Специалистами Trend Micro обнаружена третья версия шифровальщика Cerber, распространение которой осуществляется с помощью наборов эксплоитов Magnitude и RIG. Несмотря на то, что предыдущие вариации вымогательской программы были взломаны, эксперты все еще не могут справиться с шифрованием третьей версии.
Программа Cerber 3 незначительно изменилась в сравнении с двумя предыдущими версиями. Практически не был изменен текст уведомления, которое содержит требование выкупа. Сумма выкупа немного возросла: с 1 до 1,24 биткоина. В то же время изменился формат зашифрованных файлов. Теперь они имеют расширение .cerber3. Помимо этого, разработчики вымогательской программы вновь добавили в нее возможность использования технологии text-to-speech (TTS), которая присутствовала в первой версии, но позже была отключена. Таким образом вредоносная программа, помимо демонстрации требования хакеров в текстовом виде, еще и зачитывает его вслух женским голосом.
Видимо, с помощью новой версии шифровальщика злоумышленники стремятся сделать бесполезным декриптор для Cerber 2, разработанный в середине августа специалистами из Check Point и IntSight.
По словам экспертов компании AVG, восстановить файлы, зашифрованные Cerber 3, пока что невозможно.
Распространение программы-шифровальщика осуществляется с помощью наборов эксплоитов Magnitude и RIG, используя вредоносные рекламные объявления. Специалисты Trend Micro утверждают, что в настоящее время программа несет угрозу прежде всего для тайваньских пользователей.