Twee nieuwe gevaarlijke versies van de Cerber ransomware zijn geïdentificeerd door security experts - Cerber 4.1 en Cerber 4.1.1. Leer alles over de nieuwe bedreigingen en hoe ze door het volgen van deze gids te verwijderen.
Over de nieuwe Cerber 4.1 ransomware
De Cerber virus werd voor het eerst bijgewerkt met een grote update die is benoemd Cerber 4.1 Het gebruikt dezelfde willekeurig vier tekens extensie die wordt gebruikt om de bestanden te hernoemen. Dit virus toont typische ransomware gedrag van zoekopdrachten voor bestandsextensies die overeenkomen met de ingebouwde lijst en versleutelt ze met een sterke cipher en dan voegt de willekeurige extensie. Het losgeld uitbreiding is gebaseerd op het Windows-register waarde “MachineGuid” die uniek identificatienummer van de machine die door het besturingssysteem toont.
Deze nieuwe Cerber ransomware is ontwikkeld door de computer criminelen sneller en robuuster. Een eerste veiligheidsanalyse blijkt dat de code is geoptimaliseerd om lichter en sneller uit te voeren zijn.
De vastgelegde ransomware monsters gevonden in levende aanslagen aangeeft dat het virus wordt actief gebruikt door computercriminelen tegen verschillende doelen. Gecoördineerde aanvallen met Cerber 4.1 zijn het meest waarschijnlijk met behulp van de standaard ransomware infectie methoden - e-mail spam campagnes die bevatten geïnfecteerde binaire bestanden of een link naar geïnfecteerde data. In veel gevallen is de hackers gebruik maken van verschillende social engineering trucs om de doelstellingen te lokken in het uitvoeren van de malware. Andere manieren om besmet te raken onder andere kwaadaardige advertenties, kwetsbaarheid software kit aanvallen en ladingen door de browser hijackers en Trojaanse paarden afgeleverd.
Om toegang te krijgen tot de volledige Cerber 4.1 instructies voor het verwijderen en om uw computer tegen infecties te beschermen Klik hier.
The Dangerous Cerber 4.1.1
Een nieuwe update volgde kort na de Cerber 4.1 vrijlating, de nieuwe iteratie werd onmiddellijk gevonden en gelabeld als Cerber 4.1.1 ransomware. Security experts over de hele wereld zijn nog steeds onderzoek naar de dreiging en gedetailleerde informatie is nog niet beschikbaar. Deze malware wordt verspreid via een payload uitvoerbaar bestand dat is meestal een software installer vermomd als een legitieme applicatie of een freeware versie die bundel met de gevaarlijke code is geweest. Dergelijke software kan eenvoudig worden gedownload van niet-vertrouwde sites en P2P-netwerken zoals BitTorrent.
Cerber 4.1.1 beschikt over een aantal gevaarlijke eigenschappen - het kan wijzigen en toegang krijgen tot de Windows-register, manipuleren van het Windows-klembord en ook alle actieve diensten en programma's. Dit betekent dat zij zich mogelijk kunnen injecteren en verspreid over een groot aantal systeemdiensten, populaire applicaties en andere plaatsen en zich te beschermen tegen anti-virus en anti-spyware oplossingen.
Net als zijn voorgangers deze variant ook een sterke cryptografische gebruiker te gebruiken om de beoogde gebruiker data te versleutelen. Cerber 4.1.1 maakt gebruik van de psychologische tactiek van het verstrekken van een beperkte één bestand decryptie steun voor gratis. Dit is een zeer populaire manier van het afpersen van het losgeld som van de gebruikers door te profiteren van de situatie. Hier zijn een aantal redenen waarom ze dit doen:
- De criminelen profiteren van de gecompromitteerde gegevens en de mogelijke gevoeligheid en het belang. Ze beloven de slachtoffers die na verificatie dat de overdracht volledig is geweest dat ze de decryptie sleutel die toegang geeft tot de gecompromitteerde data zal herstellen verstrekken. Maar in veel gevallen is de hackers maken kopieën van de dossiers die zij misbruik maken - ze kunnen ofwel lekken van de gegevens of verdere chantage met de eigenaars voor meer geld.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Dit is in feite niet waar, als de kwaliteit gereedschappen veilig kan verwijderen van de dreiging en het herstel van de toegang tot de gecompromitteerde data.
- The computer criminals provide a convenient solution. Maar in veel gevallen de gebruikers niet prettig zijn om geld over te maken in de Bitcoin valuta.
Wat kunnen we verwachten in de toekomst Cerber Updates
De familie Cerber is bijgewerkt in een verrassing te verplaatsen. De twee nieuwe Cerber monsters werden direct in de aanval campagnes. Als beiden aanbevolen aanzienlijke verbeteringen ten opzichte van de oorspronkelijke Cerber 4 code de meeste anti-virus en anti-spyware oplossingen waren niet in staat om hen te beschermen.
Nu als we krijgen meer informatie over de ransomware we ook hebben gezien dat de meeste beveiligingsbedrijven hun definities zijn bijgewerkt stelt om de twee nieuwe updates bevatten.
Dit alles betekent dat aanvullend Cerber 4 updates zou ons kunnen verrassen op verschillende manieren, met inbegrip van nieuwe functies, krachtiger schade mogelijkheden en infectie methoden.
Over Ransomware Malware:
Ransomware is computer malware die heimelijk wordt geïnstalleerd op de computer van een slachtoffer, voert een cryptovirology aanval die nadelig is, en eist een losgeld betalen om het te ontcijferen of niet publiceren. Eenvoudige ransomware kan het systeem op een wijze die niet is moeilijk te vergrendelen voor een persoon met kennis om te keren, en een bericht weergeven betalingsverzoeken te ontgrendelen. Meer geavanceerde malware versleutelt bestanden van het slachtoffer, waardoor ze ontoegankelijk, en eist een losgeld betalen om ze te decoderen