(openPR) Cerber3 Ransomware ist die neue Version des Cerber Virus. Obwohl beide diese Schädlinge als PC Viren bezeichnet sind, werden sie tatsächlich als Ransomware klassifiziert. Der Grund dafür ist, weil Hauptziel dieser Programme das Geld zu erpressen ist. Dieses Ziel wird erreicht durch Verschlüsselung Ihrer Dateien und Verlangen, dass Sie das Lösegeld bezahlen, wenn Sie Zugriff auf Ihre Daten wiederherstellen möchten. Auch wenn es scheinen mag, dass dies der einzige Ausweg ist, bitten wir Sie darum Ihr Geld nicht umsonst zu verschwenden. Sie können den Cyber-Gaunern nicht vertrauen. Es wird empfohlen, dass Sie Cerber3 Trojaner so schnell wie möglich entschlüsseln und entfernen.
Bei den Verbreitungsmethoden von Cerber2 und Cerber3 gibt es keine Veränderungen.
Die Bedrohung greift Computernutzer hauptsächlich mithilfe von Spammails an. Erpresser überzeugen mit ihren Überzeugungskünsten, indem sie Steuerbescheide, Lieferdokumente oder Nachrichten von großen Telekommunikationsfirmen oder Ämten übermitteln. Versuchen Sie es nicht solche Mails zu öffnen, selbst wenn sie direkt an Sie adressiert sind. Wenn Sie nicht vorsichtig genug sind und auf eine solche Rechnung oder Zip-Datei im Anhang klicken, könnten Sie stattdessen eine schädliche Datei von Cerber3 ausführen. Zudem ist bei alt instalierten Programmen Vorsicht geboten, welche seit einiger Zeit nicht aktualisiert worden sind, denn auch dort kann sich Trojaner verbergen. Auch noch dazu sollen Sie nicht auf ablenkende und blinkende Anzeigen klicken, die Sicherheits-Plug-ins oder Scanner anbieten zu installieren. Auf diese Weise ist leider ebenfalls eine Infizierung mit Erpressungsprogrammen wie Cerber3 möglich.
Der Cerber Virus, der ein echt alter Hase auf diesem Gebiet ist, wurde von den Hackern, die für die Bedrohung verantwortlich sind, auf Version 3 aktualisiert. Das offensichtlichste Zeichen ist die Verwendung einer neuen Erweiterung, die an jede verschlüsselte Datei angehängt wird, nämlich .cerber3, während die vorherige Version die .cerber2 Zeichenfolge stattdessen angehängt hat. Außerdem werden die Dateien, die Anleitung zur Wiederherstellung anbieten, jetzt # HELP DECRYPT #.txt, # HELP DECRYPT #.html und # HELP DECRYPT #.url benannt, das letztere öffnet sich im Standard Web-Browser-Fenster. Die entsprechenden Symbole erscheinen auf dem Desktop des infizierten Systems und innerhalb sämtlicher Ordner mit verschlüsseltem Inhalt im Inneren.
Es scheint fraglich, ob die Gauner den persönlichen Schlüssel überhaupt freigeben. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser funktioniert.
