Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки

Експерт на Invincea съобщи, че хакерите са се досетили да комбинират в един и същ компютърен вирус  криптиране на потребителските файлове за декриптиращия ключ на които трябва да се заплати определена сума, и за осъществяване на DDoS атаки. Новата версия на компютърния вирус от фамилията Cerber шифрира файловете и демонстрира сериозна мрежова активност.Новата версия на Cerber не е обикновен рансъмуер, а комплексно комбинирано решение. След заразяването вирусът променя операционната система по такъв начин, че скрийнсейвърът започва да показва съобщения за искане на откуп.

 

Това е стандартно поведение за рансъмуер, но новият Cerber показва странна мрежова активност към IP мрежови адреси, започващи от 85.93.0.0 и завършващи с 85.93.63.255.

 

Кодът на вируса е добре защитен, използвана е обфускация - един и същи алгоритъм чрез различни и недокументирани процесорни команди, както и добавянето на ненужен код, който обърква дизасемблирането. Вирусът може самостоятелно да генерира текстови файлове, да ги експортира като .vbs и след това да ги стартира.

 

Трафикът се състои от UDP мрежови пакети чрез порт 6892. Заразените компютри са в състояние да изпратят мощен мрежови поток към набелязан уеб-сайт и да нарушат нормалната му работа.