Ransomware kan nu ook praten
Cerber spreekt zijn slachtoffers toe met de mededeling: "Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted!" Dat trucje werkt door gebruik te maken van een boodschap met VBScript.
Shutterstock
Shutterstock
Cerber is voor het eerst gevonden door enkele malware-analisten, bekend onder de namen BiebsMalwareGuy en MeegulWorth. De malware versleutelt bestanden met AES-encryptie en eist vervolgens een losgeld van 1,24 Bitcoins, wat neerkomt op ongeveer 460 euro.
Voordat Cerber zijn kwaadaardige werk gaat doen, controleert het eerst of het slachtoffer niet uit een land komt dat op een speciale lijst staat. Het gaat daarbij onder meer om Rusland, Oekraïne, Kazachstan, Oezbekistan, Georgië en Wit-Rusland.
Vermoed wordt dat Cerber afkomstig is van een ondergronds Russisch forum waar het als RaaS (Ransomware as a Service) wordt aangeboden. De ontwikkelaars krijgen per betaald losgeld een deel uitgekeerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee