Este artigo “Cuidado com o Cerber2 Ransomware” é uma tradução, para português, do original em língua inglesa publicado em 5 de agosto de 2016 aqui.
“Uma nova e melhorada versão do infame Cerber Ransomware surgiu. Entre outras coisas, ele muda as extensões de arquivo dos utilizadores afetados para “.Cerber2”. Daí o nome.
Os primeiros relatos de Cerber2 Ransomware surgiram ontem, com detalhes adicionais chegando a cada minuto. Aparentemente, a nova extensão não é a única mudança que aguarda as infelizes vítimas dessa nova ameaça online.
Geralmente, Cerber2 funciona e se comporta como o seu antecessor e muito parecido com o que qualquer ransomware atualmente faz. Depois de ganhar o acesso ao dispositivo da vítima, o vírus ransomware utiliza criptografia forte para criptografar os arquivos segmentados e torná-los praticamente inacessíveis. Uma nota de “resgate” será publicada no desktop do utilizador, explicando o crime em detalhes e exigindo um pagamento em Bitcoins em troca de uma chave de decodificação.
Agora, aqui está uma das maiores mudanças entre o Cerber Ransomware e a nova e melhorada versão Cerber2: o vírus deixou de empregar a cifra AES-256 passando agora a usar a Microsoft CryptGenRandom como a sua técnica de criptografia principal, tornando assim obsoletas quaisquer anteriores tentativas bem sucedidas na descriptografia de arquivos “.Cerber”.
A nova nota de resgate tem agora o seguinte teor:
“Os seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados! Se você entender a importância da situação, em seguida, propomos-lhe para ir diretamente para a sua página pessoal onde você receberá as instruções completas e garantias para restaurar seus arquivos. “
A mensagem é seguida por uma lista de endereços “Tor” na web, enquanto o pagamento do resgate exigido permanece em 1.24 Bitcoins ou cerca de US $ 500 de dinheiro arduamente ganho pelas vítimas.
Nós encorajamos você a estar extra vigilantes enquanto navega na Internet e seguir algumas básicas, mas necessárias, precauções . Se você foi suficientemente azarado para se tornar uma das já numerosas vítimas do Cerber2 ransomware, exortamos-vos vivamente a ponderar a ação a tomar para não ser novamente vitima, desta vez, de alguma decisão precipitada.
Definitivamente, não será uma boa ideia ceder aos pedidos de resgate. Não só não há absolutamente nenhuma garantia de que você vai realmente receber a chave, mesmo depois de enviar o pagamento Bitcoin, mas você também estaria a financiar os criminosos e seus “esforços” futuros.
Neste momento, não há nenhuma maneira conhecida para descriptografar os arquivos .Cerber2 mas há sempre esperança, portanto, mantenha-se firme e continue atento(a) às notícias sobre o tema.”
Original em lingua inglesa publicado no site Tripwire por Daniel Sadakov.