В новую версию вымогательской программы Cerber разработчики добавили возможность перед шифрованием контента деактивировать процессы, которые связаны с серверами баз данных.
Обычно вымогательские программы стремятся зашифровать как можно больше ценных данных, чтобы увеличить вероятность оплаты пользователем выкупа за восстановление информации. Для обычных пользователей важными считаются личные фотографии, видеозаписи, документы и сохранения в играх, в то же время для компаний – это базы данных. Проблемой для хакеров является блокировка доступа к файлам баз данных со стороны операционной системы, если они уже применяются другими процессами. Это не дает вымогательской программе возможность шифровать файлы.
Создатели Cerber нашли иное решение этой проблемы. Как сообщает ресурс BleepingComputer, новый вариант вымогательской программы отключает множество процессов, которые связаны с базами данных.
Распространение Cerber осуществляется в рамках модели Ransomware-as-a-Service (RaaS). По данным Check Point и InSights, каждый год разработчики программы без труда зарабатывают около 946000 долларов.