Вымогатель Cerber научился обходить ограничения виртуальных машин
Вымогатель Cerber научился избегать ограничения нынешних виртуальных машин, дозволяя преступникам взламывать системы вне зависимости от присутствия антивирусного ПО.
В первый раз загадочный вирус был найден в прошлом году. Его характерной чертой было то, что он очень хорошо прятался от обнаружения. Заражение происходит через спам-письма. Юзер уже после раскрытия уведомления получает себе 3 файла, запакованные в архив. Антивирус все пропускает, уже после чего с помощью особого установщика на винчестере оседают 2 подпрограммы (Сerber и Kovter). Сerber генерирует вымогательский код, в то время как Kovter, не показывая своего присутствия, следит за тем, чтобы вирус не был удален.
В результате опасности подвергаются даже те юзеры, которые используют механизм песочницы для избегания заражения в момент посещения интернета. Ловко маскируясь под документ конфигурации ОС, Cerber отлично справляется почти с каждым популярным антивирусным ПО.
Для того чтобы бороться с данным явлением, эксперты рекомендуют никогда не открывать письма от незнакомых людей; при настройке антивирусной системы не ограничиваться только лишь базовыми опциями по умолчанию; постоянно обновлять антивирус; выключить макросы офисных приложений; обновлять операционную систему; на всякий случай производить дополнительное копирование информации.