La variante roja de Cerber ransomware mantiene siendo la bestia salvaje y persistente en el mundo de software malicioso. El virus no tiene mucho mejoras desde la versión roja salió, pero sólo pocas modificaciones en su código. Estos de primera mano los cambios incrementales en realidad el virus se centran en la interacción con los procesos de base de datos y cerrándolos con el fin de cifrar las bases de datos de forma ininterrumpida.
¿Por qué tantas versiones?
Dado que los autores de malware a menudo vienen con diferentes mejoras y en el viejo hábito de cambiar el nombre de una versión a ser uno más reciente después de las mejoras, se han producido hasta ahora muchas iteraciones Cerber. Sin embargo, los cambios no fueron masivas, por ejemplo, algunos cambios parciales en el código del virus o los cambios en la nota de rescate o la adición de un mensaje de audio. Puesto que eran tanto, los autores de Cerber ransomware pueden haber dejado de sumar los números de versión, como el detectado previamente 4.1.1, 4.1.2, etc. iteraciones exactamente por esa razón.
¿Qué hay de nuevo en HELP_HELP_HELP Cerber?
Siendo como es, esta versión casi no tiene nada diferente que el anterior rojo Cerber variantes, principalmente debido a que el virus simplemente funciona y desde la primera versión que es ahora descodificarse, ninguna otra versión de este virus es capaz de ser descifrado.
Las diferencias sin embargo, son en realidad cómo infecta el virus. Mientras Cerber ha conservado los buenos métodos de spam de correo electrónico de edad, utiliza el virus de muchos diferentes paquetes de exploits y tipos de malware distribución, como troyanos, scripts maliciosos y malware, incluso con forma de gusano para maximizar la tasa de infección.
Cerber sigue utilizando el mismo PseudoDarkLeech RIG-V explotar kit y lo interesante de esto es que a través de UDP, tráfico similar se observa con otro virus ransomware, lo que muchos se refieren como Sage ransomware.
Qué es más, y o proporcionar malware dirigido Cerber informa que todavía tiene una baja tasa de detección dejar caer un nombre aleatorio .exe carga útil:
Conclusión
Como conclusión, ransomware cerber puede parecer diferente, pero cada nueva versión tiene ya sea alguna pequeña mejora en ella o cambios en cómo infecta el virus. Esta última versión tiene muchos cambios cuando se trata de cifrado de base de datos y el cierre de los procesos de Windows que puedan interferir con el proceso de cifrado. Cualquiera que sea el caso, Cerber mayoría de las infecciones se propagan a través del correo electrónico, por lo que nuestro asesoramiento a los usuarios es leer nuestro artículo relacionado a continuación y aprender a protegerse a sí mismo de este tipo de correos electrónicos:
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: