(openPR) Es wird im Jahr 2017 behauptet, dass 2016 das Jahr der Erpressungsprogramme und Ransomware war. Diese Aussage wird nicht ohne Grund geäusert. Für einen PC Virus war 2016 allerdings besonders erfolgreich: Cerber Trojaner. Der Cerber Virus, der ein echt alter Hase auf dem Verschlüsselung-Gebiet ist, wurde von den Cyberverbrechern, die für die Bedrohung verantwortlich sind, schon mehrmals aktualisiert. Diese Ransomware kennen wir schon seit Jahren. Der offensichtlichste Tweak ist die Verwendung einer neuen Erweiterung bei jeder Aktualisierung, die an jede verschlüsselte Datei angehängt wird. Zuerst .cerber Erweiterung, danach .cerber2 und .cerber3. Außerdem wurden die Dateien, die Anleitung zur Wiederherstellung bieten, jetzt # HELP DECRYPT #.txt, # HELP DECRYPT #.html und # HELP DECRYPT #.url benannt, das letztere öffnet sich im Standard Web-Browser-Fenster. Die entsprechenden Symbole erscheinen auf dem Desktop des infizierten Systems und innerhalb sämtlicher Ordner mit verschlüsseltem Inhalt im Inneren. So hat es damals angefangen...
Seit August 2016 stetig die Ausbreitung der Seuche und die Schadsoftware konnte selbst starke Konkurrenten wie Locky und CryptoLocker überholen . Während des Aufstiegs von Cerber Ransomware wurde eine Anzahl an Verbesserungen und Modifizierungen an dem Programm durchgeführt, welche sicherlich zu der heutigen Virus-Steigerung stark beigetragen haben. Es gibt bereits fast 10 verschiedene Versionen dieser Ransomware und die meisten hiervon werden mit gefälschten Spam Emails und gefälschten Software Updates verbreitet . Keine dieser Varianten konnte man bisher entschlüsseln, woraus sich schließen lässt, dass hinter diesem PC Virus eine erfahrene Gruppe von Cyberkriminellen sitzt. Cybersicherheitsexperten von Bleepingcomputer erwarten für dieses Jahr vorerst keine Abnahme in den Aktivitäten von Cerber. Es wird aber gehofft, dass diese Erpressungsseuche nicht so rasant wächst. Was kommt auf uns im 2017 zu? Zum Ende des Jahres 2016 und am Anfang 2017 hat sich der Cerber Virus wieder einbischen verändert:
Die Desktopmeldung hat seine Farbe von grün auf rot gewechselt.
Es werden keine mehr Shadow Volume Kopien gelöscht. Was bedeutet das? Man kann einige Dateien mit dem Shadow Explorer Programm kostenlos wiederherstellen.
Folgende Dateien werden nicht mehr vom Cerber Trojaner verschlüsselt: .bat, .cmd, .com, .cpl, .dll, .exe, .hta, .msc, .msi, .msp, .pif, .scf, .scr, .sys
Es sind aber die anderen Dateierweiterungen dazu gekommen. Zurzeit werden fast 500 Erweiterungen von Cerber Verschlüsselung angreifbar.
Firewalls, Antivirus und Antispyware-Programme werden vom Cerber nicht beeinflusst trotz Infizierung.
Sollen Sie wirklich einmal Opfer der Cerber 2017 Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Es wird grundsäzlich abgeraten für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.
Presseinformation
Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Lukitus Ransomware - neue Variante vom Locky Virus
… verbreiten. Es ist erwähnenswert, dass der Name, den dieser neueren Ransom Variante trägt, in gewissem Maße falsch ist, denn es ist eigentlich noch Locky Virus, der mit der Erweiterung .lukitus für verschlüsselte Dateien zuständig ist. Dateien werden willkürlich verschlüsselt. Infolgedessen wird eine beliebige Datei in eine seltsamaussehende Zeichenfolge …
Win32: Malware-gen Trojan Emotet beim Avast Antivirus
Trojan-Ransomware Win32: Malware-gen Emotet ist ein Virus, der von Avast, AVG, AVware, Baidu, Cyren, F-Prot, VIPRE, Tencent und mehreren anderen Anbietern von Antivirus- und Anti-Malware-Software erkannt wird. Die heuristische Erkennung von Trojan-Ransom Win32: Malware-gen wird als Adware oder Malware eingestuft, da sie in Ihrem Windows XP-, Windows …
.sVn Verschlüsselung-Jaff Datei Bedrohung
… Nach einigen Meinungen soll sie schon längst ihren Rivalen, den WannaCry Virus, überholt haben, aber trotzdem im Ausmaß vom angerichteten Schaden immer noch hinter dem Cerber Trojaner liegen. Deutschland, Holland, die Vereinigten Staaten, Frankreich, Japan, Kanada und Australien sind am meisten betroffen. Und obwohl der Virus bereits vor zwei Monaten …
Sage Virus. Was weiß man über diese Datei-Verschlüsselung?
… können.
Die zweite Version wird weniger über Word-Makros-Dokumente verteilt. Ab jetzt wird Akzent auf Spam-Mails gemacht. Man muss sich nicht wundern. Das gleiche fand bei Cerber und Locky Ransomware, als die beiden Viren noch nicht so weit entwickelt waren und noch nicht ihren Höchststand erreicht haben. Spam-Mails sind heutzutage sehr verbreitet. …
Cerber Ransomware bekommt Cerber-2 Erweiterung
Cerber2 Ransomware ist das geänderte Erscheinungsbild vom Erpresser-Cerber-Virus, der Microsoft API CryptGenRandom nutzt, um die Verschlüsselung zu aktivieren und die Dateien, Fotos und Dokumente auf den Computern zu verschlüsseln. Man kann Cerber2 Virus durch Spammails mit einer schädlichen Anhängerdatei aus Versehen herunterladen.
Die kodierten Dateien …
.cerber3 Dateien-eine neue Cerber Virus Erweiterung
Cerber3 Ransomware ist die neue Version des Cerber Virus. Obwohl beide diese Schädlinge als PC Viren bezeichnet sind, werden sie tatsächlich als Ransomware klassifiziert. Der Grund dafür ist, weil Hauptziel dieser Programme das Geld zu erpressen ist. Dieses Ziel wird erreicht durch Verschlüsselung Ihrer Dateien und Verlangen, dass Sie das Lösegeld bezahlen, …
Cerber Trojaner und seine hohe Priorität E-Mail
Die Optimierungen der Cerber Ransomware sind am Ende des Jahres 2016 stattgefunden. Es sind keine außergewöhnliche Änderungen bei der Cerber Ransomware im Laufe des neuen Updates gemacht worden. Es verwendet immer noch das gleiche starke Kryptosystem, um Dateien, Dokumente und Fotos eines Opfers zu sperren. Wie zuvor, verwandelt es den Desktop-Hintergrund …
REDDOXX entwickelt Tool zum Schutz vor Ransomware und Krypto-Trojanern und kooperiert mit Server-Eye
… durch den Nutzer autorisiert wurden. Dadurch wird verhindert, dass unbekannte Programme ausgeführt werden können. Dies ist ein wesentlicher Vorteil gegenüber klassischen Virenscannern, die einen Virus erst nach einer Verhaltensanalyse des Programmes erkennen. Doch dann ist es bereits zu spät. Um das Verhalten analysieren zu können, muss das Schadprogramm …
Cerber Ransomware - eine sprechende Bedrohung
Cerber Virus ist ein Erpresser Virus, der das AES-Verschlüsselungsverfahren nutzt, um die Dateien, Fotos und Dokumente auf den Computern zu verschlüsseln. Die AES-Verschlüsselung ist eine Reihe mathematischer Vorgänge. Der Input besteht immer aus einem Text und die Operationen werden Anhand eines Schlüssels ausgeführt. Das bedeutet, dass der Text mit …
CRBR Cerber Virus wird mit gefälschten Bewerbungen versendet
Der CRBR Encryptor Virus ist eine neue Cyberbedrohung und wird von den Entwicklern liebevoll als kleiner Bruder von Cerber Ransomware bezeichnet. Der CRBR Encryptor ist neulich mit seinen neuen Gelderpressungsmethoden sogar noch gefährlicher als Cerber Trojaner geworden. Wenn Sie noch nicht mit den Funktionsweisen von solchen erpresserischen Viren vertraut …
Sie lesen gerade: Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung