Die rote Variante von Cerber Ransomware hält die fortdauernde und wilde Tier in der Malware-Welt zu sein. Das Virus hat nicht viel Verbesserungen, da die rote Version herauskam, aber nur wenige Änderungen in seiner Code. Diese erster Hand inkrementelle Änderungen des Virus wurden konzentriert tatsächlich mit Datenbank-Prozesse auf die Interaktion und schloss sie um bis zu unausgesetzt Datenbanken verschlüsseln.
Warum so viele Versionen?
Da Malware-Autoren kommen oft mit verschiedenen Verbesserungen und in der alten Gewohnheit, eine Version von Umbenennung eine neuere Version nach den Verbesserungen zu sein, gab es bisher viele Cerber Iterationen. Jedoch, die Veränderungen waren nicht massiv, zum Beispiel einige partielle Änderungen im Code des Virus oder Änderungen in der Erpresserbrief oder das Hinzufügen einer Audiomitteilung. Da waren sie so viel, die Autoren von Cerber Ransomware haben das Hinzufügen Versionsnummern gestoppt, wie der zuvor detektierten 4.1.1, 4.1.2, etc. Iterationen genau aus diesem Grund.
Was ist neu in HELP_HELP_HELP Cerber?
Sein, wie es ist, Diese Version hat fast nichts anders als die vorherige Red Cerber Varianten, in erster Linie, weil das Virus funktioniert einfach und seit dem 1. Version, die ist jetzt entschlüsselbar, keine andere Version dieses Virus ist in der Lage entschlüsselt werden.
Die Unterschiede sind jedoch, wie das Virus tatsächlich infiziert. Während Cerber hat die gute alte E-Mail-Spam-Methoden erhalten, das Virus nutzt viele verschiedene Exploit-Kits und Verteilung von Malware-Typen, wie Trojaner, bösartige Skripte und sogar wurmartige Malware die Infektionsrate zu maximieren.
Cerber verwendet immer noch die gleiche PseudoDarkLeech RIG-V-Kit nutzen und was es ist interessant, ist, dass über UDP, ähnlich Verkehr mit einem anderen Erpresser-Virus festgestellt,, was viele beziehen als Sage Ransom.
Was ist mehr, und o bieten gezielte Malware berichtet, dass Cerber noch eine niedrige Erkennungsrate eine zufällig benannte hat dropping .exe Nutzlast:
Abschluss
Als untere Zeile, Cerber Ransomware kann unterschiedlich scheinen, aber jede neue Version hat entweder eine kleine Verbesserung darin oder Änderungen, wie das Virus infiziert. Diese neueste Version hat viele Änderungen, wenn es um die Datenbankverschlüsselung kommt und Prozesse von Windows heruntergefahren, die mit dem Verschlüsselungsprozess stören können. Was auch immer der Fall sein kann, die meisten Cerber Infektionen werden über E-Mail verbreitet, so dass unsere Beratung für Nutzer ist unsere verwandten Artikel weiter unten zu lesen und zu lernen, wie man sich aus einer solchen E-Mails zu schützen:
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: