To nye farlige versioner af Cerber ransomware er blevet identificeret af sikkerhedseksperter - Cerber 4.1 og Cerber 4.1.1. Lær alt om de nye trusler, og hvordan man fjerner dem ved at følge denne vejledning.
Om den nye Cerber 4.1 ransomware
Den Cerber virus blev først opdateret med en større opdatering, der har fået navnet Cerber 4.1 Det bruger den samme tilfældige fire-tegns udvidelse, som bruges til at omdøbe de berørte filer. Denne virus viser typiske ransomware adfærd ved søgninger efter filtypenavne, der matcher dens indbyggede liste og krypterer dem med en stærk cipher og derefter tilføjer den tilfældige forlængelse. Den løsesum forlængelse er baseret på Windows registreringsdatabasen værdi “MachineGuid” der viser maskinens unikke identifikationsnummer, som anvendes af operativsystemet.
Denne nye Cerber ransomware er blevet udviklet af de it-kriminelle til at være hurtigere og mere robust. En indledende sikkerhed analyse viser, at koden er optimeret til at være lettere og hurtigere at udføre.
De tilfangetagne ransomware prøver blev fundet i live-angreb, hvilket indikerer, at virusset aktivt bliver brugt af it-kriminelle mod forskellige mål. Koordinerede angreb med Cerber 4.1 er mest sandsynligt ved hjælp af standard ransomware infektion metoder - e-mail spam kampagner, der indeholder inficerede binære filer eller link til inficerede data. I mange tilfælde hackere bruge forskellige social engineering tricks til at lokke målene i udførelsen af malware. Andre måder at blive smittet inkluderer ondsindede annoncer, software sårbarhed kit angreb og nyttelast leveret af browser hijackers og trojanske heste.
For at få adgang til komplette Cerber 4.1 fjernelse instruktioner og at hjælpe med at beskytte din computer mod infektioner Klik her.
Den farlige Cerber 4.1.1
En ny opdatering fulgte kort tid efter Cerber 4.1 frigøre, den nye iteration blev straks fundet og mærket som Cerber 4.1.1 ransomware. Sikkerhedseksperter verden over er stadig undersøger truslen og detaljerede oplysninger foreligger endnu ikke. Denne malware distribueres via en nyttelast eksekverbar fil, der er normalt en software-installatør forklædt som en legitim program eller et freeware version, der har været bundle med den farlige kode. Sådan software kan nemt downloades fra untrusted steder og P2P netværk som BitTorrent.
Cerber 4.1.1 har nogle farlige egenskaber - det kan ændre og få adgang til registreringsdatabasen Windows, manipulere Windows Udklipsholder og også alle kørende tjenester og programmer. Det betyder, at det potentielt kan injicere sig selv og spredt over en bred vifte af systemtjenester, populære programmer og andre steder, og beskytte sig mod anti-virus og anti-spyware-løsninger.
Ligesom sine forgængere denne variant bruger også en stærk kryptografisk bruger til at kryptere målet brugerdata. Cerber 4.1.1 bruger den psykologiske taktik med at give en begrænset én fil dekryptering støtte til fri. Dette er en meget populær måde at afpresse den løsesum sum fra brugerne ved at drage fordel af situationen. Her er nogle af grundene til, at de gør dette:
- De kriminelle drage fordel af de kompromitterede data og dets potentielle følsomhed og betydning. De lover ofrene, at ved kontrol af, at overdragelsen har været fuldstændig de vil give den dekryptering nøgle, som vil genoprette adgangen til den kompromitterede data. Men i mange tilfælde hackere lave kopier af de filer, som de misbruger - de kan enten lække data eller yderligere afpresning ejerne om flere penge.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Dette er i virkeligheden usandt, som de kvalitetsværktøjer trygt kan fjerne truslen og genoprette adgangen til den kompromitterede data.
- The computer criminals provide a convenient solution. Men i mange tilfælde brugerne kan ikke være behageligt at overføre penge i Bitcoin valuta.
Hvad kan vi forvente i Future Cerber Opdateringer
Den Cerber familie blev opdateret i et overraskende træk. De to nye CERBER prøver blev direkte anvendt i angreb kampagner. Som de begge fremhævede væsentlige forbedringer i løbet af den oprindelige Cerber 4 kode mest anti-virus og anti-spyware-løsninger var ikke i stand til at beskytte dem.
Nu da vi får mere information om ransomware vi også har set, at de fleste sikkerhed leverandører har opdateret deres definitioner sæt til at omfatte de to nye opdateringer.
Alt dette betyder, at yderligere Cerber 4 opdateringer kan overraske os på forskellige måder, herunder nye funktioner, mere potent damage kapaciteter og infektion metoder.
Om Ransomware Malware:
Ransomware er computer malware, der installerer det skjulte på offerets computer, udfører en cryptovirology angreb, der skader det, og kræver en løsesum betaling til at dekryptere det eller ikke udgive det. Simpel ransomware kan låse systemet på en måde, som ikke er vanskeligt for en kyndig person at vende, og vise en besked, der anmoder betaling for at låse den op. Mere avanceret malware krypterer offerets filer, hvilket gør dem utilgængelige, og kræver en løsesum betaling at dekryptere dem