Huis > Cyber ​​Nieuws > HELP_HELP_HELP Gebruikt door Cerber Ransomware's nieuwste 2017 Update
CYBER NEWS

HELP_HELP_HELP Gebruikt door Cerber Ransomware's Laatste 2017 Update

De rode variant van Cerber ransomware houdt dat de aanhoudende en wilde dier in de malware ter wereld. Het virus heeft niet veel verbeteringen sinds de rode versie uitkwam, maar slechts enkele wijzigingen in zijn code. Deze uit de eerste hand incrementele veranderingen in het virus waren eigenlijk gericht op de interactie met de database processen en sluiten ze naar beneden om onafgebroken databases versleutelen.

Waarom zoveel Versies?

Aangezien malware auteurs komen vaak met verschillende verbeteringen en in de oude gewoonte van het hernoemen van een versie naar een nieuwere ene na de verbeteringen, Er zijn tot nu toe veel Cerber iteraties geweest. Echter, de veranderingen waren niet enorm, bijvoorbeeld enkele gedeeltelijke wijzigingen in de code van het virus of veranderingen in de losgeldnota of het toevoegen van een audiobericht. Omdat ze waren zo veel, de auteurs van Cerber ransomware kan hebben gestopt toevoeging van versienummers, zoals de eerder vastgestelde 4.1.1, 4.1.2, etc. iteraties precies om die reden.

Wat is nieuw in HELP_HELP_HELP Cerber?

Het zijn als het is, deze versie bijna niets anders dan de vorige hebben Red Cerber varianten, vooral omdat het virus eenvoudig werkt en sinds 1 versie wat nu decryptable, geen andere versie van dit virus kan worden gedecodeerd.

De verschillen zijn echter in hoe het virus infecteert daadwerkelijk. Terwijl Cerber de goede oude e-mail spamming methoden heeft bewaard, het virus gebruikt veel verschillende exploit kits en types distributie van malware, zoals Trojaanse paarden, kwaadaardige scripts en zelfs wormachtige malware om de infectie te maximaliseren.

Cerber gebruikt nog steeds dezelfde PseudoDarkLeech RIG-V exploit kit en wat interessant is over het is dat via UDP, vergelijkbaar verkeer wordt opgemerkt met een andere ransomware virus, die vele noemen Sage Ransomware.

Wat is meer, en o bieden gerichte malware meldt dat Cerber heeft nog steeds een lage detectiegraad laten vallen van een willekeurige naam .exe laadvermogen:

Conclusie

Als een bottom line, Cerber ransomware kunnen verschillen lijken, maar elke nieuwe versie heeft ofwel een kleine verbetering in het of veranderingen in de manier waarop het virus infecteert. Deze nieuwste versie heeft veel veranderingen op het gebied van database-encryptie en het afsluiten van processen van Windows die kunnen interfereren met de encryptie-proces. Wat ook het geval kan zijn, Cerber meeste infecties worden verspreid via e-mail, dus ons advies aan gebruikers is om onze gerelateerd artikel hieronder te lezen en te leren hoe je jezelf te beschermen tegen dergelijke e-mails:

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens