想象一下這樣的場(chǎng)景，你所有重要的文件都被勒索贖金軟件加密。緊接著，你收到該軟件的提示，需要付錢(qián)才能解鎖那些文件。

[[163723]]

新型語(yǔ)音勒索軟件

警告!警告!警告!

你的文檔、照片、數(shù)據(jù)庫(kù)以及其他重要文件已被鎖定!

是否被上面勒索軟件的語(yǔ)音警告嚇到了呢?不過(guò)，只有RANSOM_CERBER才是首款語(yǔ)音式的勒索贖金軟件變種，它會(huì)通過(guò)電腦合成音制作提示消息，下面是示例的音頻剪輯文件：

一般來(lái)說(shuō)，這種類(lèi)型的惡意軟件會(huì)給用戶(hù)展示圖片警告，告知他們?nèi)绾沃Ц囤H金，挽回被鎖的文件。這一創(chuàng)新的技術(shù)讓人聯(lián)想起REVETON 的某個(gè)變種，它也被人稱(chēng)作警察勒索贖金軟件，它也會(huì)“講話(huà)”，并且會(huì)根據(jù)用戶(hù)所在地進(jìn)行語(yǔ)言調(diào)整。

根據(jù)我們的研究顯示，CERBER只會(huì)使用英語(yǔ)。一旦用戶(hù)通過(guò)Tor瀏覽器點(diǎn)擊鏈接，它會(huì)跳轉(zhuǎn)到一個(gè)頁(yè)面，要求用戶(hù)選擇語(yǔ)言。然而有意思的是，雖然該頁(yè)面努力表現(xiàn)得高大上，但是其實(shí)只有英文版是能夠用的。 CERBER背后的黑客團(tuán)隊(duì)要求用戶(hù)支付1.24比特幣(截止2016年 3月4日，約合523美元)，而在七天時(shí)間內(nèi)未支付，贖金將增加到 2.48比特幣。

我們還發(fā)現(xiàn)CERBER附帶的一個(gè).json格式的配置文件，這類(lèi)文件通常用來(lái)傳輸、存儲(chǔ)數(shù)據(jù)。通過(guò)研究這個(gè)文件，我們發(fā)現(xiàn)這種特別的勒索軟件是可以定制的，黑客自己可以改變贖金的數(shù)額大小，定制特定的文件擴(kuò)展列表，當(dāng)然還有需要感染國(guó)家的黑名單。這表明 CERBER本身就是為了賣(mài)給二手黑客販子而設(shè)計(jì)，量身定制勒索需求服務(wù)的。

基于趨勢(shì)智能保護(hù)網(wǎng)絡(luò)的反饋，Nuclear工具包正在通過(guò)惡意廣告分發(fā)這些惡意軟件。這款搶手的工具包，僅次于最熱門(mén)且臭名昭著的Angler 工具包。

目前，托管這些惡意廣告的服務(wù)器都不能訪問(wèn)了。某些媒體報(bào)道提到，俄羅斯黑市正在通過(guò)RaaS (勒索贖金軟件服務(wù))的方式兜售CERBER。這證實(shí)了我們上面對(duì)配置文件代碼的分析，也預(yù)見(jiàn)了我們?cè)趯?lái)會(huì)看到更多的CERBER。

備份文件的警示

勒索贖金軟件仍然是一個(gè)以社工釣魚(yú)相結(jié)合的普遍性威脅，了解這些東西后，有助于企業(yè)和個(gè)體用戶(hù)加強(qiáng)自身數(shù)據(jù)的安全。至少，我們需要定期備份重要文件。你需要遵守3-2-1定律，也就是準(zhǔn)備三次備份，存儲(chǔ)在兩個(gè)不同的設(shè)備，并且保證有一份是存在安全的地方。同樣需要強(qiáng)調(diào)的是，你要挺住不要支付贖金。這些黑客很可能會(huì)盯上有能力支付的同一用戶(hù)。***，保持您系統(tǒng)的持續(xù)更新，避免受到黑客工具包里勒索贖金軟件的侵害。