Софтверный гигант Microsoft имеет подразделение, занимающееся борьбой с вредоносным ПО, и именно оно сообщило о возвращении семейства вирусов-шифровальщиков Cerber.

Подразделение Microsoft сообщает, что вирусы Cerber стали еще сильнее и проворнее. Теперь зловред при помощи зашифрованного архива обходит антивирусное ПО электронной почты.

Эксперты сообщают, что Cerber шифрует информацию на жёстких дисках компьютера. Приоритет отдается офисным документам с целью нанесения особенно весомого вреда.

Вирус Cerber оставляет без внимания файлы с расширениями .cmd, .exe и .msi. Это делается, дабы не нарушить работоспособность устройства и зловред максимально долго не могли вычислить.

Cerber использует два диапазона IP для связи с сервером, а сайт с Tor-прокси был заменён на три сайта в сети Tor для оплаты. Электронное письмо, которое атакует ПК, также использует уязвимости старых версий Adobe Flash, чтобы проникнуть на устройство.