همه چیز درباره باج‌افزار Cerber

در اواخر سال 1394، محققان خبر از کشف بدافزاری از نوع باج‌افزار دادند که عملکردی عجیب و در عین حال جالب در مقایسه با همنوعان خود داشت. این باج‌افزار محتوا و نام فایل‌ها را رمزنگاری کرده و پسوند آنها را به “cerber.” تغییر می‌داد. موضوعی که سبب معروفیت این باج‌افزار به Cerber گردید. 

در حدود این یک سال نسخه‌های متعددی از این باج‌افزار ارائه شده و نویسندگان آن دائماً در حال افزودن قابلیت‌های جدید به آن بوده‌اند. 

به گزارش شرکت مهندسی شبکه گستر، بر طبق آمار شرکت Check Point، در شش ماهه اول سال 2016، Cerber در کنار دو باج‌افزار Cryptowall و Locky بیشترین سهم از آلودگی‌های باج‌افزار را در منطقه اروپا، خاورمیانه و آفریقا به خود اختصاص داده است.

با توجه به حجم تبلیغات برای این باج‌افزار به زبان روسی، احتمالاً باج‌افزار Cerber در کشور روسیه طراحی و ساخته شده است. به همین دلیل هم این باج‌افزار هیچ قربانی در کشورهای اتحاد جماهیر شوروی سابق (ارمنستان، آذربایجان، بلاروس، گرجستان، قزاقستان، قرقیزستان، تاجیکستان و…) نمی‌گیرد و آلودگی ایجاد نمی‌کند تا گرفتار قوانین مشترک بین این کشورها نشود. اما سایر کشورها از جمله ایران از اهداف این باج‌افزار مخرب بوده‌اند.

Cerber معمولاً از طریق هرزنامه‌ها و همچنین سوءاستفاده از آسیب‌پذیری‌های نرم‌افزارهای نصب شده بر روی دستگاه – از طریق بسته‌های بهره‌جویی (Exploit Kit) نظیر Rig،وNeutrino و Magnitude – به سیستم کاربران رخنه می‌کند.

شرکت مهندسی شبکه گستر در گزارشی با عنوان “همه چیز درباره باج‌افزار Cerber” به بررسی نسخه‌های 1 تا 5.0.1 این باج‌افزار پرداخته است.

برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.