Cerber : le ransomware qui vous parle

Le par  |  3 commentaire(s)
megaphone

En plus de chiffrer vos fichiers, le ransomware Cerber vous dit qu'il l'a fait. Il est vendu en tant que service aux cybercriminels.

Dans la famille des rançongiciels, voici venir Cerber avec quelques particularités et des signes d'une sophistication. Si son mode de distribution est encore assez flou, ce ransomware pour Windows est vendu en tant que service sur un forum privé où la langue russe est d'usage. De quoi fournir un bien vilain outil à des cybercrimels qui n'ont pas les compétences techniques nécessaires.

En sa qualité de ransomware, Cerber poursuit pour objectif de chiffrer des fichiers sur le système d'une victime. Pour cela, il s'appuie sur l'algorithme de chiffrement AES-256. Les fichiers pris en otage sont renommés avec une extension .cerber et il est demandé le paiement d'une rançon de 1,24 bitcoins (460 €) pour espérer les récupérer.

Avant d'en arriver à ce stade, Cerber s'assure que sa victime ne réside pas dans un pays de l'Europe de l'Est comme la Russie ou l'Ukraine. Si ce n'est pas le cas, il s'installe en tant qu'exécutable Windows configuré pour se lancer toutes les minutes.

Pour duper l'utilisateur et l'inciter à redémarrer l'ordinateur, une fausse alerte système est affichée. Le redémarrage se fait en mode sans échec avec la saisie des identifiants de connexion, puis un redémarrage normal a lieu. C'est alors que Cerber sème la zizanie en s'attaquant à des fichiers.

Sur le Bureau, le malware va créer trois fichiers intitulés # DECRYPT MY FILES #. Ils sont au format HTML, TXT et VBS. Ils contiennent des instructions et des liens pour le paiement de la rançon. Tout se passe sur le réseau d'anonymisation Tor, et ce en plusieurs langues disponibles dont le français.

Le script VBScript va de son côté générer un message vocal indiquant que les fichiers ont été chiffrés et sera répété à plusieurs reprises. BleepingComputer.com en propose l'écoute ici (fichier MP3).

Cerber-vbs

L'actualité récente avec KeRanger montre que la menace ransomware n'appelle pas seulement à la vigilance des utilisateurs Windows mais aussi pour les autres plates-formes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1884652
5. sapi.speak "send immediatly 1 bitcoin to this address : Official.antivirus.association@fuck.you "

6. Next
7. End


Le #1884673
skynet a écrit :

5. sapi.speak "send immediatly 1 bitcoin to this address : Official.antivirus.association@fuck.you "

6. Next
7. End




Clair que même avec des AV, les gens sont quand même infectés par ce genre de merde donc

Edit : tien, John est là
Le #1891986
Ceci est une terrible infection qui peut facilement verrouiller vos fichiers et réclamer de l'argent pour le décryptage. Heureusement, les gars de la bleeping de la communauté IT (http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-support-and-help-topic-decrypt-my-files-htmltxtvbs/) ont décrypter et ils peuvent l'envoyer par e-mail. Aussi je peux recommander ce guide d'élimination efficace (http://manual-removal.com/cerber/)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]