalad a normál titkosítási folyamat.
hírek Oszd meg barátaiddal: