Der Erpressungstrojaner Cerber hat stark aufgerüstet

ErpressungstrojanerVMnTDie kriminellen Hintermänner des Verschlüsselungstrojaners Cerber haben ihren Windows-Schädling jetzt aufgerüstet.  Die Ransomware-Experten von Bleepingcomputer.com haben festgestellt, daß die neue Version jetzt auch Datenbanken verschlüsselt, was bisher wegen der fast immer laufenden Prozesse in Datenbank-Systemen nicht möglich war.

cerber201610Auch die Namenserweiterung .cerber3 ist jetzt Geschichte. Die Namen der verschlüsselten Dateien werden jetzt aus zufälligen Zeichen gebildet, beispielsweise 1xQHJgozZM.b71c. Dadurch läßt sich auch nicht mehr feststellen, welche Originaldateien dahinter stecken.

Die nebenstehende Erpressungsnachricht kommt auch nicht mehr im Textformat, sondern als HTML-Anwendung (README.hta).

Den Versand von UDP-Paketen zu Statistik-Zwecken in den  31.184.234.0/23 – Adressbereich führt der Schädling auch weiterhin durch.

Die Verbreitungswege des Schädlings sin noch nicht bekannt und es gibt auch seit der Aufrüstung vom August aktuell noch kein neues kostenloses Werkzeug zur Entschlüsselung der Dateien.

Screenshot: Bleepingcomputer.com

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.