【生活小常识】勒索病毒软件知识(4)
资料来源:360安全中心 发布日期时间:2017-05-19 浏览量:2120 次
Cerber
敲诈者木马中的一个分支。最早见于2015年12月中旬,2016年1月更新到Cerber 2,2月更新到Cerber3开始在国内大规模爆发,现已更新至Cerber5。加密手段则主要采用RSA和RC4算法实现吗,而非传统敲诈者更常用的AES算法。
介绍
Cerber家族并没有显著的继承其他敲诈者木马的特征。感染系统中大量文档并向用户勒索赎金。在每个被加密的文件目录下释放名为“# DECRYPT MY FILES #”的四个不同类型文件(html、txt、url、vbs),将用户引导至对应的洋葱域名(onion)页面下支付比特币。
Cerber家族最早见于2015年12月中旬,2016年1月更新到Cerber 2,2月更新到Cerber3开始在国内大规模爆发,现已更新至Cerber4。加密手段则主要采用RSA和RC4算法实现吗,而非传统敲诈者更常用的AES算法。
表现形式
1. 中毒过程中用户仅会感觉到系统出现卡慢(卡慢程度由计算机配置决定),文件加密完成后,桌后面会被替换为对应的敲诈信息背景
2. 中毒计算机中存储的文件均被加密,并在每个目录下都有一式四份的勒索信息
传播方式
与大多数传统的敲诈者木马传播手段不同,Cerber家族木马并不完全依靠邮件附件传播。更多的是利用近些年比较火的CVE-2014-6332和CVE-2015-5122两个漏洞,进行网页挂马传播。通过购买广告位、入侵网站后台、钻网站配置不安全空子等方法,将事先写好的恶意代码植入到网站页面中。用户一点使用未及时打补丁的计算机访问含有恶意代码的页面,则会在完全不知情的情况下中毒。
查杀工具
实时保护工具