Zwei neue gefährliche Versionen der Cerber Ransomware wurden von Sicherheitsexperten identifiziert - Cerber 4.1 und Cerber 4.1.1. Erfahren Sie alles über die neuen Bedrohungen und wie man sie entfernen, indem Sie diese Anleitung.
Über den neuen Cerber 4.1 Ransomware
Der Cerber Virus wurde zuerst mit einem großen Update aktualisiert, die Cerber benannt wurde 4.1 Er verwendet die gleiche zufällige vierstellige Erweiterung, die verwendet wird, um die betroffenen Dateien umbenennen. Dieses Virus zeigt typische Ransomware Verhalten sucht nach Dateinamenerweiterungen, die seine eingebaute Liste übereinstimmen und verschlüsselt sie mit einer starken Verschlüsselung und fügt dann die Zufalls Verlängerung. Die Lösegeld-Erweiterung wird auf dem Windows-Registrierungswert basiert “MachineGuid” der zeigt die eindeutige Identifikationsnummer der Maschine durch das Betriebssystem verwendet,.
Diese neue Cerber Ransomware wurde von den Computer-Kriminelle entwickelt worden zu sein, schneller und robuster. Eine erste Sicherheitsanalyse zeigt, dass der Code leichter zu sein, wurde optimiert und schneller auszuführen.
Die erfassten Ransomware Proben wurden in Live-Angriffe gefunden, die das Virus zeigt an, dass sich aktiv durch Computer-Kriminelle gegen verschiedene Ziele verwendet werden. Koordinierte Angriffe mit Cerber 4.1 verwendet höchstwahrscheinlich die Ransomware Infektionsmethoden Standard - E-Mail-Spam-Kampagnen, die Binär-Dateien oder Links auf infizierte Daten infizieren enthalten. In vielen Fällen nutzen die Hacker verschiedene Tricks Social Engineering, die Ziele in der Ausführung der Malware zu locken. Andere Möglichkeiten der infiziert sind bösartige Anzeigen, Software Verwundbarkeit Kit Angriffe und von Browser-Hijackern geliefert Nutzlasten und Trojaner.
Für den Zugriff auf die kompletten Cerber 4.1 Anweisungen zum Entfernen und Ihren Computer vor Infektionen zu schützen Klicke hier.
Die gefährlichen Cerber 4.1.1
Ein neues Update folgte kurz nach dem Cerber 4.1 Freisetzung, die neue Iteration wurde sofort gefunden und markiert als Cerber 4.1.1 Ransomware. Sicherheitsexperten weltweit untersuchen noch die Bedrohung und detaillierte Informationen sind noch nicht verfügbar. Diese Malware wird über eine Nutzlast ausführbare Datei verteilt, die als legitime Anwendung oder eine Freeware-Version getarnt in der Regel ein Software-Installer ist das Bundle mit dem gefährlichen Code wurde. Solche Software kann von nicht vertrauenswürdigen Websites und P2P-Netzwerke wie BitTorrent leicht heruntergeladen werden.
Cerber 4.1.1 verfügt über einige gefährliche Eigenschaften - können es ändern, und die Windows-Registrierung zugreifen, manipulieren, um die Windows-Zwischenablage und auch alle laufenden Dienste und Programme. Dies bedeutet, dass es sich möglicherweise injizieren kann und in einem breiten Spektrum von Systemdiensten verbreiten, beliebte Anwendungen und anderen Orten und schützen, sich von Anti-Virus- und Anti-Spyware-Lösungen.
Wie seine Vorgänger auch diese Variante einen starken Verschlüsselungs Benutzer verwenden, um die Ziel von Benutzerdaten zu verschlüsseln. Cerber 4.1.1 nutzt die psychologische Taktik eine begrenzte eine Datei Entschlüsselungshilfe kostenlos zur Bereitstellung. Dies ist ein sehr beliebter Weg, um das Lösegeld Summe von den Nutzern zu erpressen, indem in der Lage, unter. Hier sind einige der Gründe, warum sie dies tun:
- Die Kriminellen nutzen die kompromittierten Daten und deren mögliche Empfindlichkeit und Bedeutung. Sie versprechen, die Opfer, dass nach Überprüfung, dass die Übertragung abgeschlossen hat sie den Entschlüsselungsschlüssel zur Verfügung stellt, die den Zugriff auf das kompromittierte Daten wiederherzustellen. vielen Fällen jedoch in die Hacker machen Kopien der Dateien, die sie missbrauchen - sie können entweder die Daten oder weitere Erpressung auslaufen die Eigentümer für mehr Geld.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Dies ist in der Tat falsch, da die Qualitätswerkzeuge sicher die Gefahr beseitigen und den Zugang zu dem angegriffenen Daten wiederherstellen.
- The computer criminals provide a convenient solution. Doch in vielen Fällen sind die Benutzer nicht bequem sein Geld in der Bitcoin Währung zu übertragen.
Was können wir erwarten, in Zukunft Cerber Updates
Die Cerber Familie wurde in einem überraschenden Schritt aktualisiert. Die beiden neuen Cerber Proben wurden direkt in Angriff Kampagnen. Da beide vorgestellten wesentliche Verbesserungen gegenüber dem ursprünglichen Cerber 4 Code der meisten Anti-Virus und Anti-Spyware-Lösungen waren nicht in der Lage, sie zu schützen.
Jetzt, da wir mehr Informationen über die Ransomware gewinnen wir haben auch gesehen, dass die meisten Anbieter von Sicherheitssoftware ihre Definitionen aktualisiert werden die zwei neuen Updates enthalten.
All dies bedeutet, dass weitere Cerber 4 Updates können uns auf verschiedene Weise überraschen, einschließlich neue Funktionen, potenter Schaden Fähigkeiten und Infektionsmethoden.
Über Ransomware Malware:
Ransomware ist Computer-Malware, die versteckt auf einem Opfer Computer installiert, führt einen cryptovirology Angriff, es beeinträchtigt, und fordert eine Lösegeldzahlung, es zu entschlüsseln oder nicht veröffentlichen. Einfache Ransomware kann das System in einer Art und Weise sperrt, die nicht schwer, eine sachkundige Person zu umkehren, und geben Sie eine Meldung Zahlung aufgefordert wird, zu entsperren. Fortgeschrittenere Malware verschlüsselt Dateien ist das Opfer, so dass sie nicht zugänglich, und fordert eine Lösegeldzahlung, sie zu entschlüsseln