Cerber2 Ransomware

O Cerber2 Ransomware é a segunda versão do Cerber Ransomware, um infame Trojan ransomware responsável por inúmeros ataques a computadores. Os arquivos criptografados pelo Cerber Ransomware foram identificados pela extensão '. CERBER', e o Cerber2 Ransomware acrescenta a extensão '.the Cerber2' aos arquivos que ele criptografa. Há também várias alterações na programação do Cerber2 Ransomware e no modo como ele ataca, o que o torna particularmente mais ameaçador do que a sua versão anterior.

O Cerber2 Ransomware pode ser a Primeira Versão de Futuras Variantes

O Cerber2 Ransomware usa uma criptografia típica dos Trojans ransomware para atacar suas vítimas, criptografando os arquivos das vítimas para então exigir o pagamento de um resgate. Os analistas de segurança do PC têm associado o Cerber2 Ransomware a um falso ícone de um jogo de computador para crianças, conhecido como Anka. Embora isso possa ser uma característica particular de uma variante do Cerber2 Ransomware, é provável que várias outras variantes que usam ícones diferentes ou que parem de usar esse disfrace possam aparecer. Durante o seu ataque, o Cerber2 Ransomware altera a imagem do Desktop da vítima para uma nota de resgate. Essa nota de resgate, que se assemelha a uma tela pixelizada, adverte a vítima de que 'os seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados!'

As Diferenças Entre o Cerber2 Ransomware e Sua Versão Anterior

Existem várias características particulares que fazem com que o Cerber2 Ransomware seja mais ameaçador do que o seu antecessor. Em particular, os idealizadores do Cerber2 Ransomware removeram uma vulnerabilidade que permitiu que os pesquisadores de malware descriptografassem os arquivos depois do Cerber2 Ransomware ter realizado o seu ataque de criptografia. O Cerber2 Ransomware também é embalado e ofuscado de forma diferente para difícultar a detecção do seu ataque e que os analistas de segurança do PC descubram como o Cerber2 Ransomware funciona. O Cerber2 Ransomware agora usa o CryptGenRandom, uma API da Microsoft, para gerar a criptografia. O Cerber2 Ransomware agora também gera uma chave de 32 bytes em vez de uma chave de 16 bytes, como seu antecessor, tornando inútil o utilitário de descriptografia previamente desenvolvido contra o Cerber2 Ransomware.

Analisando o Cerber2 Ransomware

Os analistas de segurança do PC estudaram os arquivos de configuração do Cerber2 do Ransomware, e perceberam que o Cerber2 Ransomware foi projetado para evitar ambientes de sandbox, usando inúmeros métodos. O Cerber2 Ransomware foi projetado para atingir os seguintes tipos de arquivo:

1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip.

Tal como acontece com a maioria das ameaças de ransomware, a melhor proteção contra essas infecções é garantir a existência de um bom backup de todos os arquivos existentes. Se os usuários de computador puderem recuperar os seus arquivos usando um backup, os charlatões responsáveis pelos Trojans ransomware perderão qualquer poder que eles tenham sobre suas vítimas.

SpyHunter detecta e remove Cerber2 Ransomware