Qu’est-ce que le Ransomware Cerber ?

Cerber est un virus classé dans la catégorie des ransomwares. En d’autres termes, il s’agit d’un programme malveillant qui se présente sous forme de kidnapping de données informatiques. Cerber demande alors une raçon à toutes ses victimes. 

Comment se propage Cerber ?

cerber.jpg

La plupart du temps, Cerber se propage de la même manière que tous les programmes malveillants de sa catégorie. L’envoie des courriels est la méthode la plus ancienne et la pus rapide de propagation. Les personnes, ou entités, qui sont à l’origine de la création de Cerber envoient des e-mails avec des liens malveillants à ses vicitmes. Sinon, le virus se sert également des fenêtres de dialogues qui contiennent des bots pour piéger les utilisateurs. Parfois, il est presque impossible de reconnaître le piège puisqu’il est parfaitement élaboré. En effet, Cerber peut parfois être présenté sous forme de fausses offres d’emplois, voire même sous forme de faux courriels officiels qui proviennent des différentes institutions gouvernementales. 

Comment se présente l’attaque de cerber ?

lattaque-de-cerber.jpg

Une fois que les victimes aient cliqué sur le lien qui renferme le virus, le ransomware Cerber s’infiltre de manière automatique dans leurs ordinateurs. Le fichier cotenant Cerber s’exécute alors immédiatement pour mettre en marche son algorithme de cryptage. Un outil qui permet de faire l’encodage de tous ses fichiers. Toutes les données deviennent alors inutilisables puisqu’elles sont complètement indéchiffrables. Dès que le processus de cryptage prend fin, Cerber laisse des messages de demande de rançon qui comprennent toutes les instructions à suivre pour pouvoir récupérer ses données. L’étape de paiement proposé par Cerber n’est pas toujours très simple. Il est nécessaire de passer par plusieurs phases avant de pouvoir accéder à un site web spécialement dédié au paiement. Les victimes y pourront payer sans pouvoir faire la connaissance des solliciteurs. 

 

Author: Margaux

Share This Post On