Эксперты Trend Micro сообщили о том, что появилась новая версия шифровальщика Cerber, ставшего чрезвычайно популярным среди киберпреступников.
Несмотря на то, что третья версия Cerber появилась только в сентябре, в начале октября создатели этой программы выпустили уже новый Cerber v4.0. Впервые вредоносная программа была обнаружена исследователем информационной безопасности Kafeine. Позже шифровальщик был изучен специалистами Trend Micro.
По словам экспертов, у Cerber, который раньше присваивал зашифрованным файлам расширение.cerber3, сменился почерк. Теперь зашифрованные файлы имеют расширения, созданные программой случайно, что теоретически мешает пользователям определить разновидность шифровальщика, с которым они столкнулись. Кроме того, формат сообщения с требованием выкупа поменялся с .html на .hta.
Эксперты утверждают, что Cerber 4.0 уже добавлен в наиболее популярные наборы эксплоитов (RIG, Neutrino и Magnitude) и, таким образом, применяется по крайней мере в трех мощных киберкампаниях.