A Trend Micro szakemberei egy rendkívül aljas zsarolóvírusra bukkantak, amelynek alapját a 2016 márciusa óta ismert Cerber adja. Ez a zsarolóvírus elektronikus levelek csatolmányaként terjed, majd ha a felelőtlen felhasználó megnyitja a csatolmányt, azonnal munkához lát az adott számítógépen, azaz titkosítani kezdi a fájlokat. A munka végén megzsarolja a felhasználót: váltságdíjat kér a fájlok titkosításának feloldásáért cserébe, amelyet Bitcoin formájában kell megfizetnie a károsultnak. Hogy miért a Bitcoint választották a zsarolóvírus készítői? Mert ezt a „fizetőeszközt” sokkal nehezebb lenyomozni, mint tradicionális társait, így a csapat rejtve maradhat.
A Cerber zsarolóvírusból nemrégiben felbukkant egy újabb, különlegesebb kiadás is, ami alapvetően ugyanúgy terjed, mint fentebb bemutatott „elődje”, viszont már nem csak a fájlok titkosítását végzi. A zsarolóvírus az adott rendszerre kerülve azonnal elkezdi átfésülni a különböző webböngészőkben tárolt jelszavakat, ezeket gondosan összegyűjtve egy távoli szerverre továbbítja, majd a munka végeztével kirptovaluta-tárcákat is keres az adott számítógépen.
A zsarolóvírus a Bitcoin Core és a Multibit alkalmazások tárca-fájljaira vadászik, valamint az Electrum régi kiadásainak fájljait is felkutatja, ha azok jelen vannak az adott rendszeren. A „munka” végén az összegyűjtött fájlok szintén egy távoli szerverre kerülnek, és hogy az adott felhasználó még szorultabb helyzetben találja magát, az eredeti fájlokat eltávolítja a rendszerről a zsarolóvírus. Csak ezután lép működésbe a klasszikus zsarolóvírus-rutin, amely különböző fájlok titkosítását végzi, majd váltságdíjat kér a titkosítás feloldásához szükséges kulcsért cserébe. A bűnözők így már két forrásból juthatnak bevételhez: egyrészt a kinyert jelszavakkal és az ellopott tárca-fájlokkal magához a kriptovaluta-tárcához férhetnek hozzá, másrészt a titkosítást feloldó kulcsért is kaphatnak némi kriptovalutát, ha a célpont szorult helyzetbe kerül.
A fenti aljasság ellen viszonylag könnyű védekezni: nem szabad megnyitni egyetlen gyanús e-mail csatolmányát sem, így a Cerber-féle támadások elkerülhetőek. A szakemberek ezzel együtt változatos jelszavak használatát is ajánlják, a webböngészők jelszó-tároló szolgáltatása helyett pedig jelszó-menedzser szolgáltatások alkalmazását javasolják. Érdemes fontos fájljainkról offline mentést is készíteni, amit csak szükség esetén érdemes a rendszerhez csatlakoztatni, egyébként kikapcsolt/leválasztott állapotban érdemes tárolni, így jó eséllyel megúszható a zsarolóvírus támadása.
