Den røde variant af Cerber ransomware holder bliver den vedvarende og brutale bæst i malware verden. Virussen har ikke meget forbedringer siden den røde udgave kom ud, men kun få ændringer i det kode. Disse på første hånd trinvise ændringer i virus blev faktisk fokuseret på at interagere med database processer og lukke dem ned for at uafbrudt kryptere databaser.
Hvorfor så mange versioner?
Da malware forfattere ofte kommer op med forskellige forbedringer, og i den gamle vane med at omdøbe en version for at være en nyere ene efter de forbedringer, Der har hidtil været mange CERBER iterationer. Men, ændringerne var ikke massiv, for eksempel nogle delvise ændringer i koden for virus eller ændringer i løsesum note eller tilføje en lydbesked. Da de var så meget, forfatterne af Cerber ransomware kan have stoppet tilføje versionsnumre, ligesom tidligere detekteret 4.1.1, 4.1.2, etc. iterationer netop af den grund.
Hvad er nyt i HELP_HELP_HELP Cerber?
At være som det er, denne version næsten ikke har noget anderledes end den tidligere Red Cerber varianter, primært fordi virussen virker simpelthen og da 1. version som nu decryptable, ingen anden version af denne virus er i stand til at blive afkodet.
Forskellene er imidlertid i, hvordan virusset faktisk inficerer. Mens Cerber har bevaret de gode gamle e-mail-spamming metoder, virussen bruger mange forskellige udnytte kits og fordeling malware typer, ligesom trojanske heste, ondsindede scripts og endda ormelignende malware for at maksimere infektion sats.
Cerber stadig bruger den samme PseudoDarkLeech RIG-V udnytte kit og hvad der er interessant, om det er, at via UDP, lignende trafik er bemærket med en anden ransomware virus, som mange refererer til som Sage Ransomware.
Hvad er mere, og o yde målrettet malware rapporterer, at Cerber stadig har en opdagelse sats lav droppe et tilfældigt navngivet .exe nyttelast:
Konklusion
Som en bundlinje, Cerber ransomware kan virke anderledes, men hver ny version har enten nogle små forbedringer i det eller ændringer i, hvordan virus inficerer. Denne seneste version har mange ændringer, når det kommer til database kryptering og lukke processer Windows, der kan forstyrre krypteringsprocessen. Whatever the case may be, fleste CERBER infektioner spredes via e-mail, så vores råd til brugerne er at læse vores relaterede artiklen nedenfor og lære at beskytte dig mod sådanne e-mails:
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: