Cerber 6 Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 9,198 |
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 71,874 |
Первый раз: | March 4, 2016 |
Последний визит: | September 11, 2023 |
ОС(а) Затронутые: | Windows |
Семейство программ-вымогателей Cerber известно своей изощренностью и разработкой передовых технологий для защиты от угроз. Исследователи безопасности ПК заметили новый вариант в этом семействе, программу-вымогатель Cerber 6, которая впервые появилась в апреле 2017 года. Программа-вымогатель Cerber 6 распространяется различными способами и, похоже, включает новые методы шифрования и стратегии атак.
Оглавление
Угроза, представленная атакой программы-вымогателя Cerber 6
Члены семейства Cerber занимают первые строчки в рейтинге наиболее распространенных угроз вымогателей. Фактически, угрозы в этом семействе составили более 85% случаев заражения программами-вымогателями в первом квартале 2017 года. Программа-вымогатель Cerber 6 и ее предыдущие варианты принесли миллионы долларов своим создателям по всему миру. Одна из причин, по которой программа-вымогатель Cerber 6 оказалась особенно эффективной в получении дохода, заключается в том, что в настоящее время она распространяется как RaaS (программа-вымогатель как услуга), когда мошенники платят за права на распространение программы-вымогателя Cerber 6, разделяя прибыль. с создателями Cerber Ransomware.
Новые возможности программы-вымогателя Cerber 6
Программа-вымогатель Cerber 6 имеет новые методы доставки и обновленный метод шифрования. Программа-вымогатель Cerber 6 также включает новые механизмы защиты и обфускации, которые включают в себя методы, которые позволяют программе-вымогателю Cerber 6 обходить многие программы безопасности или определять, когда она работает в изолированной среде или виртуальной системе (и то, и другое может использоваться службой безопасности ПК). Очевидно, что угрозы в семействе Cerber постоянно обновляются, и с момента его появления в 2016 году с новыми версиями в этом семействе добавляются новые функции, опережая исследователей вредоносных программ и ПО безопасности.
В настоящее время программа-вымогатель Cerber 6 доставляется жертвам, использующим спам-сообщения электронной почты. Программа-вымогатель Cerber 6 доставляется в электронных письмах, в которых используется социальная инженерия, чтобы обманом заставить пользователей компьютеров открыть вложение ZIP-файла, которое само содержит файл JS или JavaScript. Этот поврежденный файл JavaScript загружает и устанавливает программу-вымогатель Cerber 6 на компьютер жертвы. Программа-вымогатель Cerber 6 использует временную задержку, которая позволяет ему избегать определенных сред песочницы. В Cerber 6 Ransomware есть несколько функций, которые привлекли внимание исследователей вредоносных программ. Программа-вымогатель Cerber 6 завершит файловые процессы, которые могут помешать его программе шифрования. Cerber 6 Ransomware будет использовать расширения файлов, чтобы избежать определенных файлов во время шифрования. Программа-вымогатель Cerber 6 может мешать работе брандмауэра Windows, блокируя определенные брандмауэры и вмешиваясь в программное обеспечение безопасности и ограничения. Обнаружение и удаление заражения Cerber 6 Ransomware будет сложнее из-за этого вмешательства. Программа-вымогатель Cerber 6 также может самоуничтожиться, если компьютер имеет характеристики виртуализированной среды.
Одним из аспектов программы-вымогателя Cerber 6, которая отличает ее от различных других троянов-вымогателей, является то, что она избегает использования алгоритмов шифрования RSA и RC4 в своих атаках, которые наиболее часто используются в этих атаках. Атака Cerber 6 Ransomware отдает предпочтение интерфейсу программирования криптографических приложений для выполнения атаки шифрования.
Защита вашего компьютера от программ-вымогателей Cerber 6 и аналогичных троянов
Несмотря на то, что Cerber 6 Ransomware включает расширенные новые функции, способ защиты вашего компьютера от Cerber 6 Ransomware остается таким же, как и с бесчисленными другими вариантами вымогателей, которые предшествовали ему. Наличие резервных копий ваших файлов на внешнем запоминающем устройстве остается (и останется) лучшей защитой от программ-вымогателей, таких как Cerber 6 Ransomware. Это связано с тем, что возможность восстановить затронутые файлы из резервной копии полностью отменяет атаку Cerber 6 Ransomware, поскольку мошенники теряют любую власть, которую они имеют над жертвой.
SpyHunter обнаруживает и удаляет Cerber 6 Ransomware
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | Readme.hta | e125ef487472bfdd17d7e3e7e237d0d9 | 167 |
2. | Readme.hta | 8f85ab4bb455ce6d413eff9e9d47a506 | 54 |
3. | README.hta | 777e13c9a5cad4e1d2134d5104188ff6 | 43 |
4. | README.hta | c4fff6005b70cccd895082e6c79595b3 | 36 |
5. | README.hta | e189ce9640edc95a1ba19d0d4d85691b | 24 |
6. | README.hta | 107ab5eae352dab9defab24d3ba77b4a | 18 |
7. | _HELP_HELP_HELP_QUCBCBS1_.hta | c042f1d91619e9b4f91bf1e1b78fee85 | 14 |
8. | _HELP_HELP_HELP_RSHI_.hta | a46e5f2ce8a20bbb8548959debb9ac0c | 10 |
9. | _HELP_HELP_HELP_STOV8H1_.hta | 1632ca0953d5499bf251455159a80ea0 | 6 |
10. | _HELP_HELP_HELP_ND8FZ.hta | 041ef4b6a12e0b3165172884301b0d1e | 5 |
11. | _HELP_HELP_HELP_Z49XU_.hta | 243d0fd4f4bee5f11698c20d43b958ff | 4 |
12. | _HELP_HELP_HELP_XFCV_.hta | 01ec9e50d17de043a23997d6562293ad | 3 |
13. | _HELP_HELP_HELP_2AK4U21_.hta | 55790c64ce1ff75647d5cadcadf3876e | 3 |
14. | _HELP_HELP_HELP_3NNARI.hta | 0ef13a9213c456db231825061eec294c | 2 |
15. | _HELP_HELP_HELP_L41VV_.hta | c63b4a524713e4c5f3802463cb46dab8 | 2 |
16. | _READ_THI$_FILE_L81EB65A_.hta | 2a6828d2ba37bb97efb4773619b80715 | 2 |
17. | _HELP_HELP_HELP_2R9I63OS.hta | a2daec078c54bb6bc5e96038a1506f2c | 1 |
18. | _HELP_HELP_HELP_UYUR4YE.hta | bc0c75128b9cbc02c8c053c1155fb6d9 | 1 |
19. | _HELP_HELP_HELP_CKJ4GL.hta | 99d3fc208d3623107cfb18a9069e23bd | 1 |
20. | _HELP_HELP_HELP_SUXEZY_.hta | 5190e890725bf431ba44001e190c70f5 | 1 |
21. | _HELP_HELP_HELP_GLP9_.hta | 5f7533c663ddb4c0ae4dbbaafb50d491 | 1 |
22. | _HELP_HELP_HELP_HUUKTW_.hta | 0224da72bc3638b351cf509cdfc443c2 | 1 |
23. | _READ_THI$_FILE_DB3DT9_.hta | 7476a75b0680d99f5338b886bc7def62 | 1 |
24. | wP6fT.exe | 731279e3c09f8e52a849c0a9c1043bb5 | 1 |
25. | cmdkey.exe | 27cf39d205567505d840391e4761a7a0 | 1 |
26. | file.exe | 212fa73fd6ed39b4720bcfd8d97426d5 | 0 |