Två nya farliga versioner av Cerber Ransomware har identifierats av säkerhetsexperter - Cerber 4.1 och Cerber 4.1.1. Lär dig allt om de nya hoten och hur man tar bort dem genom att följa den här guiden.
Om den nya Cerber 4.1 Ransomware
Den Cerber viruset först uppdateras med en stor uppdatering som har fått namnet Cerber 4.1 Den använder samma slumpmässiga fyra tecken förlängning som används för att byta namn på de drabbade filer. Detta virus visar typiskt Ransomware beteende genom sökningar för filnamnstillägg som matchar den inbyggda listan och krypterar dem med en stark chiffer och sedan lägger den slumpmässiga förlängningen. Lösen förlängningen baseras på Windows registervärdet “MachineGuid” som visar maskinens unika identifieringsnummer som används av operativsystemet.
Denna nya Cerber Ransomware har utvecklats av datorn brottslingar att bli snabbare och mer robust. En inledande säkerhetsanalys visar att koden har optimerats för att vara lättare och snabbare att utföra.
De tagna Ransomware proverna hittades i levande attacker vilket tyder på att viruset aktivt används av dator brottslingar mot olika mål. Samordnade attacker med Cerber 4.1 är mest sannolikt att använda standard Ransomware infektion metoder - e-post spam kampanjer som innehåller infekterade binära filer eller länkar till infekterade uppgifter. I många fall hackare använder olika social ingenjörs knep för att lura målen i exekvera skadlig kod. Andra sätt att bli smittade inkluderar skadliga annonser, programvara sårbarhet kit attacker och nyttolaster levereras av webbläsare kapare och trojaner.
För att komma åt hela Cerber 4.1 borttagning instruktioner och för att skydda datorn från infektioner Klicka här.
Den farliga Cerber 4.1.1
En ny uppdatering följde strax efter Cerber 4.1 släpp, den nya iterationen omedelbart hittades och märkt som Cerber 4.1.1 Ransomware. Säkerhetsexperter över hela världen undersöker fortfarande hotet och detaljerad information finns ännu inte tillgängliga. Detta malware distribueras via en nyttolast körbar fil som vanligtvis är en installationsprogrammet förklädd som en legitim program eller en gratisversion som har bunt med farlig kod. Sådan programvara kan enkelt laddas ner från opålitliga webbplatser och P2P som BitTorrent.
Cerber 4.1.1 har några farliga egenskaper - det kan ändra och få tillgång till Windows-registret, manipulera Windows Urklipp och även alla öppna tjänster och program. Detta innebär att det potentiellt kan injicera sig själv och sprids över ett brett utbud av systemtjänster, populära program och andra platser och skydda sig mot anti-virus och anti-spyware lösningar.
Liksom sina föregångare denna variant använder också en stark kryptografisk användare att kryptera målet användardata. Cerber 4.1.1 använder psykologiska taktik att ge en begränsad en fil dekryptering stöd till fri. Detta är ett mycket populärt sätt att pressa lösen summan från användarna genom att dra nytta av situationen. Här är några av anledningarna till att de gör detta:
- De kriminella dra nytta av de komprometterade data och dess potentiella känslighet och betydelse. De lovar offren att vid kontroll av att överföringen har varit komplett de kommer att ge dekrypteringsnyckeln som kommer att återställa tillgång till äventyras uppgifter. Men i många fall hackare göra kopior av filer som de missbrukar - de kan antingen läcka data eller ytterligare utpressning ägarna för mer pengar.
- The hackers have an aggressive stance that discredit anti-virus and anti-spyware solutions by saying that they do not work. Detta är i själva verket osant, som kvalitetsverktyg kan säkert ta bort hotet och återställa tillgång till äventyras uppgifter.
- The computer criminals provide a convenient solution. Men i många fall användarna inte kan vara bekvämt att överföra pengar i Bitcoin valuta.
Vad kan vi förvänta i Future Cerber Uppdateringar
Den Cerber Familjen uppdaterades i en överraskning flytta. De två nya Cerber prover direkt i attack kampanjer. Som båda innehöll väsentliga förbättringar jämfört med originalet Cerber 4 kod mest anti-virus och anti-spyware lösningar kunde inte skydda dem.
Nu när vi får mer information om Ransomware vi också sett att de flesta säkerhetsföretag har uppdaterat sina definitioner sätter att inkludera två nya uppdateringar.
Allt detta innebär att ytterligare Cerber 4 uppdateringar kan överraska oss på olika sätt, inklusive nya funktioner, mer potent skador kapacitet och infektionsmetoder.
Om Ransomware Malware:
Ransomware är dator skadlig kod som installeras i hemlighet på en offrets dator, exekverar en cryptovirology attack som negativt påverkar det, och kräver en lösensumma betalning för att dekryptera det eller inte publicera det. Enkel Ransomware kan låsa systemet på ett sätt som inte är svårt för en kunnig person att vända, och visa ett meddelande som begär betalning för att låsa upp den. Mer avancerad malware krypterar offrets filer, vilket gör dem otillgängliga, och kräver en lösensumma betalning för att dekryptera dem