Подразделение Microsoft сообщает, что вирусы Cerber стали еще сильнее и проворнее. Теперь зловред при помощи зашифрованного архива обходит антивирусное ПО электронной почты.
Эксперты сообщают, что Cerber шифрует информацию на жёстких дисках компьютера. Приоритет отдается офисным документам с целью нанесения особенно весомого вреда.
Вирус Cerber оставляет без внимания файлы с расширениями .cmd, .exe и .msi. Это делается, дабы не нарушить работоспособность устройства и зловред максимально долго не могли вычислить.
Cerber использует два диапазона IP для связи с сервером, а сайт с Tor-прокси был заменён на три сайта в сети Tor для оплаты. Электронное письмо, которое атакует ПК, также использует уязвимости старых версий Adobe Flash, чтобы проникнуть на устройство.
Источник: mspoweruser