Duas novas versões perigosas do ransomware Cerber foram identificadas por especialistas em segurança - Cerber 4.1 e Cerber 4.1.1. Saiba tudo sobre as novas ameaças e como removê-los, seguindo este guia.
Sobre o novo Cerber 4.1 ransomware
O vírus Cerber foi actualizada pela primeira vez com uma grande atualização que foi nomeado Cerber 4.1 Ele usa a mesma extensão de quatro caracteres aleatórios que é usado para renomear os arquivos afetados. Este vírus mostra um comportamento típico ransomware por pesquisas para extensões de nome de arquivo que correspondem a sua lista interna e criptografa-los com uma cifra forte e, em seguida, anexa a extensão aleatória. A extensão resgate é baseado no valor do Registro do Windows “MachineGuid” que mostra o número de identificação único da máquina utilizada pelo sistema operativo.
Este novo ransomware Cerber foi desenvolvido pelos criminosos de computador para ser mais rápido e mais robusto. Uma análise de segurança inicial mostra que o código foi optimizado para ser mais leve e mais rápido para executar.
As amostras ransomware capturados foram encontrados em ataques ao vivo o que indica que o vírus está sendo ativamente utilizado por criminosos de computador contra vários alvos. ataques coordenados com Cerber 4.1 são provavelmente usando os métodos de infecção ransomware padrão - campanhas de e-mail de spam que contêm infectados arquivos binários ou link para dados infectado. Em muitos casos, os hackers usam vários truques de engenharia social para atrair os alvos para executar o malware. Outras maneiras de ficar infectado incluir anúncios maliciosos, ataques kit de vulnerabilidade de software e cargas úteis entregues por seqüestradores de navegador e troianos.
Para acessar a completa Cerber 4.1 instruções de remoção e para ajudar a proteger o computador contra infecções Clique aqui.
O Cerber Dangerous 4.1.1
Uma nova atualização seguido logo após o Cerber 4.1 liberação, a nova iteração foi imediatamente encontrado e identificado como Cerber 4.1.1 ransomware. Especialistas em segurança em todo o mundo ainda estão investigando a ameaça e informação detalhada ainda não está disponível. Este malware é distribuído através de um arquivo de carga útil executável que normalmente é um instalador do software disfarçado como uma aplicação legítima ou uma versão freeware que tem sido pacote com o código perigoso. Esses softwares podem ser facilmente baixados de sites não confiáveis e redes P2P como BitTorrent.
Cerber 4.1.1 apresenta algumas características perigosas - pode modificar e acessar o Registro do Windows, manipular a área de transferência do Windows e também todos os serviços e programas em execução. Isso significa que ele pode, potencialmente, injetar em si e distribuídos em uma ampla gama de serviços do sistema, aplicações populares e outros lugares e proteger-se de soluções anti-vírus e anti-spyware.
Como seus predecessores esta variante também usam um forte usuário de criptografia para criptografar os dados do usuário-alvo. Cerber 4.1.1 usa a tática psicológica de fornecer uma ajuda descriptografia uma lima limitada de graça. Esta é uma maneira muito popular de extorquir a soma de resgate por parte dos utilizadores, tirando partido da situação. Aqui estão algumas das razões por que eles fazem isso:
- Os criminosos aproveitar os dados comprometidos e sua sensibilidade potencial e importância. Eles prometem as vítimas que após verificação de que a transferência foi completa que irá fornecer a chave de decodificação que irá restaurar o acesso aos dados comprometida. No entanto, em muitos casos, os hackers fazer cópias dos arquivos que abusam - eles podem vazar os dados ou ainda chantagem com os proprietários para mais dinheiro.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Esta é de facto falsa, como as ferramentas de qualidade pode seguramente remover a ameaça e restaurar o acesso aos dados comprometida.
- The computer criminals provide a convenient solution. No entanto, em muitos casos, os usuários podem não ser confortável para transferir dinheiro na moeda Bitcoin.
O que podemos esperar no futuro Cerber Updates
A família Cerber foi atualizado em um movimento surpresa. As duas novas amostras Cerber foram directamente utilizados em campanhas de ataque. Como ambos apresentado melhorias substanciais sobre o Cerber originais 4 código mais anti-vírus e anti-spyware soluções não foram capazes de protegê-los.
Agora, como nós ganhamos mais informações sobre o ransomware vimos também que a maioria dos fornecedores de segurança ter atualizado suas definições define para incluir as duas novas versões.
Tudo isso significa que ainda Cerber 4 atualizações podem surpreender-nos de várias maneiras, incluindo novos recursos, mais potente capacidade de danos e métodos de infecção.
Sobre Ransomware Malware:
Ransomware é malware de computador que instala secretamente no computador da vítima, executa um ataque criptovirologia que afeta adversamente, e exige um pagamento de resgate para decifrá-lo ou não publicá-lo. ransomware simples pode bloquear o sistema de uma forma que não é difícil para uma pessoa experiente para reverter, e exibir uma mensagem solicitando o pagamento para desbloqueá-lo. malwares mais avançado criptografa arquivos da vítima, tornando-os inacessíveis, e exige um pagamento de resgate para os decifrar