Due nuove versioni pericolose del ransomware Cerber sono stati identificati dagli esperti di sicurezza - Cerber 4.1 e Cerber 4.1.1. Imparare tutto sulle nuove minacce e come rimuoverli seguendo questa guida.
A proposito del nuovo Cerber 4.1 ransomware
Il virus Cerber è stato aggiornato con un importante aggiornamento che è stato nominato Cerber 4.1 Esso utilizza la stessa estensione di quattro caratteri casuale che viene utilizzato per rinominare i file interessati. Questo virus mostra un comportamento tipico ransomware da ricerche per estensioni di file che corrispondono alla sua lista built-in e li cripta con una forte cifra e poi aggiunge l'estensione casuale. L'estensione del riscatto si basa sul valore del Registro di Windows “MachineGuid” che mostra il numero di identificazione univoco della macchina utilizzata dal sistema operativo.
Questa nuova ransomware Cerber è stato sviluppato dai criminali informatici per essere più veloce e più robusto. L'analisi di sicurezza iniziale mostra che il codice è stato ottimizzato per essere più leggero e più veloce da eseguire.
I campioni ransomware catturati sono stati trovati in attacchi in tempo reale, che indica che il virus è attivamente utilizzato dai criminali informatici ai danni vari obiettivi. attacchi coordinati con Cerber 4.1 sono molto probabilmente utilizzando i metodi di infezione ransomware standard, - campagne di email di spam che contengono file infetti binari o di collegamento ai dati infetti. In molti casi, gli hacker usano vari trucchi di social engineering per indurre gli obiettivi ad eseguire il malware. Altri modi di essere infettati sono annunci malevoli, attacchi kit vulnerabilità del software e dei carichi utili consegnati da browser hijacker e trojan.
Per accedere al Cerber completa 4.1 istruzioni di rimozione e per proteggere il computer dalle infezioni clicca qui.
The Dangerous Cerber 4.1.1
Un nuovo aggiornamento seguì poco dopo la Cerber 4.1 pubblicazione, la nuova iterazione è stato trovato immediatamente ed etichettato come Cerber 4.1.1 ransomware. Gli esperti di sicurezza di tutto il mondo stanno ancora indagando la minaccia e le informazioni dettagliate non sono ancora disponibili. Questo malware viene distribuito tramite un file eseguibile di carico utile, che di solito è un programma di installazione software camuffato da applicazione legittima o una versione freeware che è stato fagotto con il codice pericoloso. Tale software può essere facilmente scaricato da siti non attendibili e P2P come BitTorrent.
Cerber 4.1.1 presenta alcune caratteristiche pericolose - si può modificare e accedere al Registro di Windows, manipolare la clipboard di Windows e anche tutti i servizi ei programmi in esecuzione. Ciò significa che può potenzialmente iniettare e diffondersi attraverso una vasta gamma di servizi di sistema, applicazioni popolari e in altri luoghi e proteggersi da soluzioni anti-virus e anti-spyware.
Come le precedenti questa variante anche utilizzare un forte utente crittografica per cifrare i dati utente di destinazione. Cerber 4.1.1 usa la tattica psicologica di fornire un aiuto di decrittazione un file limitata gratis. Questo è un modo molto popolare di estorcere la somma di riscatto da parte degli utenti, approfittando della situazione. Ecco alcuni dei motivi per cui lo fanno:
- I criminali sfruttano i dati compromessi e il suo potenziale sensibilità e l'importanza. Promettono le vittime che al momento della verifica che il trasferimento è stata completa che fornirà la chiave di decrittazione che ripristinare l'accesso ai dati compromessi. Tuttavia, in molti casi, gli hacker fanno copie dei file che abusano - possono o perdere i dati o ulteriori ricatti dei proprietari per più soldi.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Questo è in realtà falso, come gli strumenti di qualità in grado di rimuovere in modo sicuro la minaccia e ripristinare l'accesso ai dati compromessi.
- The computer criminals provide a convenient solution. Tuttavia, in molti casi, gli utenti potrebbero non essere comodo per trasferire denaro nella valuta Bitcoin.
Cosa possiamo aspettarci in futuro Cerber Aggiornamenti
La famiglia Cerber è stato aggiornato con una mossa a sorpresa. I due nuovi campioni CERBER sono stati utilizzati direttamente in campagne di attacco. Come ciascuno di essi caratterizzato miglioramenti sostanziali sul Cerber originale 4 Le soluzioni di codice più anti-virus e anti-spyware non erano in grado di proteggerli.
Ora, come otteniamo ulteriori informazioni sulla ransomware abbiamo anche visto che la maggior parte dei fornitori di sicurezza hanno aggiornato le loro definizioni imposta per includere i due nuovi aggiornamenti.
Tutto questo significa che un ulteriore Cerber 4 aggiornamenti ci potrebbe sorprendervi in vari modi, tra cui nuove funzionalità, più potente capacità di danno e metodi di infezione.
A proposito di ransomware malware:
Ransomware è il malware per computer che si installa segretamente sul computer di una vittima, esegue un attacco cryptovirology che influenza negativamente lo, e richiede un pagamento del riscatto di decifrare o meno pubblicarlo. Semplice ransomware può bloccare il sistema in modo che non è difficile per una persona esperta per invertire, e visualizzare un messaggio che richiede il pagamento per sbloccarlo. il malware più avanzato cripta i file della vittima, rendendoli inaccessibili, e richiede un pagamento del riscatto per decifrare loro