Cerber 6 Ransomware

Cerber-familien af ransomware er kendt for sin sofistikering og dens udvikling af banebrydende trusselteknologi. PC-sikkerhedsforskere har bemærket en ny variant i denne familie, Cerber 6 Ransomware, som først dukkede op i april 2017. Cerber 6 Ransomware leveres på en lang række måder og ser ud til at omfatte nye krypteringsmetoder og angrebsstrategier.

Truslen præsenteret af et Cerber 6 Ransomware Attack

Medlemmerne af Cerber- familien har været tæt på toppen af hitlisterne over de mest udbredte trusler mod ransomware. Faktisk udgjorde trusler i denne familie mere end 85% af ransomware-infektioner i første kvartal af 2017. Cerber 6 Ransomware og dens tidligere varianter har været ansvarlige for at generere millioner af dollars til sine skabere over hele verden. En af grundene til, at Cerber 6 Ransomware har været særligt effektiv til at generere indtægter, er, at den i øjeblikket distribueres som en RaaS (Ransomware as a Service), hvor kunstnere betaler for rettighederne til at distribuere Cerber 6 Ransomware, idet de deler overskuddet med skaberne af Cerber Ransomware.

De nye funktioner i Cerber 6 Ransomware

Cerber 6 Ransomware indeholder nye leveringsmetoder og en nyligt opdateret krypteringsmetode. Cerber 6 Ransomware inkluderer også nye forsvarsmekanismer og tilsløring, som inkluderer teknikker, der gør det muligt for Cerber 6 Ransomware at omgå mange sikkerhedsprogrammer eller opdage, hvornår den kører i et sandkassemiljø eller virtuelt system (som begge kan bruges af pc-sikkerhed forskere til at undersøge disse trusler.) Det er tydeligt, at trusler i Cerber-familien opdateres konstant, og siden det dukkede op i 2016, med nye versioner i denne familie, der tilføjede nye funktioner og holdt sig foran malwareforskere og sikkerhedssoftware.

Cerber 6 Ransomware leveres til ofre ved hjælp af spam-e-mail-beskeder i øjeblikket. Cerber 6 Ransomware leveres i e-mails, der bruger social engineering til at narre computerbrugere til at åbne en ZIP-vedhæftet fil, som i sig selv indeholder en JS- eller JavaScript-fil. Denne beskadigede JavaScript-fil downloader og installerer Cerber 6 Ransomware på offerets computer. Cerber 6 Ransomware bruger en tidsforsinkelse, der gør det muligt at undgå visse sandkassemiljøer. Der er flere funktioner i Cerber 6 Ransomware, der har fanget malware forskere. Cerber 6 Ransomware afslutter filprocesser, der kan forstyrre dens krypteringsrutine. Cerber 6 Ransomware bruger filtypenavne for at undgå visse filer under kryptering. Cerber 6 Ransomware kan forstyrre Windows Firewall, blokere visse firewalls og forstyrre sikkerhedssoftware og begrænsninger. Påvisning og fjernelse af en Cerber 6 Ransomware-infektion vil være vanskeligere på grund af denne interferens. Cerber 6 Ransomware kan også selvdestruere, hvis computeren har egenskaber ved et virtualiseret miljø.

Et aspekt af Cerber 6 Ransomware, der gør det forskelligt fra forskellige andre ransomware-trojanske heste, er at det har undgået brugen af RSA- og RC4-krypteringsalgoritmer i sine angreb, som er de mest almindeligt anvendte i disse angreb. Cerber 6 Ransomware-angrebet favoriserer den kryptografiske applikationsprogrammeringsgrænseflade til at udføre sit krypteringsangreb.

Beskyttelse af din computer mod Cerber 6 Ransomware og lignende trojanske heste

På trods af at Cerber 6 Ransomware indeholder avancerede nye funktioner, forbliver måden at beskytte din computer mod Cerber 6 Ransomware den samme som med de utallige andre ransomware-varianter, der har forud for den. At have sikkerhedskopier af dine filer på en ekstern hukommelsesenhed forbliver (og forbliver) den bedste beskyttelse mod ransomware som Cerber 6 Ransomware. Dette er fordi at have evnen til at gendanne de berørte filer fra en sikkerhedskopi, fortryder Cerber 6 Ransomware-angrebet fuldstændigt, da løgnerne mister enhver magt, de har over offeret.

SpyHunter registrerer og fjerner Cerber 6 Ransomware