Cerber ngắt những kết nối cơ sở dữ liệu để truy cập tới những dữ liệu quan trọng

Để mã hóa một số dữ liệu quan trọng lưu trữ trong máy tính và máy chủ , mã độc đòi tiền chuộc Cerber đang cố ngắt những Process liên quan tới những máy chủ dữ liệu .

 

Mục đích của mã độc này đó là cố lây nhiễm tới càng nhiều file có giá trị để tăng cơ hội nhận được tiền chuộc từ nạn nhân để mở những file đã bị mã hóa . Đối với những người dùng thông thường những file này đại loại như các bức ảnh cá nhân , video , tài liệu và thậm chí cả những thông tin của game nhưng đối với các doanh nghiệp dữ liệu thường được lưu trữ trong những cơ sở dữ liệu .

Vấn đề của tin tặc đó là chúng không thể ghi đè được tới những file cơ sở dữ liệu bởi vì bị chặn bởi hệ điều hành khi mà những cơ sở dữ liệu này đang được dùng  bởi những Process khác . Theo các chuyên gia từ diễn đàn hỗ trợ BleepingComputer.com , để giải quyết được vấn đề này phiên bản Cerber mới nhất cố gắng dừng những Process liên quan tới cơ sở dữ liệu như : msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe và sqbcoreservice.exe.

Cerber được bán ở thị trường chợ đen như là một dịch vụ và lây nhiễm tới những máy tính của người dùng  trên khắp thế giới . Các nhà nghiên cứu đánh giá nhớm phát triển Cerber sẽ thu được 1 triệu USD trong năm nay .

Để tắt những Process , mã độc đòi tiền chuộc cần chạy với quyền tài khoản Admin do đó người dùng nên thực hiện công việc hàng ngày từ những tài khoản hạn chế ( Limited ) . Những tài khoản Administrator nên vô hiệu hóa trên những máy trạm .