Вымогатель Cerber научился обходить ограничения виртуальных машин
Вымогатель Cerber научился обходить ограничения современных виртуальных машин (песочниц), позволяя злоумышленникам взламывать системы независимо от присутствия антивирусного ПО.
В первый раз странный вирус был обнаружен в 2016 году. Его особенностью было то, что он отлично скрывался от обнаружения. Заражение происходит через спам-письма. Пользователь после открытия сообщения получает себе три файла, запакованные в архив. Антивируска все пропускает, после чего с помощью специального установщика на винчестере оседают две подпрограммы (Сerber и Kovter). «Цербер» генерирует вымогательский код, в то время как «Ковтер», не показывая своего присутствия, следит за тем, что вирус не был удален.
В итоге, опасности подвергаются даже те пользователи, которые используют механизм песочницы для предотвращения заражения во время посещения интернета. Ловко маскируясь под файл конфигурации операционной системы, Cerber прекрасно справляется с практически любой распространенной антивируской.
Чтобы бороться с этим явлением, специалисты советуют никогда не открывать письма от неизвестных людей; при настройке антивирусной системы не ограничиваться только базовыми опциями по умолчанию; регулярно обновлять антивируску; отключить макросы офисных приложений; обновлять операционную систему; на всякий случай производить резервное копирование данных.
