Deux nouvelles versions dangereuses du ransomware Cerber ont été identifiés par des experts de sécurité - Cerber 4.1 et Cerber 4.1.1. Pour tout savoir sur les nouvelles menaces et comment les supprimer en suivant ce guide.
A propos de la nouvelle Cerber 4.1 ransomware
Le virus Cerber a été mis à jour avec une mise à jour majeure qui a été nommé Cerber 4.1 Il utilise la même extension aléatoire quatre caractères qui est utilisé pour renommer les fichiers concernés. Ce virus montre le comportement de ransomware typique par des recherches pour les extensions de nom de fichier qui correspondent à sa liste intégrée et les encrypte avec un chiffre fort et puis l'extension ajoute aléatoire. L'extension de la rançon est basée sur la valeur de registre Windows “MachineGuid” qui montre le numéro d'identification unique utilisé par le système d'exploitation de la machine.
Cette nouvelle Cerber ransomware a été développé par les criminels informatiques d'être plus rapide et plus robuste. Une analyse de sécurité initiale montre que le code a été optimisé pour être plus léger et plus rapide à exécuter.
On a trouvé les échantillons de ransomware capturés dans des attaques en direct qui indique que le virus est activement utilisé par les criminels informatiques contre diverses cibles. Les attaques coordonnées avec Cerber 4.1 sont très probablement en utilisant les méthodes standard d'infection ransomware - campagnes de spam e-mail contenant des fichiers binaires infectés ou des liens vers des données infectées. Dans de nombreux cas, les pirates utilisent diverses astuces d'ingénierie sociale pour attirer les cibles dans l'exécution des logiciels malveillants. D'autres façons d'être infecté comprennent des annonces malveillants, attaques kit de vulnérabilité des logiciels et des charges utiles fournies par les pirates de navigateur et les chevaux de Troie.
Pour accéder à la Cerber complète 4.1 instructions de suppression et pour aider à protéger votre ordinateur contre les infections cliquez ici.
The Dangerous Cerber 4.1.1
Une nouvelle mise à jour a suivi peu de temps après la Cerber 4.1 Libération, la nouvelle itération a été immédiatement trouvé et étiqueté comme Cerber 4.1.1 ransomware. Les experts en sécurité enquêtent toujours dans le monde entier la menace et des informations détaillées ne sont pas encore disponibles. Ce malware est distribué via un fichier exécutable de charge utile qui est généralement un installateur de logiciel déguisé en une application légitime ou une version freeware qui a été bundle avec le code dangereux. Un tel logiciel peut facilement être téléchargé à partir de sites non sécurisés et les réseaux P2P comme BitTorrent.
Cerber 4.1.1 comporte quelques caractéristiques dangereuses - il peut modifier et accéder au Registre Windows, manipuler le presse-papiers de Windows et aussi tous les services en cours d'exécution et des programmes. Cela signifie qu'il peut potentiellement s'injecter et se propager à travers un large éventail de services système, applications populaires et d'autres endroits et se protéger contre les anti-virus et des solutions anti-spyware.
Comme ses prédécesseurs cette variante utilise également une forte utilisateur cryptographique pour chiffrer les données utilisateur cible. Cerber 4.1.1 utilise la tactique psychologique de fournir une aide de décryptage de fichiers un peu gratuitement. Ceci est un moyen très populaire d'avoir extorqué la somme de la rançon des utilisateurs en tirant parti de la situation. Voici quelques-unes des raisons pour lesquelles ils le font:
- Les criminels profitent des données compromis et sa sensibilité potentielle et l'importance. Ils promettent les victimes que lors de la vérification que le transfert a été complète, ils sont la clé de décryptage qui rétablira l'accès aux données compromis. Cependant, dans de nombreux cas, les pirates font des copies des fichiers qu'ils abusent - ils peuvent soit fuir les données ou encore de chantage les propriétaires pour plus d'argent.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Ceci est en fait faux, comme les outils de qualité peuvent retirer en toute sécurité la menace et rétablir l'accès aux données compromis.
- The computer criminals provide a convenient solution. Cependant, dans de nombreux cas, les utilisateurs ne peuvent pas être à l'aise pour transférer de l'argent dans la monnaie Bitcoin.
Que pouvons-nous attendre dans l'avenir Cerber Mises à jour
La famille Cerber a été mis à jour dans un mouvement de surprise. Les deux nouveaux échantillons Cerber ont été directement utilisés dans les campagnes d'attaque. Comme tous les deux présenté des améliorations considérables par rapport à l'origine Cerber 4 code le plus anti-virus et des solutions anti-spyware ne sont pas en mesure de les protéger.
Maintenant que nous gagnons plus d'informations sur le ransomware, nous avons également vu que la plupart des fournisseurs de sécurité ont mis à jour leurs définitions pour inclure la période de deux nouvelles mises à jour.
Tout cela signifie que d'autres Cerber 4 mises à jour peuvent nous surprendre de différentes façons, y compris de nouvelles fonctionnalités, plus puissant capacités de dégâts et les méthodes d'infection.
A propos Ransomware Malware:
Ransomware est également un Malware informatique qui installe secrètement sur l'ordinateur d'une victime, exécute une attaque cryptovirology qui affecte négativement ce, et exige un paiement de rançon pour le déchiffrer ou non publier. Simple ransomware peut verrouiller le système d'une manière qui n'est pas difficile pour une personne bien informée à inverser, et afficher un message demandant le paiement pour le déverrouiller. logiciels malveillants plus avancés encrypte les fichiers de la victime, les rendant inaccessibles, et exige un paiement de rançon pour les déchiffrer