Il virus Cerber è un ransomware che fa parte della categoria dei virus del riscatto. Di cosa si tratta nello specifico? Il virus è stato progettato per prendere possesso del computer e criptarne l’intero contenuto. Dopo aver bloccato l’intero sistema, il virus continua ad inviare all’utente messaggi di errore, indicando un link a cui accedere per risolvere l problema. A questo link, viene chiesto un riscatto di circa 600$ all’utente per poter riavere i suoi file.
Inutile sottolineare che l’ultima cosa da fare è pagare il riscatto, poiché comunque non ci si sbarazzerebbe del virus. Pagando il riscatto, infatti, il virus continua ad infettare il computer, installandosi nuovamente in un secondo momento.
Questo malware si diffonde attraverso messaggi pubblicitari, e attraverso lo phishing, ovvero mail infette contenenti link e loghi intraffatti di aziende. L’utente, solitamente, preme sui link di queste e-mail a causa di testi convincenti, solitamente legati ad account bancari, oppure a store online, dove si dice che l’account è stato rubato oppure verrà chiuso. Cliccando su questi link l’utente viene riportato su una pagina infetta, dove parte in automatico un download del virus.
Virus Cerber: come funziona
Il virus Cerer è un software malevolo che s’impossessa di tutti i dati e programmi presenti sul computer.
Dopo essere stati a contatto con un link pubblicitario o una e-mail infetti, si avvia in automatico un download sul vostro computer. Si tratta del file di installazione del virus, che non appena scaricato sul vostro computer si installerà in automatico. A questo punto il computer comincerà a dare messaggi di errore, e si riavvierà in automatico più volte. In questa fase, il virus Cerber sta prendendo possesso del vostro computer per cominciare la criptazione dei file.
Quando il processo sarà concluso, il computer comincerà ad inviare messaggi di errore con impulso sonoro, accompagnati da un messaggio che indica un link per recuperare i propri file. Qui, verrà richiesto all’utente un riscatto di circa 600$ in cripto valute per poter decriptare i file, e rientrarne quindi in possesso.
Purtroppo non vi è modo per recuperare i file se non decriptandoli. Al momento non vi sono modi conosciuti per decriptare questi file senza pagare il riscatto. Si consiglia, pertanto, di prevenire l’infezione, proteggendo i propro documenti e il proprio computer.
Come prevenire l’attacco di Cerber
Il modo migliore per attaccare il virus è prevenirlo. Ci sono dei piccoli accorgimenti da seguire per evitare che Cerber infetti il nostro computer.
La prima mossa è quella di non aprire e-mail strane, inviate da mittenti sconosciuti, con avvisi riguardo violazioni di un account, oppure vincite di o richieste di dati. Nel caso queste e-mail vengono aperte, non cliccare per nessun motivo sui link che le accompagnano, non rispondere, e non scaricare alcun allegato.
Il secondo passo è quello di evitare siti web non attendibili, ricchi di annunci pubblicitari. In ogni caso non cliccare sugli annunci pubblicitari, soprattutto se si tratta di annunci di aziende sconosciuti e non affidabili. Ignorare poi i banner pubblicitari pop up.
Inoltre, sarebbe bene evitare di autorizzare eventuali richieste di notifiche, e controllare sempre quali cookie vengono autorizzati.
In ogni caso, è bene installare sul proprio computer un buon antivirus, con protezione contro malware e anti-spyware. Eseguire quindi scansioni periodiche oltre che i vari aggiornamenti del programma. Scansionare anche eventuali chiavette USB, hard disk esterni, e memorie SD inserite nel Pc, limitandone l’uso delle stesse allo stretto necessario se provenienti da fonti non sicure.
Infine, aggiornare regolarmente il sistema operativo, e mantenere aggiornate le diverse applicazioni installate sul computer.