To nye farlige versjoner av CERBER ransomware har blitt identifisert av sikkerhetseksperter - CERBER 4.1 og CERBER 4.1.1. Lær alt om de nye truslene og hvordan du kan fjerne dem ved å følge denne guiden.
Om den nye CERBER 4.1 ransomware
Den CERBER viruset ble først oppdatert med en stor oppdatering som har fått navnet CERBER 4.1 Den bruker den samme tilfeldige fire-tegns forlengelse som brukes til å endre navn på de berørte filene. Dette viruset viser typiske ransomware atferd ved søk for filtyper som passer den innebygde listen og krypterer dem med en sterk chiffer og deretter legger tilfeldig utvidelse. Løse utvidelsen er basert på Windows-registerverdi “MachineGuid” som viser maskinens unikt identifikasjonsnummer som brukes av operativsystemet.
Denne nye CERBER ransomware er utviklet av datakriminelle å være raskere og mer robust. En første sikkerhetsanalyse viser at koden har blitt optimalisert for å være lettere og raskere å utføre.
Den fanget ransomware prøvene ble funnet i live-angrep som indikerer at viruset blir aktivt brukt av datakriminelle mot ulike mål. Koordinerte angrep med CERBER 4.1 er mest sannsynlig å bruke standard ransomware infeksjon metoder - e-post spam kampanjer som inneholder infiserte binære filer eller lenker til infiserte data. I mange tilfeller hackere bruker ulike social engineering triks for å lokke målene til gjennomføring av malware. Andre måter å bli smittet inkluderer ondsinnede annonser, sårbarhets programvare kit angrep og nyttelast levert av nettleserkaprere og trojanere.
For å få tilgang til hele CERBER 4.1 fjerning instruksjoner og for å beskytte datamaskinen mot infeksjoner Klikk her.
The Dangerous CERBER 4.1.1
En ny oppdatering fulgte kort tid etter at CERBER 4.1 utgivelse, den nye iterasjon ble umiddelbart funnet og merket som CERBER 4.1.1 ransomware. Sikkerhetseksperter over hele verden er fortsatt etterforsker trusselen og detaljert informasjon er ikke tilgjengelig ennå. Dette malware er distribuert via en nyttelast kjørbar fil som vanligvis er en programvareinstallasjons forkledd som et legitimt program eller et freeware versjon som har vært bunt med farlig kode. Slik programvare kan enkelt lastes ned fra uklarerte områder og P2P nettverk som BitTorrent.
CERBER 4.1.1 har noen farlige egenskaper - det kan endre og få tilgang til Windows-registret, manipulere Windows utklippstavlen og også alle som kjører tjenester og programmer. Dette betyr at det kan potensielt injisere seg selv og spredt over et bredt spekter av systemtjenester, populære programmer og andre steder, og beskytte seg mot anti-virus og anti-spyware løsninger.
I likhet med sine forgjengere denne varianten bruker også en sterk kryptografisk bruker å kryptere målet brukerdata. CERBER 4.1.1 benytter den psykologiske taktikk for å gi en begrenset én fil dekryptering hjelpemiddel for fri. Dette er en svært populær måte å extorting løsesummen fra brukerne ved å utnytte situasjonen. Her er noen av grunnene til at de gjør dette:
- De kriminelle dra nytte av kompromitterte data og dens potensial sensitivitet og betydning. De lover ofrene som ved bekreftelse på at overføringen har vært fullstendig de vil gi dekrypteringsnøkkelen som vil gjenopprette tilgangen til den kompromitterte data. Men i mange tilfeller hackere lage kopier av filene som de misbruker - de kan enten lekke data eller ytterligere utpressing eierne om mer penger.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Dette er faktisk sant, som kvalitetsverktøy kan trygt fjerne trusselen og gjenopprette tilgang til den kompromitterte data.
- The computer criminals provide a convenient solution. Men i mange tilfeller brukerne kan ikke være behagelig å overføre penger i Bitcoin valuta.
Hva kan vi forvente i fremtiden CERBER Oppdateringer
Den CERBER familien ble oppdatert i en overraskelse flytte. De to nye CERBER prøver ble brukt direkte i angrep kampanjer. Som begge omtalt betydelige forbedringer over originalen CERBER 4 koden som er mest anti-virus og anti-spyware løsninger var ikke i stand til å beskytte dem.
Nå som vi får mer informasjon om ransomware vi har også sett at de fleste sikkerhetsleverandørene har oppdatert sine definisjoner setter for å inkludere de to nye oppdateringer.
Alt dette betyr at ytterligere CERBER 4 oppdateringer kan overraske oss på ulike måter, inkludert nye funksjoner, mer potent skade evner og infeksjonsfremgangsmåter.
Om Ransomware Malware:
Ransomware er datamaskin malware som installerer hemmelighet på offerets datamaskin, utfører en cryptovirology angrep som påvirker den, og krever løsepenger betaling for å dekryptere det eller ikke publisere det. Enkelt ransomware kan låse systemet på en måte som ikke er vanskelig for en kunnskapsrik person å reversere, og vise en melding ber om betaling for å låse den opp. Mer avansert malware krypterer offerets filer, noe som gjør dem utilgjengelige, og krever løsepenger betaling for å dekryptere dem