Cerber 4.1.4 er et andet medlem af den berygtede ransomware familie Cerber. Hackerne bruger disse trojanske heste til at angribe pc-brugere og låse deres filer. Det ultimative formål er at gøre ofrene betale en stor sum penge som løsesum i bytte for den dekrypteringsnøgle, som kan låse dataene. Udviklerne af Cerber frigive nyere versioner af deres skadelige programmer på en regelmæssig basis. På bare en uge, de har skabt tre nye varianter af Cerber, herunder Cerber 4.1, Cerber 4.1.1 og Cerber 4.1.3. Cerber 4.1.4 er ikke meget anderledes end sine forgængere. Alt i alt, De CERBER trojanske heste er næsten identiske: de mindre forskelle i de koder og fordelingerne taktik forsøge at øge smittespredningen og omgå påvisning af nogle konventionelle sikkerhedsprogrammer. Den ransomware er skabt meget professionelt og kan forårsage irreverible skade på alle filer med værdi for brugeren. Da det kan være noget af en udfordring at fastsætte din maskine efter Cerber 4.1.4 krypterer den, de cyber sikkerhed specialister råde dig til at holde et stærkt anti-malware-løsning, der kan opdage og forhindre smitte.
Hvordan Kan Hackere Deploy Cerber 4.1.4 Ransomware til PC?
De cyberkriminelle bag Cerber især afhænge af den e-mail-spam til distribution af deres virus. Cerber 4.1.4 er ikke en undtagelse fra den etablerede regel. Ligesom sine forgængere, denne trojanske kan synes at være en uskyldig MS Word-dokument. I nogle tilfælde, de sikkerhedsmæssige analytikere opdaget, at det kommer som en faktura med et tilfældigt tal efter navn. På denne måde, modtageren kan antage, at det tilfældige tal er et referencenummer nogle selskab, hvilket gør det mere sandsynligt for ham at åbne filen. I modsætning til, hvad du kan antage,, blot at åbne den falske faktura vil ikke udløse infektion. De aktuelle Word-versioner som standard åbne filer i en beskyttet visning. Denne funktion forhindrer potentielle infektioner. Dog, hvis du accepterer at tænde makroer, derefter Cerber 4.1.4 kan blive aktive og skade din pc. Word-dokumentet indeholder ikke alle de skadelige koder, der er nødvendige for at kryptere din maskine. I stedet, det etablerer en udgående forbindelse til fjerne værter, som vil forsøge at hente den fulde version af Cerber 4.1.4.
Hvad gør Cerber 4.1.4 ransomware Unik?
Selvom lighederne mellem Cerber 4.1.4 og dens forgængere er mange, Der er stadig nogle bemærkelsesværdige forskelle. Den vigtigste vedrører dens aktivering. Normalt, filen-koder trojanere forbinde den inficerede maskine til en enkelt kommando og kontrol (C&C) server til at overføre oplysninger. Denne strategi er effektiv, men der er en stor ulempe: hvis myndighederne, cybersikkerhed industri eller Google formår at blokere værten, cyber trussel vil stoppe med at arbejde. For at negere denne potentielle effekt, udviklerne af Cerber 4.1.4 nu er afhængige af tre separate værter:
- 65.55.50.0/27
- 192.42.118.0/27
- 194.165.16.0/22
Denne strategi kan gøre Cerber 4.1.4 endnu mere vedholdende, at dets forgængere. Desværre, tilslutningerne mod C&C-servere ske i baggrunden og brugeren kan modtage overhovedet ingen spor indtil det er for sent. Den ransomware kan nemt omgå Windows Firewall, men en pålidelig anti-malware program skal stoppe den uautoriserede overførsel af filer.
Hvordan kan CERBER 4.1.4 Lav alle dine filer Inaccessible?
Nogle pc-brugere har den forkerte antagelse, at deres pc vil få låst umiddelbart efter åbning af nyttelast på Cerber 4.1.4. Dette er ikke tilfældet, da hele kryptering processen kræver temmelig lang tid, afhængigt af mængden af filer på din harddisk. Forsinkelsen kan endda nå et par timer. Hvis du slukker enheden i løbet af denne tid, du kan afbryder krypteringen. Dog, hvis ransomware formår at udføre sin opgave med succes, du kan finde dig selv i reelle problemer. Cerber 4.1.4 afhængig af førende RSA og AES kryptering for at ændre koderne af dine filer, hvilket gør det umuligt for dig at åbne dem, uanset hvilket program du stole på. Standard forlængelse af de modificerede fotos, billeder, Office-dokumenter, databaser, videoer og så videre vil også ændre. Cerber 4.1.4 bruger computerens MachineGuid værdi at tilføje en ny udvidelse, så du kan forvente en fil med navnet ’picture.img’ at blive ’picture.img.k8d1’. Den ransomware skaber også en tekst seddel på skrivebordet, der vil højst sandsynligt blive vist som ’Readme.hta’. Den indeholder en vejledning i at betale løsesummen, men den enstemmige anbefaling af cyber sikkerhed specialister er, at du ikke bør overveje at betale.
Hvad er den korrekte reaktion Når du mister adgang til din harddisk Grundet Cerber 4.1.4 ransomware?
Du bør bevare roen og ikke handle irrationelt. Hackerne bag Cerber har formået at stjæle en masse penge fra ofrene, som er den vigtigste grund til at de fortsætter med disse angreb. For en enkelt måned, de forskellige trojanske heste i denne familie har været involveret i 160 forskellige kampagner rettet mod mere end 150 000 brugere. Resultaterne var ret uheldigt - $195 000 er blevet afpresset. Du skal huske på, at man aldrig kan stole på kriminelle. Intet kan bekræfte, at de vil ære deres ord. Hvis du betaler prisen, som til at begynde $84 i Bitcoins, kan du stadig ikke modtager dekrypteringsnøgle. I stedet for at give dine penge til svindlere, bør du rense din pc ved hjælp af avanceret sikkerhedssoftware. Når scanningen er afsluttet, og Cerber 4.1.4 er væk, du skal prøve at gendanne din pc til et tidligere tidspunkt eller importere mistede filer fra en anden kilde. Du kan også prøve nogle gratis dekryptering program, som kan klare at bryde ciphers.
Hent Malware Removal Tool, For at se om dit system er blevet påvirket af Cerber 4.1.4 Ransomware og scanne dit system for andre virus filer