Cerber 4.1.4 is een ander lid van de beruchte ransomware familie Cerber. De hackers gebruiken deze Trojans om pc-gebruikers aan te vallen en te vergrendelen hun bestanden. Het uiteindelijke doel is om de slachtoffers te betalen een grote som geld als losgeld in ruil voor de decryptie sleutel, waarbij de gegevens ontsluiten. De ontwikkelaars van Cerber vrijgeven nieuwere versies van hun schadelijke toepassingen op regelmatige basis. In slechts een week, Ze hebben drie nieuwe varianten van Cerber gecreëerd, waaronder Cerber 4.1, Cerber 4.1.1 en Cerber 4.1.3. Cerber 4.1.4 is niet heel anders dan zijn voorgangers. Globaal genomen, de Cerber Trojans zijn vrijwel identiek: de kleine verschillen in de codes en de verdelingen tactiek proberen om de infectie tarieven verhogen en ontwijk de detectie van sommige conventionele beveiligingsprogramma's. De ransomware is zeer professioneel gemaakt en kunnen irreverible schade aan alle bestanden te veroorzaken met waarde voor de gebruiker. Aangezien het een hele uitdaging kan zijn om uw machine te repareren na Cerber 4.1.4 versleuteld, de cyber security specialisten adviseren u om een krachtige anti-malware oplossing die kan detecteren en te voorkomen dat de infectie te houden.
Hoe kan de Hackers Deploy Cerber 4.1.4 Ransomware op uw pc?
De cybercriminelen achter Cerber voornamelijk afhankelijk zijn van de e-mail spam voor de distributie van hun virussen. Cerber 4.1.4 is geen uitzondering op de vaste regel. Net als zijn voorgangers, Deze Trojan kan het lijken alsof een onschuldige MS Word document. In sommige gevallen, de veiligheid analisten hebben geconstateerd dat het komt als een factuur met een willekeurig getal na haar naam. Op deze manier, de ontvanger mag aannemen dat het willekeurig getal is een referentienummer door sommige bedrijf, waardoor het meer kans voor hem om het bestand te openen. Contrary to what you may be assuming, just opening the fake invoice will not trigger the infection. The current Word versions by default open files in a protected view. This feature prevents potential infections. Echter, if you agree to turn on the macros, then Cerber 4.1.4 may become active and harm your PC. The Word document doesn’t contain all of the malicious codes needed to encrypt your machine. In plaats daarvan, it establishes an outgoing connection to distant hosts, which will attempt to download the full version of Cerber 4.1.4.
Wat maakt Cerber 4.1.4 Ransomware Unique?
Hoewel de overeenkomsten tussen Cerber 4.1.4 en zijn voorgangers zijn vele, er zijn nog enkele opmerkelijke verschillen. De belangrijkste betreft de activering. Gewoonlijk, de-bestand dat codeert Trojans sluit de geïnfecteerde machine om een enkele Command and Control (C&C) server om informatie over te dragen. Deze strategie is efficiënt, maar er is een groot nadeel: indien de autoriteiten, cyber security-industrie of Google erin slagen om de host te blokkeren, de cyber dreiging zal stoppen met werken. Om dit potentieel effect teniet, de ontwikkelaars van Cerber 4.1.4 nu rekenen op drie verschillende hosts:
- 65.55.50.0/27
- 192.42.118.0/27
- 194.165.16.0/22
Deze strategie kan Cerber maken 4.1.4 nog meer hardnekkige dat zijn voorgangers. Helaas, de verbindingen naar de C&C servers gebeuren op de achtergrond en kan de gebruiker geen aanwijzingen welke aard dan ook, totdat het te laat is. De ransomware gemakkelijk onttrekken aan de Windows Firewall, maar een betrouwbare anti-malware applicatie moet de ongeoorloofde overdracht van bestanden stoppen.
Hoe kan Cerber 4.1.4 Maak al uw bestanden Ontoegankelijk?
Sommige pc-gebruikers hebben de verkeerde veronderstelling dat hun pc onmiddellijk opgesloten na het openen van de payload van Cerber 4.1.4. Dit is niet het geval, omdat het hele encryptie proces geruime tijd vergt, afhankelijk van het aantal bestanden op uw harde schijven. De vertraging kan zelfs oplopen een paar uur. Als u uw apparaat uitschakelt tijdens deze periode, kunt u de encryptie-proces te onderbreken. Echter, als de ransomware erin slaagt om zijn taak met succes te vervullen, kan je jezelf echt in de problemen. Cerber 4.1.4 baseert zich op de belangrijkste RSA en AES cijfers om de codes van uw bestanden veranderen, die het onmogelijk maakt voor u om ze niet uit welk programma u vertrouwen op te openen. De standaard uitbreiding van de gewijzigde foto's, afbeeldingen, Office-documenten, databases, video's en ga zo maar door zal ook veranderen. Cerber 4.1.4 maakt gebruik van de computer MachineGuid waarde aan een nieuwe extensie toevoegen, dus je kan een bestand met de naam verwachten ‘picture.img’ naar ‘picture.img.k8d1’ te worden. De ransomware creëert ook een tekst notitie op het bureaublad, dat naar alle waarschijnlijkheid zal verschijnen als ‘Readme.hta’. Het bevat instructies over hoe u het losgeld te betalen, maar de unanieme aanbeveling van de cyber security specialisten is dat je niet zou moeten overwegen te betalen.
Wat is de juiste Response Zodra je verliest toegang tot uw harde schijf Door Cerber 4.1.4 ransomware?
Je moet rustig blijven en niet irrationeel handelen. De hackers achter Cerber zijn erin geslaagd om veel geld te stelen van de slachtoffers, dat is de belangrijkste reden dat ze verder gaan met deze aanvallen. Voor een enkele maand, de verschillende Trojans in deze familie zijn betrokken geweest bij 160 verschillende campagnes richten op meer dan 150 000 gebruikers. De resultaten waren heel jammer - $195 000 is afgeperst. Je moet in gedachten dat je nooit criminelen kunt vertrouwen houden. Niets kan controleren of ze hun woord zal nakomen. Als je de prijs betalen, die aanvankelijk $84 in Bitcoins, kunt u nog steeds niet de decryptie sleutel ontvangen. In plaats van het geven van uw geld aan oplichters, moet u uw pc schoon te maken met behulp van geavanceerde beveiligingssoftware. Wanneer de scan is voltooid en Cerber 4.1.4 is weg, je moet proberen om uw pc te herstellen naar een eerdere datum of importeer de verloren bestanden uit een andere bron. U kunt ook proberen een aantal gratis decoderen programma, die kan erin slagen om de cijfers te breken.
Download Malware Removal Tool, Om te zien of uw systeem is getroffen door Cerber 4.1.4 Ransomware en uw systeem voor een ander virus bestanden te scannen