Cerberランサムウェアの赤い変種は、マルウェアの世界で永続的で野蛮な獣であり続けています. 赤いバージョンが出て以来、ウイルスはあまり改善されていません, ただし、コードの変更はごくわずかです。. ウイルスのこれらの最初の段階的な変更は、データベースを中断することなく暗号化するために、データベースプロセスとの対話とそれらのシャットダウンに実際に焦点が当てられていました。.
なぜそんなに多くのバージョン?
マルウェアの作成者はさまざまな改善を思い付くことが多いため、バージョンの名前を改善後に新しいものに変更するという古い習慣があります。, これまでに多くのCerberの反復がありました. でも, 変化は大きくありませんでした, たとえば、ウイルスのコードの部分的な変更、身代金のメモの変更、音声メッセージの追加などです。. 彼らはとても多かったので, Cerberランサムウェアの作成者がバージョン番号の追加を停止した可能性があります, 以前に検出されたように 4.1.1, 4.1.2, 等. まさにその理由による反復.
HELP_HELP_HELPCerberの新機能?
そのままでいる, このバージョンは、以前のバージョンとほとんど変わりません。 レッドサーバー バリアント, 主な理由は、ウイルスが単純に機能し、現在の最初のバージョン以降です。 復号化可能, このウイルスの他のバージョンは復号化できません.
ただし、違いはウイルスが実際に感染する方法にあります. Cerberは古き良き電子メールスパム方式を維持していますが, ウイルスは多くの異なるエクスプロイトキットと配布マルウェアタイプを使用します, トロイの木馬のように, 感染率を最大化するための悪意のあるスクリプトやワームのようなマルウェア.
Cerberは今でも同じPseudoDarkLeechRIG-Vエクスプロイトキットを使用しており、興味深いのはUDP経由のキットです。, 同様のトラフィックが別のランサムウェアウイルスで検出されます, 多くの人が セージランサムウェア.
さらに何, ゼロファージマルウェア Cerberの検出率はまだ低く、ランダムに名前が付けられていると報告されています .EXE ペイロード:
結論
結論として, Cerberランサムウェアは異なるように見える場合があります, しかし、すべての新しいバージョンには、若干の改善またはウイルスの感染方法の変更があります。. この最新バージョンでは、データベースの暗号化と、暗号化プロセスに干渉する可能性のあるWindowsのプロセスのシャットダウンに関して多くの変更が加えられています。. どんな場合でも, ほとんどのCerber感染は電子メールを介して拡散します, したがって、ユーザーへのアドバイスは、以下の関連記事を読んで、そのような電子メールから身を守る方法を学ぶことです。:
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: