Cerber 6 Ransomware

Cerber 6 Ransomware Beschreibung

Die Familie der Ransomware Cerber ist für ihre Ausgereiftheit und Entwicklung der neuesten Bedrohungstechnologie bekannt. Die Forscher der PC-Sicherheit haben eine neue Variante in dieser Familie bemerkt, die Ransomware Cerber 6, die im April 2017 zum ersten Mal erschienen ist. Die Ransomware Cerber 6 wird in vielfältiger Weise geliefert und scheint neue Verschlüsselungsmethoden und Angriffsstrategien zu enthalten.

Die Bedrohung, die von der Ransomware Cerber 6 vorgestellt ist

Die Mitglieder der Familie Cerber waren nahe von der Spitze der Charts von den meist verbreiteten Ransomware-Bedrohungen. Eigentlich betragen die Bedrohungen in dieser Familie mehr als 85% Ransomware-Infektionen im ersten Quartal des Jahres 2017. Die Ransomware Cerber 6 und seine vorherigen Varianten waren für Erbringen von Millionen Dollars für ihre Hersteller weltweit zuständig. Einer der Gründe, warum die Ransomware Cerber 6 besonders effektiv beim Ertragsgenerieren war, ist, dass sie derzeit als RaaS (Ransomware-as-a-Service) verbreitet wird, wo die Betrüger für die Rechte für die Verbreitung der Ransomware Cerber 6 bezahlen, indem die Profite mit den Herstellern der Ransomware Cerber geteilt werden.

Die neuen Merkmale in der Ransomware Cerber 6

Die Ransomware Cerber 6 kennzeichnet sich durch neue Liefermethoden und eine neulich aktualisierte Verschlüsselungsmethode. Die Ransomware Cerber 6 enthält auch einen neuen Schutzmechanismus und Verschleierung, die Techniken umfasst, die der Ransomware Cerber 6 ermöglicht, viele Sicherheitsprogramme zu umgehen oder zu erkennen, wenn es einen Gang in die Versuchsumgebung oder ins virtuelle System gibt (beide können von Forschern der PC-Sicherheit zur Untersuchung dieser Bedrohungen verwendet werden). Es ist klar, dass die Bedrohungen in der Familie Cerber ständig aktualisiert werden und seit ihrer Erscheinung im Jahre 2016 werden mit den neuen Versionen in dieser Familie neue Merkmale hinzugefügt und sie stehen vor den Malware-Forschern und Sicherheitssoftware.

Die Ransomware Cerber 6 wird den Opfern zurzeit durch Spam-Mails verteilt. Sie wird in E-Mails verbreitet, die Sozial Engineering verwenden, um die Computer-Benutzer zu betrügen, einen ZIP-Datei als Anhang zu öffnen, die ihrerseits eine JS- oder JavaScript-Datei beinhaltet. Diese beschädigte JavaScript-Datei lädt die Ransomware Cerber 6 herunter und installiert sie auf dem Computer des Opfers. Die Ransomware Cerber 6 verwendet eine Zeitverzögerung, die ihr ermöglicht, bestimmte Versuchsumgebungen zu vermeiden. Es gibt einige Merkmale in der Ransomware Cerber 6, die die Aufmerksamkeit der Malware-Forscher geweckt haben. Diese Ransomware beendet die Dateiverarbeitung, was ihre Verschlüsselungsroutine beeinträchtigen könnte. Cerber 6 verwendet Dateierweiterungen, um bestimmte Dateien während der Verschlüsselung zu vermeiden. Die Ransomware kann Windows Firewall stören, indem sie bestimmte Firewalls lockiert und Siecherheitssoftware und Einschränkungen beeinträchtigt. Die Erkennung und Entfernung der Infektion von der Ransomware Cerber 6 ist schwieriger wegen dieser Beeinträchtigung. Die Ransomware Cerber 6 kann sich auch selbst zerstören, falls der Computer die Charakteristika einer virtualisierten Umgebung hat.

Ein Aspekt, der die Ransomware Cerber 6 von vielfältigen anderen Ransomware-Trojanern macht, ist, dass sie die Anwendung von den Verschlüsselungsalgorythmen RSA und RC4 in ihren Angriffen vermieden hat. Diese Algorythmen sind in solchen Angriffen am meisten gebraucht. Die Ransomware Cerber 6 befällt die Gefälligkeiten der Kryptographischen Programmierschnittstelle, um ihren Verschlüsselungsangriff auszuführen.

Schützen Sie Ihren Computer vor der Ransomware Cerber 6 und ähnlichen Trojanern

Trotzdem die Ransomware Cerber 6 hochentwickelte neue Besonderheiten enthält, bleibt der Weg zum Schutz Ihres Computers vor der Ransomware Cerber 6 dergleiche wie mit den zahöreichen anderen Ransomware-Varianten, die diese vorausgegangen sind. Backup-Kopien Ihrer Dateien auf einem externen Speichergerät zu haben, bleibt (und wird bleiben) der beste Schutz vor Ransomware wie Cerber 6. Denn die Fähigkeit, die betroffenen Dateien von einer Backup-Kopie wiederherzustellen, nimmt der Angriff der Ransomware Cerber 6 völlig zurück, da die Betrüger die Macht über das Opfer verlieren.

Vermuten Sie, dass Ihr PC möglicherweise mitCerber 6 Ransomware & Andere Bedrohungen? Scannen Sie Ihren PC mit SpyHunter

SpyHunter ist ein leistungsstarkes Programm zur Malware-Korrektur und zum Schutz von PC-Benutzern, das PC-Benutzern eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wieCerber 6 Ransomware sowie einen individuellen technischen Support-Service bietet. Laden Sie den KOSTENLOSEN Malware-Entferner von SpyHunter herunter
Hinweis: Der Scanner von SpyHunter dient nur zur Erkennung von Malware. Wenn SpyHunter Malware auf Ihrem PC erkennt, müssen Sie das Malware-Entfernungsprogramm von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen Sie mehr über SpyHunter. Mit Free Remover können Sie einen einmaligen Scan ausführen und erhalten, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung. Free Remover vorbehaltlich von Werbeinformationen und Sonderbedingungen. Um unsere Richtlinien zu verstehen, lesen Sie bitte auch unsere Kriterien für EULA , Datenschutzrichtlinie und Bedrohungsbewertung . Wenn Sie SpyHunter nicht mehr auf Ihrem Computer installieren möchten, führen Sie die folgenden Schritte aus, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?

Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.
Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Technische Informationen

Deatils zum Dateisystem

Cerber 6 Ransomware erstellt die folgende(n) Datei(en):
# Dateiname Größe MD5 Zahl der erkannten Elemente
1 %ALLUSERSPROFILE%_README_HRZVCO6_.hta 67,748 16b5a4fe87e1a3eec470a47a33c6630e 61
2 %APPDATA%_README_IAXO29_.hta 67,748 57acadeabfc8883af78bbeb9dc2199bf 21
3 %APPDATA%_HELP_HELP_HELP_QUCBCBS1_.hta 75,864 c042f1d91619e9b4f91bf1e1b78fee85 14
4 %USERPROFILE%\Start Menu\Programs\Startup\_HELP_HELP_HELP_RSHI_.hta 75,904 a46e5f2ce8a20bbb8548959debb9ac0c 10
5 %USERPROFILE%\Start Menu\Programs\Startup\_HELP_HELP_HELP_STOV8H1_.hta 75,864 1632ca0953d5499bf251455159a80ea0 6
6 %APPDATA%amanda.exe 186,301 5d01ac55674af365c67d4579b38fbe75 5
7 %APPDATA%_HELP_HELP_HELP_ND8FZ.hta 75,787 041ef4b6a12e0b3165172884301b0d1e 5
8 %APPDATA%_HELP_HELP_HELP_Z49XU_.hta 75,862 243d0fd4f4bee5f11698c20d43b958ff 4
9 %APPDATA%_HELP_HELP_HELP_XJ7UC8.hta 75,787 4ab1a256a5115d00fa7a3222936ddc03 3
10 %APPDATA%_HELP_HELP_HELP_WMB7F1L.hta 75,787 9befacccf34d60ad1f141e531ddbba52 3
11 %APPDATA%_HELP_HELP_HELP_XFCV_.hta 75,904 01ec9e50d17de043a23997d6562293ad 3
12 %APPDATA%_HELP_HELP_HELP_2AK4U21_.hta 75,898 55790c64ce1ff75647d5cadcadf3876e 3
13 %SystemDrive%\Users\erik\AppData\Roaming\Larry.dll 64,000 c8345f17fe15861cca78b45414357f6c 2
14 %APPDATA%_HELP_HELP_HELP_3NNARI.hta 75,787 0ef13a9213c456db231825061eec294c 2
15 %APPDATA%_HELP_HELP_HELP_L41VV_.hta 75,864 c63b4a524713e4c5f3802463cb46dab8 2
16 %APPDATA%_READ_THI$_FILE_L81EB65A_.hta 77,010 2a6828d2ba37bb97efb4773619b80715 2
17 %APPDATA%_HELP_HELP_HELP_KJ2P.hta 75,787 6689ad9f43ab19a1ccfad9db6a16b772 1
18 %APPDATA%_HELP_HELP_HELP_IGTRU.hta 75,787 c1ea46e1877d089983a4d9060997b04f 1
19 %APPDATA%_HELP_HELP_HELP_5B3HEZ6.hta 75,787 b10e6f69d0c16008410b5c8cfaae0138 1
20 %APPDATA%_HELP_HELP_HELP_8EWN8.hta 75,787 6f59455817d32c34ae35aac63043f285 1
21 %APPDATA%_HELP_HELP_HELP_2R9I63OS.hta 75,787 a2daec078c54bb6bc5e96038a1506f2c 1
22 %APPDATA%_HELP_HELP_HELP_UYUR4YE.hta 75,794 bc0c75128b9cbc02c8c053c1155fb6d9 1
23 %SystemDrive%\Documents and Settings\STEVE\Application Data\_HELP_HELP_HELP_CKJ4GL.hta 75,787 99d3fc208d3623107cfb18a9069e23bd 1
24 %APPDATA%_HELP_HELP_HELP_SUXEZY_.hta 75,904 5190e890725bf431ba44001e190c70f5 1
25 %APPDATA%_HELP_HELP_HELP_GLP9_.hta 75,864 5f7533c663ddb4c0ae4dbbaafb50d491 1
26 %APPDATA%_HELP_HELP_HELP_HUUKTW_.hta 75,864 0224da72bc3638b351cf509cdfc443c2 1
27 %APPDATA%_READ_THI$_FILE_DB3DT9_.hta 77,053 7476a75b0680d99f5338b886bc7def62 1
28 %APPDATA%wP6fT.exe 322,560 731279e3c09f8e52a849c0a9c1043bb5 1
Weitere Dateien

Registrierung-Details

Cerber 6 Ransomware erstellt den folgenden Registry-Eintrag oder die folgenden Registry-Einträge:
File name without path
# DECRYPT MY FILES #.html
# DECRYPT MY FILES #.url
# DECRYPT MY FILES #.vbs
_README_.hta
Regexp file mask
%APPDATA%\# DECRYPT MY FILES #.vbs

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht assoziiert oder verbunden mit, gesponsert oder im Besitz von Malware-Entwicklern oder Händlern, die in diesem Artikel erwähnt sind. Dieser Artikel sollte auf keiner Weise an einer Assoziierung mit der Reklame oder Unterstützung von Malware NICHT missverstanden oder verwechselt werden. Unsere Absicht ist, Informationen anzubieten, die die Computerbenutzer unterrichten, wie sie Malware mithilfe von SpyHunter und/oder manuellen Entfernungsanweisungen in diesem Artikel erkennen und von Ihrem PC schließlich entfernen. Dieser Artikel wird "wie besehen" bereitgestellt und nur für lehrreiche Informationszwecke verwendet. Wenn Sie alle Anweisungen in diesem Artikel befolgen, erklären Sie sich an den Disclaimer gebunden. Wir übernehmen keine Garantien, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem PC vollständig zu entfernen. Spyware ändern sich regelmäßig; Daher ist es schwierig, einen infizierten Computer durch manuelle Mittel vollständig zu reinigen.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".