A variante vermelha do Cerber ransomware continua sendo a besta persistente e selvagem no mundo do malware. O vírus não melhorou muito desde que saiu a versão vermelha, mas apenas algumas modificações em seu código. Em primeira mão, essas mudanças incrementais no vírus estavam realmente focadas na interação com os processos do banco de dados e desligá-los para criptografar os bancos de dados ininterruptamente.
Por que tantas versões?
Uma vez que os autores de malware frequentemente apresentam melhorias diferentes e no antigo hábito de renomear uma versão para uma nova após as melhorias, até agora houve muitas iterações Cerber. Contudo, as mudanças não foram enormes, por exemplo, algumas alterações parciais no código do vírus ou alterações na nota de resgate ou adição de uma mensagem de áudio. Desde que eles eram muito, os autores do Cerber ransomware podem ter parado de adicionar números de versão, como o detectado anteriormente 4.1.1, 4.1.2, etc. iterações exatamente por esse motivo.
O que há de novo no HELP_HELP_HELP Cerber?
Sendo como é, esta versão quase não tem nada diferente da anterior Red Cerber variantes, principalmente porque o vírus simplesmente funciona e desde a primeira versão que agora é decryptable, nenhuma outra versão deste vírus pode ser descriptografada.
As diferenças, entretanto, estão em como o vírus realmente infecta. Embora Cerber tenha preservado os bons e velhos métodos de spam de e-mail, o vírus usa muitos kits de exploração diferentes e tipos de malware de distribuição, como Trojans, scripts maliciosos e até malware semelhante a worm para maximizar a taxa de infecção.
Cerber ainda usa o mesmo kit de exploração PseudoDarkLeech RIG-V e o que é interessante sobre isso é que via UDP, tráfego semelhante é percebido com outro vírus ransomware, que muitos se referem como Sage Ransomware.
O que é mais, zerophagemalware relata que Cerber ainda tem uma baixa taxa de detecção, descartando um nome aleatório .Exe carga paga:
Conclusão
Como uma linha de fundo, Cerber ransomware pode parecer diferente, mas cada nova versão tem alguma pequena melhoria ou mudanças na forma como o vírus infecta. Esta versão mais recente tem muitas mudanças quando se trata de criptografia de banco de dados e processos de desligamento do Windows que podem interferir no processo de criptografia. Seja qual for o caso, a maioria das infecções Cerber são transmitidas por e-mail, portanto, nosso conselho para os usuários é ler nosso artigo relacionado abaixo e aprender como se proteger de tais e-mails:
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: