CERBER 4.1.4 er et annet medlem av den beryktede ransomware familien CERBER. Hackere bruker disse trojanere for å angripe PC-brukere og låse sine filer. Den endelige formålet er å gjøre ofrene betale en stor sum penger som løsepenge i bytte for dekrypteringsnøkkelen, som kan låse opp dataene. Utviklerne av CERBER frigi nyere versjoner av sine skadelige programmer på en jevnlig basis. På bare en uke, de har opprettet tre nye varianter av CERBER, inkludert CERBER 4.1, CERBER 4.1.1 og CERBER 4.1.3. CERBER 4.1.4 er ikke veldig annerledes enn sine forgjengere. Alt i alt, de CERBER Trojanere er nesten identisk: de mindre forskjeller i koder og utdelingene taktikk forsøke å øke smittetallene og unngå deteksjon av noen konvensjonelle sikkerhetsprogrammer. Den ransomware er skapt svært profesjonelt og kan forårsake irreverible skade på alle filer med verdi for brukeren. Siden det kan være litt av en utfordring å fikse maskinen etter CERBER 4.1.4 krypterer den, de cyber sikkerhet spesialister anbefaler deg å holde en kraftig anti-malware løsning som kan oppdage og hindre smitte.
Hvordan kan hackere Distribuer CERBER 4.1.4 Ransomware til din PC?
Cyber kriminelle bak CERBER stole primært på e-post spam for distribusjon av sine virus. CERBER 4.1.4 er ikke et unntak fra den etablerte regelen. Akkurat som sine forgjengere, denne trojaneren kan synes å være en uskyldig MS Word-dokument. I noen tilfeller, sikkerhetsanalytikere har oppdaget at det kommer som en faktura med et tilfeldig tall etter navnet sitt. Denne måten, mottakeren kan anta at tilfeldige tall er et referansenummer ved noen selskap, som gjør det mer sannsynlig for ham å åpne filen. I motsetning til hva du kanskje anta, bare å åpne den falske fakturaen vil ikke utløse infeksjon. De gjeldende Word-versjoner av standard åpne filer i et beskyttet visning. Denne funksjonen forhindrer potensielle infeksjoner. Men, hvis du godtar å slå på makroene, deretter CERBER 4.1.4 kan bli aktive og skade din PC. Word-dokumentet inneholder ikke alle de ondsinnede koder som trengs for å kryptere maskinen. I stedet, den etablerer en utgående forbindelse til fjernt verter, som vil forsøke å laste ned fullversjonen av CERBER 4.1.4.
Hva gjør CERBER 4.1.4 ransomware Unique?
Selv om likhetene mellom CERBER 4.1.4 og dens forgjengere er mange, det er fortsatt noen viktige forskjeller. Det viktigste gjelder dens aktiverings. Vanligvis, fil--kodende Trojans koble den infiserte maskinen til en enkelt kommando og kontroll (C&C) server for å overføre informasjon. Denne strategien er effektiv, men det er en stor ulempe: dersom myndighetene, cyber sikkerhet industri eller Google klarer å blokkere verten, cyber trussel vil slutte å virke. For å oppheve denne potensielle effekten, utviklerne av CERBER 4.1.4 nå stole på tre separate verter:
- 65.55.50.0/27
- 192.42.118.0/27
- 194.165.16.0/22
Denne strategien kan gjøre CERBER 4.1.4 enda mer vedvarende at dets forgjengere. Dess, de forbindelser mot den C-&C-servere kjører i bakgrunnen, og brukeren kan få noen ledetråder overhodet før det er for sent. Den ransomware kan lett omgå Windows-brannmuren, men en pålitelig anti-malware program bør stoppe uautorisert overføring av filer.
Hvordan kan CERBER 4.1.4 Gjør alle dine filer Utilgjengelige?
Noen PC-brukere har feil antagelse om at deres PC vil få låst umiddelbart etter åpning nyttelast CERBER 4.1.4. Dette er ikke tilfelle siden hele krypteringsprosessen krever en stund, avhengig av mengden av filer på harddisker. Forsinkelsen kan også komme noen få timer. Hvis du slår av enheten i løpet av denne tiden, du kan avbryte krypteringsprosessen. Men, hvis ransomware klarer å fylle sin oppgave med suksess, du kan finne deg selv i det virkelige problemer. CERBER 4.1.4 avhengig av ledende RSA og AES koder for å endre kodene av filene dine, som gjør det umulig for deg å åpne dem uansett hvilket program du er avhengig av. Standard forlengelse av de endrede bildene, bilder, office-dokumenter, databaser, videoer og så videre vil også endre. CERBER 4.1.4 bruker MachineGuid verdi på datamaskinen for å legge en ny utvidelse, slik at du kan forvente en fil som heter ‘picture.img’ å bli ‘picture.img.k8d1’. Den ransomware skaper også et tekstnotat på skrivebordet, som vil mest sannsynlig dukke opp som ‘Readme.hta’. Den inneholder instruksjoner om hvordan du skal betale løsepenger, men den enstemmige anbefaling av cyber sikkerhetsspesialister er at du ikke bør vurdere å betale.
Hva er den riktige svar når du mister tilgang til harddisken på grunn av CERBER 4.1.4 ransomware?
Du bør forbli rolig og ikke opptre irrasjonelt. Hackere bak CERBER har klart å stjele en masse penger fra ofrene, som er den viktigste grunnen til at de fortsetter med disse angrepene. For én måned, de ulike trojanere i denne familien har vært involvert i 160 forskjellige kampanjer rettet mot mer enn 150 000 brukere. Resultatene var ganske uheldig - $195 000 har blitt utpresset. Du bør huske på at du aldri kan stole på kriminelle. Ingenting kan bekrefte at de vil respektere deres ord. Hvis du betale prisen, som til å begynne $84 i Bitcoins, du kan likevel ikke motta dekrypteringsnøkkelen. I stedet for å gi penger til crooks, du bør rense PCen ved hjelp av avansert sikkerhetsprogramvare. Når skanningen er fullført og CERBER 4.1.4 er borte, du bør prøve å gjenopprette PCen til et tidligere tidspunkt eller importere tapte filer fra en annen kilde. Du kan også prøve noen gratis dekryptering program, som kan klare å bryte koder.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av CERBER 4.1.4 Ransomware og skanne systemet for andre virus filer