想象一下你所有的重要文件都被勒索软件加密的场景。紧接着,软件会提示您需要付费才能解锁这些文件。新的语音勒索软件警告!警告!警告!您的文档、照片、数据库和其他重要文件已被锁定!上面的勒索软件语音警告,你是不是被吓到了?然而,只有RANSOM_CERBER是第一个基于语音的勒索软件变种,它通过计算机合成的语音发出提示信息。以下是一个示例音频剪辑文件:通常,此类恶意软件会向用户显示图形警告,告诉他们如何支付赎金和恢复锁定的文件。这种创新技术让人想起REVETON的变体,也称为警察勒索软件,它也会“说话”并根据用户所在位置调整语言。根据我们的研究,CERBER只使用英语。一旦用户通过Tor浏览器点击链接,它将重定向到一个页面,要求用户选择一种语言。有趣的是,虽然页面很宏伟,但只有英文版本可用。CERBER背后的黑客团队索要1.24个比特币(截至2016年3月4日约为523美元),如果7天内不支付,赎金将增加到2.48个比特币。我们还发现CERBER附带了一个.json格式的配置文件,通常用于传输和存储数据。通过研究这个文件,我们发现这个特定的勒索软件是可以定制的。黑客可以更改赎金金额,自定义特定文件扩展名列表,当然还可以将需要感染的国家列入黑名单。这表明CERBER本身就是为了卖给二手黑客经销商,为勒索需求量身定做的服务。根据TrendIntelligenceProtectionNetwork的反馈,Nuclear工具包正在通过恶意广告传播此恶意软件。这款广受欢迎的套件仅次于最受欢迎和臭名昭著的Angler套件。目前,托管这些恶意广告的服务器均不可访问。有媒体报道提到,俄罗斯黑市正在通过RaaS(勒索软件服务)出售CERBER。这证实了我们上面对配置文件代码的分析,也预示着我们将来会看到更多的CERBER。针对备份文件的警告勒索软件仍然是与社会工程和网络钓鱼相结合的常见威胁。了解了这些东西,有助于企业和个人用户加强自身的数据安全。至少,我们需要定期备份重要文件。您需要遵守3-2-1规则,即准备三份备份,分别存放在两台不同的设备上,并确保一份存放在安全的地方。同样重要的是要强调你坚持自己的立场并且不支付赎金。这些黑客很可能以能够支付的相同用户为目标。***,让您的系统持续更新,避免被黑客工具包中的勒索软件危害。
