Cerber 6 Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 9,198 |
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 71,874 |
Først set: | March 4, 2016 |
Sidst set: | September 11, 2023 |
Berørte operativsystemer: | Windows |
Cerber-familien af ransomware er kendt for sin sofistikering og dens udvikling af banebrydende trusselteknologi. PC-sikkerhedsforskere har bemærket en ny variant i denne familie, Cerber 6 Ransomware, som først dukkede op i april 2017. Cerber 6 Ransomware leveres på en lang række måder og ser ud til at omfatte nye krypteringsmetoder og angrebsstrategier.
Indholdsfortegnelse
Truslen præsenteret af et Cerber 6 Ransomware Attack
Medlemmerne af Cerber- familien har været tæt på toppen af hitlisterne over de mest udbredte trusler mod ransomware. Faktisk udgjorde trusler i denne familie mere end 85% af ransomware-infektioner i første kvartal af 2017. Cerber 6 Ransomware og dens tidligere varianter har været ansvarlige for at generere millioner af dollars til sine skabere over hele verden. En af grundene til, at Cerber 6 Ransomware har været særligt effektiv til at generere indtægter, er, at den i øjeblikket distribueres som en RaaS (Ransomware as a Service), hvor kunstnere betaler for rettighederne til at distribuere Cerber 6 Ransomware, idet de deler overskuddet med skaberne af Cerber Ransomware.
De nye funktioner i Cerber 6 Ransomware
Cerber 6 Ransomware indeholder nye leveringsmetoder og en nyligt opdateret krypteringsmetode. Cerber 6 Ransomware inkluderer også nye forsvarsmekanismer og tilsløring, som inkluderer teknikker, der gør det muligt for Cerber 6 Ransomware at omgå mange sikkerhedsprogrammer eller opdage, hvornår den kører i et sandkassemiljø eller virtuelt system (som begge kan bruges af pc-sikkerhed forskere til at undersøge disse trusler.) Det er tydeligt, at trusler i Cerber-familien opdateres konstant, og siden det dukkede op i 2016, med nye versioner i denne familie, der tilføjede nye funktioner og holdt sig foran malwareforskere og sikkerhedssoftware.
Cerber 6 Ransomware leveres til ofre ved hjælp af spam-e-mail-beskeder i øjeblikket. Cerber 6 Ransomware leveres i e-mails, der bruger social engineering til at narre computerbrugere til at åbne en ZIP-vedhæftet fil, som i sig selv indeholder en JS- eller JavaScript-fil. Denne beskadigede JavaScript-fil downloader og installerer Cerber 6 Ransomware på offerets computer. Cerber 6 Ransomware bruger en tidsforsinkelse, der gør det muligt at undgå visse sandkassemiljøer. Der er flere funktioner i Cerber 6 Ransomware, der har fanget malware forskere. Cerber 6 Ransomware afslutter filprocesser, der kan forstyrre dens krypteringsrutine. Cerber 6 Ransomware bruger filtypenavne for at undgå visse filer under kryptering. Cerber 6 Ransomware kan forstyrre Windows Firewall, blokere visse firewalls og forstyrre sikkerhedssoftware og begrænsninger. Påvisning og fjernelse af en Cerber 6 Ransomware-infektion vil være vanskeligere på grund af denne interferens. Cerber 6 Ransomware kan også selvdestruere, hvis computeren har egenskaber ved et virtualiseret miljø.
Et aspekt af Cerber 6 Ransomware, der gør det forskelligt fra forskellige andre ransomware-trojanske heste, er at det har undgået brugen af RSA- og RC4-krypteringsalgoritmer i sine angreb, som er de mest almindeligt anvendte i disse angreb. Cerber 6 Ransomware-angrebet favoriserer den kryptografiske applikationsprogrammeringsgrænseflade til at udføre sit krypteringsangreb.
Beskyttelse af din computer mod Cerber 6 Ransomware og lignende trojanske heste
På trods af at Cerber 6 Ransomware indeholder avancerede nye funktioner, forbliver måden at beskytte din computer mod Cerber 6 Ransomware den samme som med de utallige andre ransomware-varianter, der har forud for den. At have sikkerhedskopier af dine filer på en ekstern hukommelsesenhed forbliver (og forbliver) den bedste beskyttelse mod ransomware som Cerber 6 Ransomware. Dette er fordi at have evnen til at gendanne de berørte filer fra en sikkerhedskopi, fortryder Cerber 6 Ransomware-angrebet fuldstændigt, da løgnerne mister enhver magt, de har over offeret.
SpyHunter registrerer og fjerner Cerber 6 Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | Readme.hta | e125ef487472bfdd17d7e3e7e237d0d9 | 167 |
2. | Readme.hta | 8f85ab4bb455ce6d413eff9e9d47a506 | 54 |
3. | README.hta | 777e13c9a5cad4e1d2134d5104188ff6 | 43 |
4. | README.hta | c4fff6005b70cccd895082e6c79595b3 | 36 |
5. | README.hta | e189ce9640edc95a1ba19d0d4d85691b | 24 |
6. | README.hta | 107ab5eae352dab9defab24d3ba77b4a | 18 |
7. | _HELP_HELP_HELP_QUCBCBS1_.hta | c042f1d91619e9b4f91bf1e1b78fee85 | 14 |
8. | _HELP_HELP_HELP_RSHI_.hta | a46e5f2ce8a20bbb8548959debb9ac0c | 10 |
9. | _HELP_HELP_HELP_STOV8H1_.hta | 1632ca0953d5499bf251455159a80ea0 | 6 |
10. | _HELP_HELP_HELP_ND8FZ.hta | 041ef4b6a12e0b3165172884301b0d1e | 5 |
11. | _HELP_HELP_HELP_Z49XU_.hta | 243d0fd4f4bee5f11698c20d43b958ff | 4 |
12. | _HELP_HELP_HELP_XFCV_.hta | 01ec9e50d17de043a23997d6562293ad | 3 |
13. | _HELP_HELP_HELP_2AK4U21_.hta | 55790c64ce1ff75647d5cadcadf3876e | 3 |
14. | _HELP_HELP_HELP_3NNARI.hta | 0ef13a9213c456db231825061eec294c | 2 |
15. | _HELP_HELP_HELP_L41VV_.hta | c63b4a524713e4c5f3802463cb46dab8 | 2 |
16. | _READ_THI$_FILE_L81EB65A_.hta | 2a6828d2ba37bb97efb4773619b80715 | 2 |
17. | _HELP_HELP_HELP_2R9I63OS.hta | a2daec078c54bb6bc5e96038a1506f2c | 1 |
18. | _HELP_HELP_HELP_UYUR4YE.hta | bc0c75128b9cbc02c8c053c1155fb6d9 | 1 |
19. | _HELP_HELP_HELP_CKJ4GL.hta | 99d3fc208d3623107cfb18a9069e23bd | 1 |
20. | _HELP_HELP_HELP_SUXEZY_.hta | 5190e890725bf431ba44001e190c70f5 | 1 |
21. | _HELP_HELP_HELP_GLP9_.hta | 5f7533c663ddb4c0ae4dbbaafb50d491 | 1 |
22. | _HELP_HELP_HELP_HUUKTW_.hta | 0224da72bc3638b351cf509cdfc443c2 | 1 |
23. | _READ_THI$_FILE_DB3DT9_.hta | 7476a75b0680d99f5338b886bc7def62 | 1 |
24. | wP6fT.exe | 731279e3c09f8e52a849c0a9c1043bb5 | 1 |
25. | cmdkey.exe | 27cf39d205567505d840391e4761a7a0 | 1 |
26. | file.exe | 212fa73fd6ed39b4720bcfd8d97426d5 | 0 |