Одне з найпопулярніших сімейств додатків-вимагачів продовжує розвиватися, отримавши можливість виявляти на комп'ютерах інструменти кібербезпеки, щоб його складніше було аналізувати. Вимагач Cerber вперше був виявлений на початку 2016 року. Крім шифрування файлів вимагач за допомогою файлу формату. vbs промовляв вимоги викупу вголос.

Використовуючи ряд командних серверів, зловмисники дали можливість поширювати Cerber всім бажаючим. Якщо жертви платили викуп, розробники отримували 40% прибутку, а розповсюджувачі 60%. Зазвичай вимагачі поширюються по електронній пошті, в листі міститься посилання або вкладений файл. Компанія Trend Micro повідомляє, що нова версія Cerber дає посилання на Dropbox хакера. При переході шкідливий код скачується і запускається без участі користувача.

Щоб уникнути виявлення, вимагач перевіряє, чи не виявився він у віртуальній машині.

Саме в них дослідники часто аналізують шкідливий код, щоб він не міг поширитися куди не треба. Виявивши віртуальну машину, Cerber припиняє роботу.

Аналітики пишуть, що прості і саморозпаковуються файли являють собою проблему для механізмів виявлення на основі машинного навчання. Всі такі файли виглядають однаковими незалежно від вмісту. Від користувачів, як зазвичай, потрібна обережність при поводженні з посиланнями і вкладеними файлами, щоб не стати новими жертвами здирників.