Cerber 4.1.4 Ransomware - L'un des représentants les plus persistants de la famille Cerber? | CFOC.ORG

Ordinateurs sur focus - Guide de sécurité en ligne

02:33 suis
30 Décembre 2024

Cerber 4.1.4 Ransomware - L'un des représentants les plus persistants de la famille Cerber?

Cerber 4.1.4 est un autre membre de la famille ransomware notoire Cerber. Les pirates utilisent ces chevaux de Troie pour attaquer les utilisateurs de PC et de verrouiller leurs fichiers. Le but ultime est de rendre les victimes paient une grosse somme d'argent comme rançon en échange de la clé de déchiffrement, qui peut déverrouiller les données. Les développeurs de Cerber libèrent les nouvelles versions de leurs applications nuisibles sur une base régulière. En seulement une semaine, ils ont créé trois nouvelles variantes de Cerber, y compris Cerber 4.1, Cerber 4.1.1 et Cerber 4.1.3. Cerber 4.1.4 n'est pas très différent de celui de ses prédécesseurs. En tout, les chevaux de Troie Cerber sont presque identiques: les différences mineures dans les codes et les distributions tactiques tentent de stimuler les taux d'infection et échapper à la détection de certains programmes de sécurité conventionnels. Le ransomware est créé de manière très professionnelle et peut causer des dommages irreverible à tous les fichiers avec une valeur à l'utilisateur. Comme il peut être un défi de taille pour réparer votre machine après Cerber 4.1.4 encrypte, les spécialistes de la sécurité cybernétique vous conseille de garder une puissante solution anti-malware qui peut détecter et prévenir l'infection.

Comment les pirates informatiques Déploiement Cerber 4.1.4 Ransomware à votre PC?

Les cyber-criminels derrière Cerber reposent principalement sur le spam par courrier électronique pour la distribution de leurs virus. Cerber 4.1.4 ne constitue pas une exception à la règle établie. Tout comme ses prédécesseurs, ce cheval de Troie peut apparaître comme un document Word innocent MS. Dans certains cas,, les analystes de sécurité détecté qu'il se présente comme une facture avec un nombre aléatoire suivant son nom. Par ici, le bénéficiaire peut supposer que le nombre aléatoire est un numéro de référence par une société, ce qui rend plus probable pour lui d'ouvrir le fichier. Contrairement à ce que vous pouvez assumeriez, juste d'ouvrir la fausse facture ne déclenche pas l'infection. Les versions actuelles de Word en fichiers ouverts par défaut dans une vue protégée. Cette fonctionnalité empêche les infections potentielles. Cependant, si vous êtes d'accord pour activer les macros, puis Cerber 4.1.4 peut devenir actif et nuire à votre PC. Le document Word ne contient pas tous les codes malicieux nécessaires pour chiffrer votre machine. Au lieu, il établit une connexion sortante vers les hôtes éloignés, qui va tenter de télécharger la version complète de Cerber 4.1.4.

Ce qui fait Cerber 4.1.4 ransomware unique?

Bien que les similitudes entre Cerber 4.1.4 et ses prédécesseurs sont nombreux, il y a encore quelques différences notables. Le plus important concerne son activation. Habituellement, le fichier codant pour les chevaux de Troie connecter la machine infectée à un seul commandement et de contrôle (C&C) serveur pour transférer des informations. Cette stratégie est efficace, mais il y a un gros inconvénient: si les autorités, industrie de la sécurité cybernétique ou Google parviennent à bloquer l'hôte, la menace cybernétique cessera de fonctionner. Pour annuler cet effet potentiel, les développeurs de Cerber 4.1.4 maintenant compter sur trois hôtes distincts:

  • 65.55.50.0/27
  • 192.42.118.0/27
  • 194.165.16.0/22

Cette stratégie peut Cerber 4.1.4 encore plus persistant que ses prédécesseurs. Malheureusement, les connexions vers le C&serveurs C se produisent en arrière-plan et l'utilisateur peut recevoir aucun indice que ce soit jusqu'à ce qu'il soit trop tard. Le ransomware peut échapper facilement le pare-feu Windows, mais une application anti-malware fiable doit arrêter le transfert non autorisé de fichiers.

Comment peut Cerber 4.1.4 Faire tous vos fichiers Inaccessible?

Certains utilisateurs de PC ont l'hypothèse erronée que leur PC va se verrouillé immédiatement après l'ouverture de la charge utile de Cerber 4.1.4. Ce n'est pas le cas puisque le processus de chiffrement tout nécessite un certain temps, en fonction de la quantité de fichiers sur vos disques durs. Le délai peut même atteindre quelques heures. Si vous éteignez votre appareil pendant cette période, vous pouvez interrompre le processus de chiffrement. Cependant, si le ransomware parvient à remplir sa mission avec succès, vous pouvez vous retrouver dans la vraie difficulté. Cerber 4.1.4 repose sur les principaux RSA et AES chiffrements pour modifier les codes de vos fichiers, dont il ne vous permet de les ouvrir, quel que soit le programme que vous comptez sur. L'extension par défaut des photos modifiées, des photos, documents Office, bases de données, vidéos et ainsi de suite également changer. Cerber 4.1.4 utilise la valeur MachineGuid de l'ordinateur pour ajouter une nouvelle extension, de sorte que vous pouvez vous attendre à un fichier nommé « picture.img’ pour devenir « picture.img.k8d1 ». Le ransomware crée également une note de texte sur le bureau, qui apparaissent le plus susceptibles que « Readme.hta ». Il contient des instructions sur la façon de payer la rançon, mais la recommandation unanime des spécialistes de la sécurité informatique est que vous ne devriez pas envisager de payer.

Quelle est la réponse appropriée Une fois que vous perdez l'accès à votre disque dur En raison de Cerber 4.1.4 ransomware?

Vous devez rester calme et ne pas agir de manière irrationnelle. Les pirates derrière Cerber ont réussi à voler beaucoup d'argent des victimes, qui est la principale raison pour laquelle ils continuent ces attaques. Pour un seul mois, les différents chevaux de Troie de cette famille ont été impliqués dans 160 campagnes différentes plus 150 000 utilisateurs. Les résultats ont été tout à fait regrettable - $195 000 a été extorqué. Vous devez garder à l'esprit que vous ne pouvez jamais faire confiance à des criminels. Rien ne peut vérifier qu'ils respecteront leur parole. Si vous payez le prix, qui est d'abord $84 en Bitcoins, vous pouvez toujours recevoir pas la clé de décryptage. Au lieu de donner votre argent à des escrocs, vous devez nettoyer votre PC en utilisant un logiciel de sécurité avancée. Lorsque l'analyse est terminée et Cerber 4.1.4 est parti, vous devriez essayer de restaurer votre PC à une date antérieure ou d'importer les fichiers perdus à partir d'une autre source. Vous pouvez également essayer un certain programme de déchiffrage gratuit, qui peut réussir à briser les chiffrements.

Télécharger Malware Removal Tool, pour voir si votre système a été affecté par Cerber 4.1.4 Ransomware et analyser votre système pour d'autres fichiers de virus

OUTIL DE TELECHARGEMENT DESTITUTION Cerber 4.1.4 ransomware
La version gratuite de SpyHunter analysera uniquement votre ordinateur pour détecter les éventuelles menaces. Pour les supprimer définitivement de votre ordinateur, acheter sa version complète. Spy Hunter outil de suppression de logiciels malveillants informations supplémentaires/SpyHunter Instructions de désinstallation

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Time limit is exhausted. Please reload the CAPTCHA.