想象一下这样的场景，你所有重要的文件都被勒索赎金软件加密。紧接着，你收到该软件的提示，需要付钱才能解锁那些文件。

　　新型语音勒索软件

　　警告!警告!警告!

　　你的文档、照片、数据库以及其他重要文件已被锁定!

是否被上面勒索软件的语音警告吓到了呢？不过，只有RANSOM_CERBER才是首款语音式的勒索赎金软件变种，它会通过电脑合成音制作提示消息，下面是示例的音频剪辑文件：

一般来说，这种类型的恶意软件会给用户展示图片警告，告知他们如何支付赎金，挽回被锁的文件。这一创新的技术让人联想起REVETON 的某个变种，它也被人称作警察勒索赎金软件，它也会“讲话”，并且会根据用户所在地进行语言调整。

 

根据我们的研究显示，CERBER只会使用英语。一旦用户通过Tor浏览器点击链接，它会跳转到一个页面，要求用户选择语言。然而有意思的是，虽然该页面努力表现得高大上，但是其实只有英文版是能够用的。 CERBER背后的黑客团队要求用户支付1.24比特币(截止2016年 3月4日，约合523美元)，而在七天时间内未支付，赎金将增加到 2.48比特币。

 

我们还发现CERBER附带的一个.json格式的配置文件，这类文件通常用来传输、存储数据。通过研究这个文件，我们发现这种特别的勒索软件是可以定制的，黑客自己可以改变赎金的数额大小，定制特定的文件扩展列表，当然还有需要感染国家的黑名单。这表明 CERBER本身就是为了卖给二手黑客贩子而设计，量身定制勒索需求服务的。

 

基于趋势智能保护网络的反馈，Nuclear工具包正在通过恶意广告分发这些恶意软件。这款抢手的工具包，仅次于最热门且臭名昭著的Angler 工具包。

目前，托管这些恶意广告的服务器都不能访问了。某些媒体报道提到，俄罗斯黑市正在通过RaaS (勒索赎金软件服务)的方式兜售CERBER。这证实了我们上面对配置文件代码的分析，也预见了我们在将来会看到更多的CERBER。

　　备份文件的警示

勒索赎金软件仍然是一个以社工钓鱼相结合的普遍性威胁，了解这些东西后，有助于企业和个体用户加强自身数据的安全。至少，我们需要定期备份重要文件。你需要遵守3-2-1定律，也就是准备三次备份，存储在两个不同的设备，并且保证有一份是存在安全的地方。同样需要强调的是，你要挺住不要支付赎金。这些黑客很可能会盯上有能力支付的同一用户。最后，保持您系统的持续更新，避免受到黑客工具包里勒索赎金软件的侵害。

(责任编辑：安博涛)