WannaCry ve Petya yı biliyoruz. Sistemdeki dosyaları şifreleyip bitcoin istiyordu. Talep edilen fidye ödenmediği taktirde dosyaları silmekle tehdit ediyordu.
Bundan daha kötüsü ne olabilir diye soranlarınız olabilir. Ben bunların pek de önemli olmadığı kanaatindeyim. Yani, en azından birazdan yazacaklarım karşısında öyle düşünmeye başladım.
Cerber aslında yeni bir türev değil. Aslında bakarsanız, wannacrydan da eski. Ancak son aldığı güncelleme ile en tehlikeli unvanını aldı. Yetenekleri arttı. Şöyle bi sıralayacak olursak; sistemdeki tarayıcı şifrelerini ve Bitcoin kimlik bilgilerini çalabiliyor. Daha önce, kurbanının dosyalarını şifrelemek dışında pek bir şey yapmıyordu.
 | Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Trend Micro'daki araştırmacılar Gilbert Sison ve Janus Agcaoili'nin yeni bir blog yazısına göre, zararlı hala eski yöntemlerle yayılmaya devam ediyor: Spam e-mail'leri ile. E-mail'in içindeki JavaScript eki yeni Cerber türevini indiriyor ve haberlere göre artık Bitcoin cüzdanlarına da saldırıyor.
Bunu başarabilmek için, Bitcoin müşterilerinden cüzdan dosyalarını çalıyor: Bitcoin Core'dan wallet.dat, Multibit'ten *-.wallet, ve Electrum'dan electrum.dat. Yalnız şunu belirtmekte fayda var, sadece bu dosyaların ele geçirilmesi Bitcoin'lerin çalınabileceği anlamına gelmiyor. Hırsızın bir de bu cüzdanları koruyan şifreyi ele geçirmeye ihtiyacı var. Ayrıca, Electrum istemcisi yukarıdaki dosya ismini kullanmayı 2013'te bıraktı.
İşin kötüsü, yeni Cerber türevi şimdi Internet Explorer, Mozilla Firefox ve Google Chrome gibi tarayıcılarda saklanan şifreleri de çalmaya çalışıyor. Bu adımlar bilinen şifreleme sürecinden çok daha önce uygulanıyor. Tüm çalınan bilgiler Command & Control (C&C) sunucusuna gönderiliyor ve cüzdan dosyalarının transferi tamamlandıktan sonra bilgisayardan siliniyor.
Cerber fidye zararlısı insanlardan para koparmayı başaran birçok şifreleme-zararlısından biri. Bir sene önce, saldırıya uğrayanların sadece %0.3'ü para ödese de senede neredeyse 1 milyon dolar kazandığı anlaşılmıştı. Ayrıca zararlının sanal makineleri saptama özelliği geliştirmesi üzerine, araştırmacıların onu araştırması da zorlaştı...