Kein Ende in Sicht für Cerber Ransomware im Jahr 2017

Die Behörden gehen davon aus, dass die Cyberkriminellen, die hinter weltweiten Cerber Ransomware-Vertriebskampagnen stehen, ihre Geschäftstätigkeit ausweiten. Gegen Ende 2016 ist ein deutlicher Anstieg der Cerber Ransomware-Kampagnen zu verzeichnen. Die Anzahl der weltweit aktiven Cerber Ransomware-Vertriebskampagnen nimmt stetig zu Das erste Quartal 2017 geht zu Ende, was darauf hinweist, dass selbst für 2017 kein Ende der Bedrohung durch Cerber Ransomware in Sicht ist.

Cerber ist eine relativ neue Generation von Ransomware, die alle Daten auf jedem infizierten Computer verschlüsselt, den Benutzer über die Verschlüsselung informiert und dem Benutzer im Austausch für das Entschlüsselungsprogramm und den Entschlüsselungsschlüssel, mit denen seine Daten entschlüsselt werden können, eine beträchtliche Menge Geld erpresst . Verschiedene Cerber Ransomware-Distributionskampagnen stellen verschiedene Cerber-Varianten bereit. Es wird jedoch bestätigt, dass alle Varianten Benutzerdaten verschlüsseln und die Benutzer dazu bringen, im Austausch für die Entschlüsselung einen hohen Geldbetrag zu zahlen.

Derzeit besteht die häufigste Methode zur Verteilung von Cerber Ransomware darin, dass die Täter dem zukünftigen Opfer eine E-Mail mit einer ZIP-Datei als Anhang unter einer List senden (z. B. die Lieferung eines online gekauften Produkts). Wenn das Opfer die angehängte Datei entpackt, wird in den darin enthaltenen Dokumentdateien ein schädlicher Makrocode (der eigentlich ein Trojaner-Downloader ist) ausgeführt, der Cerber herunterlädt und ausführt. Sobald der Makrocode erfolgreich ist und Cerber auf dem Computer des Opfers ausgeführt wird, verschlüsselt die Ransomware alle Daten des Benutzers und der Benutzer sieht Folgendes auf seinem Bildschirm:

Nach der Analyse der Telemetriedaten von Windows Defender hat Microsoft festgestellt, dass die Täter, die hinter dem jüngsten Anstieg der Cerber Ransomware-Angriffe stehen, hauptsächlich auf asiatische und europäische Länder abzielen, wobei auch einige Länder in Nordamerika, Afrika und Südamerika betroffen sind. Die folgende Karte zeigt die Ergebnisse der Untersuchung der Windows Defender-Telemetriedaten durch Microsoft.

Laut Microsoft verfügen Windows 10 und Windows Defender über Sicherheitstechnologien, mit denen nahezu alle Varianten der Cerber-Ransomware erfolgreich erkannt und verarbeitet werden können, wobei zusätzliche Varianten der Ransomware abgedeckt werden, um Gegenmaßnahmen zu ergreifen. Wenn Sie Windows 10 verwenden und Windows Defender als primäre Verteidigungslinie gegen Bedrohungen für Ihren Computer verwenden, halten Sie Ihren Computer auf dem neuesten Stand und installieren Sie besonders alle Definitionsupdates für Windows Defender, die Ihnen in den Weg kommen. Ihr Computer und Windows Defender können nur dann mit Cerber umgehen, wenn Sie sie auf dem neuesten Stand halten und sie über alle erforderlichen Tools verfügen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *