Threat Database Ransomware CerberTear Ransomware

CerberTear Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 88
Visto pela Primeira Vez: November 9, 2016
SO (s) Afetados: Windows

O CerberTear Ransomware é um nome de identificação usado pelos pesquisadores de segurança quando se trata de Trojans baseados no projeto Hidden Tear, que fingem ser variantes do Cerber Ransomware. Os especialistas concordam que os autores do CerberTear Ransomware tentam apresentar o seu Trojan como uma nova versão do Cerber, que criptografa quase cento e trinta armazenadores de dados. Os Trojans CerberTear são entregues aos usuários via e-mails spam carregados com um Trojan-Dropper compactado, tal como um documento habilitado para macros. Os usuários de computador precisam ser extremamente cuidadosos quando um e-mail parece ter sido enviado por uma conta em mídias sociais e convida o usuário a abrir um arquivo interessante que está anexado à mensagem.

O Cifrador AES-256 é Favorecido pelos Autores do CerberTear Ransomware

O CerberTear Ransomware é um Trojan de criptografia que usa a cifra AES-256 para bloquear armazenadores de dados segmentados. A implementação da rotina de criptografia AES-256 permite que o CerberTear Ransomware bloqueie os arquivos com segurança e desencoraje ataques de força bruta. Como foi dito acima, os Trojans CerberTear são baseados no projeto de código aberto Hiden Tear que foi lançado pelo pesquisador Utku Sen no Github.com. Análises de uma amostra que pertence ao CerberTear Ransomware revelaram que o Trojan foi programado para codificar mais de 130 tipos de arquivo. Os pesquisadores foram capazes de extrair a lista das extensões visadas pelo CerberTear Ransomware:

.RAW, .TIF, .GIF, .PNG, .BMP, .3DM, .MAX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .SAV, .SPV, .GRLE, .MLX, .SV5, .GAME, .SLOT, .DWG, .DXF, .C, .CPP, .CS, .H, .PHP, .ASP, .RB, .JAVA, .JAR, .CLASS, .AAF, .AEP, .AEPX, .PLB, .PREL, .PRPROJ, .AET, .PPJ, .PSD, .INDD, .INDL, .INDT, .INDB, .INX, .IDML, .PMD, .XQX, .XQX, .AI, .EPS, .PS, .SVG, .SWF, .FLA, .AS3, .AS, .TXT, .DOC, .DOT, .DOCX, .DOCM, .DOTX, .DOTM, .DOCB, .RTF, .WPD, .WPS, .MSG, .PDF, .XLS, .XLT, .XLM, .XLSX, .XLSM, .XLTX, .XLTM, .XLSB, .XLA, .XLAM, .XLL, .XLW, .PPT, .POT, .PPS, .PPTX, .PPTM, .POTX, .POTM, .PPAM, .PPSX, .PPSM, .SLDX, .SLDM, .WAV, .MP3, .AIF, .IFF, .M3U, .M4U, .MID, .MPA, .WMA, .RA, .AVI, .MOV, .MP4, .3GP, .MPEG, .3G2, .ASF, .ASX, .FLV, .MPG, .WMV, .VOB, .M3U8, .CSV, .EFX, .SDF, .VCF, .XML, .SES.

Os objetos codificados podem ser reconhecidos com facilidade, observando-se o sufixo '.cerber' colocado após o nome do arquivo original. Por exemplo, 'spotted_seal.jpeg' será transformado em 'spotted_seal.jpeg.cerber' e será representado por um ícone que se parece com uma folha de papel em branco. A nota de resgate do CerberTear pode ser encontrada na área de trabalho como "HOW_TO_RESTORE_YOUR_DATA.html" ("COMO_RECUPERAR_SEUS_DADOS'), e apresenta a seguinte mensagem:

'CERBER RANSOMWARE DECRYPTOR
Your document, photos, databases and other important files have been encrypted!
To decrypt your tiles you need to buy the special software - Cerber Decryptor
All transactions should be performed via Bitcoin network only.
What is encryption?
Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.
But not only it.
It is required also to have the special decryption software (in your case 'Cerber Decryptor software) for safe and complete decryption of all your files and data.
Everything is clear for me but what should I do?
The first step is reading these instructions to the end. Your files have been encrypted with the 'Cerber Ransomware' software; the instructions ('HOW TO DECRYPT FILES.html) in the folders with your encrypted files are not viruses, they will help you.'

A qual, traduzida para o português, diz:

DESCODIFICADOR do CERBER RANSOMWARE
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados!
Para descriptografar suas telhas você precisa comprar um software especial - O descodificador do Cerber
Todas as transações devem ser realizadas somente pela rede Bitcoin.
O que é a criptografia?
A criptografia é uma modificação reversível de informações por razões de segurança, mas que fornece acesso total a elas para usuários autorizados.
Para se tornar um usuário autorizado e manter a modificação absolutamente reversível (em outras palavras, para ter a possibilidade de descriptografar os seus arquivos) você deve ter uma chave privada individual.
Mas não é só isso.
É necessário também ter o software de descodificação especial (em seu caso 'o software do Descodificador do Cerber) para a uma descodificação segura e completa de todos os seus arquivos e dados.
Tudo está claro para mim, mas o que devo fazer?
O primeiro passo é ler estas instruções até o fim. Os seus arquivos foram criptografados pelo software do 'Cerber Ransomware'; As instruções ("COMO DESCRIPTOGRAFAR ARQUIVOS.html) nas pastas com seus arquivos criptografados não são vírus, elas vão ajudá-lo.'

Como Lidar com o CerberTear Ransomware

Devemos notar que o autor do CerberTear Ransomware implementa a marca 'Cerber' em sua campanha, mas o que observamos é um Trojan totalmente diferente. No entanto, o mecanismo de criptografia empregado pelo CerberTear Ransomwware não pode ser quebrado e os usuários podem até considerar o pagamento do resgate. No momento em que este artigo foi escrito, o pagamento exigido pelo CerberTear é de 0,4 Bitcoin, o que equivale a aproximadamente 290 USD. O pagamento pela descriptografia é bastante baixo, se comparado com ameaças como o Domino Ransomware e o LowLevel04 Ransomware, que exigem 1 BTC e 4 BTC, respectivamente. De qualquer maneira, você deve pensar bem antes de gastar dinheiro com um descodificador liberado pelo fabricante do CerberTear Ransomware. É mais que provável que seus os dados permaneçam bloqueados a menos que você tome as rédeas do problema. Você precisará usar o digitalizador de um programa anti-malware para remover o CerberTear Ransomware. Os backups guardados em armazenamentos não mapeados, tais como discos de DVD/CD, discos rígidos portáteis e unidades USB devem permitir que você recupere a sua estrutura de dados, mesmo que isso leve algumas horas. Os aplicativos AV podem detectar os arquivos relacionados ao CerberTear Ransomware como:

  • BehavesLike.Win32.Downloader.gc
  • Heur.Advml.Gen!c
  • Ransom_HiddenTearCerber.A
  • Riskware ( 0040eff71 )
  • Trojan.GenericKD.3587705
  • Trojan.Win32.Generic!BT
  • Trojan.Win32.Z.Agent.474400[h]
  • Trojan:Win32/Skeeyah.A!rfn
  • W32/Malicious_Behavior.VEX

SpyHunter detecta e remove CerberTear Ransomware

Detalhes Sobre os Arquivos do Sistema

CerberTear Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. loadit.exe 11db0fc2064d7c858067b99b413e357b 47
2. loadit.exe 2186c90605a735796b1d330d58feb037 25
3. loadit.exe 99cfe74ee73fa6f896edbb07be4f74ee 14
4. loadit.exe 7d181574893ec9cb2795166623f8e531 2
5. file.exe 1ec959e01ba7b96e5c0583cade38ff1a 0

Tendendo

Mais visto

Carregando...