La variante rouge Cerber ransomware continue à être la bête persistante et sauvage dans le monde des logiciels malveillants. Le virus n'a pas beaucoup des améliorations depuis la version rouge est sorti, mais seulement quelques modifications dans son code. Ces première main des changements progressifs dans le virus ont été effectivement concentrés sur l'interaction avec les processus de base de données et en fermant les vers le bas afin de crypter les bases de données sans interruption.
Pourquoi tant de versions?
Depuis les auteurs de malwares viennent souvent avec différentes améliorations et dans la vieille habitude de renommer une version pour être une plus récente après les améliorations, il y a jusqu'à présent eu de nombreuses itérations de Cerber. Cependant, les changements ne sont pas massives, par exemple, certains des changements partiels dans le code du virus ou des changements dans la demande de rançon ou l'ajout d'un message audio. Comme ils étaient tellement, les auteurs de Cerber ransomware peuvent avoir cessé d'ajouter des numéros de version, comme précédemment détecté 4.1.1, 4.1.2, etc. itérations exactement pour cette raison.
Quoi de neuf dans HELP_HELP_HELP Cerber?
Etre comme il est, cette version presque n'a pas quelque chose de différent que le précédent Red Cerber variantes, principalement parce que le virus fonctionne simplement et depuis la 1ère version qui est maintenant déchiffrable, aucune autre version de ce virus est capable d'être déchiffré.
Les différences sont cependant dans la façon dont le virus infecte effectivement. Alors que Cerber a conservé les bonnes méthodes de spamming vieux e-mail, utilise le virus de nombreux différents types exploit kits et la distribution de logiciels malveillants, que les chevaux de Troie, scripts malveillants et même ver malware afin de maximiser le taux d'infection.
Cerber utilise toujours le même PseudoDarkLeech RIG-V exploit kit et ce qui est intéressant à ce sujet est que via UDP, trafic similaire est remarqué par un autre virus ransomware, qui beaucoup appellent Sage Ransomware.
De plus, o fournir des logiciels malveillants ciblés rapporte que Cerber a encore un faible taux de détection tomber un nommé de façon aléatoire .exe charge utile:
Conclusion
Comme une ligne de fond, Cerber ransomware peut sembler différente, mais chaque nouvelle version dispose soit d'une petite amélioration ou des changements dans la façon dont le virus infecte. Cette dernière version a beaucoup de changements en matière de cryptage de base de données et l'arrêt des processus de Windows qui peuvent interférer avec le processus de chiffrement. Quel que soit le cas, la plupart des infections Cerber se propagent par e-mail, donc nos conseils aux utilisateurs est de lire notre article connexe ci-dessous et d'apprendre comment vous protéger de ces e-mails:
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: