שתי הגירסות מסוכנות חדשות של כופר Cerber זוהו על ידי מומחי אבטחה - Cerber 4.1 ו Cerber 4.1.1. למד כל על האיומים החדשים וכיצד להסיר אותם בעזרת מדריך זה.
אודות Cerber החדש 4.1 כופרה
נגיף Cerber עודכן ראשון עם עדכון משמעותי כי כבר בשם Cerber 4.1 היא משתמשת סיומת ארבעה תווים אותה אקראית אשר משמש כדי לשנות את שם הקבצים הנגועים. וירוס זה מראה התנהגות כופרת טיפוסית ידי חיפושים עבור סיומות שמות קבצים תואמות הרשימה שלה מובנית ו מצפין אותם עם חזק צופן ואז מצרף את הסיומת האקראית. הסיומת הכופרת מבוססת על ערך הרישום של Windows “MachineGuid” אשר מציג את מספר הזיהוי הייחודי של המכונה המשמשת את מערכת ההפעלה.
כופר Cerber חדשה זו פותחה על ידי פושעי מחשב כדי להיות מהיר יותר וחזק יותר. מניתוח ראשוני עולה ביטחון שהקוד עבר אופטימיזציה להיות קל יותר מהר לבצע.
הדגימות הכופרות שנתפסו נמצאו התקפות חיה אשר מציינת כי הנגיף נמצא בשימוש פעיל על ידי פושעי מחשב נגד מטרות שונות. התקפות מתואמות עם Cerber 4.1 ככל הנראה משתמשים בשיטות הזיהום כופר סטנדרטי - מסעות דואר זבל המכילים נגוע קבצים בינאריים או קשר לנתונים נגועים. במקרים רבים ההאקרים להשתמש טריקי הנדסה חברתית שונים כדי לפתות את המטרות לתוך ביצוע הזדוני. דרכים אחרות של מקבל נגוע כוללות מודעות זדוניות, מתקפות מטעני ערכת פגיעות תוכנה מועברות על ידי חוטפי דפדפן וסוסים טרויאניים.
כדי לגשת להשלים Cerber 4.1 הוראות ההסרה וכדי לסייע בהגנה על המחשב מפני זיהומים לחץ כאן.
Cerber המסוכן 4.1.1
עדכון חדש אחרי זמן קצר לאחר Cerber 4.1 שחרור, איטרציה החדשה מייד נמצאה ו שכותרתו Cerber 4.1.1 כופרה. מומחי אבטחה ברחבי העולם עדיין חוקרים האיום ומידע מפורט עדיין אינו זמין. תוכנות זדוניות זה מופצת באמצעות קובץ הפעלת מטען שהוא בדרך כלל מתקין תוכנה במסווה כיישום לגיטימי או גרסה חופשית כי כבר חבילה עם הקוד המסוכן. תוכנות כאלה ניתן להוריד בקלות מאתרים לא מהימנים ורשתות P2P כמו ביטורנט.
Cerber 4.1.1 תכונות כמה תכונות מסוכנות - זה יכול לשנות לגשת הרישום של Windows, לתפעל את הלוח של Windows וכן את כל השירותים התוכניות הפועלות. משמעות הדבר היא כי פוטנציאל יכול להזריק עצמה פרושה על פני מגוון רחב של שירותי המערכת, יישומים פופולריים ובמקומות אחרים ולהגן על עצמה מפני פתרונות אנטי-וירוס ואנטי-רוגלות.
כמו קודמותיה גרסה זו גם להשתמש משתמש הצפנה חזק כדי להצפין את נתוני משתמש היעד. Cerber 4.1.1 משתמש הטקטיקה הפסיכולוגית של מתן סיוע פענוח קובץ אחד מוגבל בחינם. זוהי דרך מאוד פופולרית בסחיטת הסכום הכופר מן המשתמשים על ידי ניצול של המצב. הנה כמה סיבות מדוע הם עושים זאת:
- הפושעים לנצל את הנתונים בסכנה ורגישות הפוטנציאל שלה ואת החשיבות. הם מבטיחים כי הקורבנות עם אימות כי ההעברה הייתה מלאה והם יספקו את מפתח הפענוח אשר ישחזר את גישה לנתונים בסכנה. עם זאת, במקרים רבים ההאקרים ליצור עותקים של הקבצים אשר מתעללים - הם יכולים לדלוף נתונים או לסחיטה נוספת לבעלים לכסף יותר.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. זהו למעשה נכון, כמו הכלים האיכותיים יכולים להסיר את האיום ולשחזר את הגישה בבטחה אל הנתונים בסכנה.
- The computer criminals provide a convenient solution. עם זאת, במקרים רבים המשתמשים לא יכול להיות נוח להעביר כסף במטבע ביטקוין.
כדי להסיר Cerber פעיל 4.1.1 זיהומים כופרים לחץ כאן כדי לגשת למדריך הסרה המעמיקה.
מה צפוי לנו עתיד Cerber עדכונים
משפחת Cerber עודכנה במפתיע. שתי דגימות Cerber חדשות שימשו במישרין בקמפיינים תקפים. כפי שניהם בהשתתפות שיפורים משמעותיים על פני Cerber המקורי 4 קוד רוב פתרונות אנטי-וירוס ואנטי-רוגלות לא היו מסוגלים להגן עליהם.
עכשיו כמו שאנחנו מפיקים מידע נוסף אודות הכופר ראינו גם כי חברות האבטחה ביותר עדכנו ההגדרות שלהם קובע לכלול שני העדכונים החדשים.
כל זה לא אומר שבית נוסף Cerber 4 עדכונים עשויים להפתיע אותנו בדרכים שונות, כולל תכונות חדשות, יותר חזק יכול ניזק ושיטות זיהום.
אודות כופר Malware:
הכופר הוא תוכנה זדונית למחשב מתקינה בחשאי במחשב של קורבן, בצע פיגוע cryptovirology שפוגם זה, ודורש תשלום כופר כדי לפענח אותו או לא לפרסם את זה. כופר פשוט עלול לנעול את המערכת בצורה שאינה קשה לאדם בעל ידע להפוך, ולהציג הודעה המבקשת תשלום כדי לפתוח אותו. עוד תוכנות זדוניות מתקדמות מצפינות את הקבצים של הקורבן, מה שהופך אותם נגישים, ודורש תשלום כופר כדי לפענח אותם