Компютърният вирус Ceber, който последно време атакува устройства в целия свят, започна да взима своите жертви и в Пловдив, сигнализираха ни наши потърпевши читатели. Те ни обясниха, че след като са изтеглили архивиран файл от пощата си, вирусът е криптирал всичките им файлове, като разширението им се превръща в “.cerber”

Cerber е зловреден компютърен вирус, който използва AES криптиращ алгоритъм, за да кодира файловете на жертвата. Както и всички останали вируси от типа „рансъмуер“, потребителите могат да го изтеглят от злонамерени спам имейли, които съдържат зловреден изпълним файл.

Той се самонастройва да се изпълни автоматично при следващото стартиране на компютъра. След като компютърът е включен, вирусът започва да изпраща случайни съобщения за грешка и след това рестартира компютъра ви в Безопасен режим с мрежа (Safe Mode with Networking). За съжаление, след това вирусът отново рестартира компютъра ви, този път в нормален режим и започва процеса по криптиране.

На компютърът след това има няколко четивни файла, които са озаглавени „decrypt my computer”. В него има стъпките, по които се декриптират файловете, но изрично е споменато, че услугата се заплаща – цената обикновено варира около 1,25 биткойна – около 500 долара. След като заплатите сумата ви се обещава, че ще получите ключ за достъп.

Не е възможно да декриптирате криптираните файлове без да платите откупа. И все пак не ви препоръчваме да плащате откупа, защото това само би окуражило киберпрестъпниците да продължат с измамните си дейности и да създават нови компютърни вируси. Също така, имайте предвид, че НЯМА гаранция, че киберпрестъпниците наистина ще ви помогнат да възстановите файловете си.

Много интересен факт за този вирус е, че той не атакува компютри, които се намират в някоя от следните страни: Азербайджан, Армения, Грузия, Беларус, Киргизстан, Казахстан, Молдова, Туркменистан, Таджикистан, Русия, Узбекистан, Украйна.

Още новини ТУК

TrafficNews.bg