Cerber 6 Ransomware

Cerber 6 Ransomware Beschreibung

Die Familie der Ransomware Cerber ist für ihre Ausgereiftheit und Entwicklung der neuesten Bedrohungstechnologie bekannt. Die Forscher der PC-Sicherheit haben eine neue Variante in dieser Familie bemerkt, die Ransomware Cerber 6, die im April 2017 zum ersten Mal erschienen ist. Die Ransomware Cerber 6 wird in vielfältiger Weise geliefert und scheint neue Verschlüsselungsmethoden und Angriffsstrategien zu enthalten.

Die Bedrohung, die von der Ransomware Cerber 6 vorgestellt ist

Die Mitglieder der Familie Cerber waren nahe von der Spitze der Charts von den meist verbreiteten Ransomware-Bedrohungen. Eigentlich betragen die Bedrohungen in dieser Familie mehr als 85% Ransomware-Infektionen im ersten Quartal des Jahres 2017. Die Ransomware Cerber 6 und seine vorherigen Varianten waren für Erbringen von Millionen Dollars für ihre Hersteller weltweit zuständig. Einer der Gründe, warum die Ransomware Cerber 6 besonders effektiv beim Ertragsgenerieren war, ist, dass sie derzeit als RaaS (Ransomware-as-a-Service) verbreitet wird, wo die Betrüger für die Rechte für die Verbreitung der Ransomware Cerber 6 bezahlen, indem die Profite mit den Herstellern der Ransomware Cerber geteilt werden.

Die neuen Merkmale in der Ransomware Cerber 6

Die Ransomware Cerber 6 kennzeichnet sich durch neue Liefermethoden und eine neulich aktualisierte Verschlüsselungsmethode. Die Ransomware Cerber 6 enthält auch einen neuen Schutzmechanismus und Verschleierung, die Techniken umfasst, die der Ransomware Cerber 6 ermöglicht, viele Sicherheitsprogramme zu umgehen oder zu erkennen, wenn es einen Gang in die Versuchsumgebung oder ins virtuelle System gibt (beide können von Forschern der PC-Sicherheit zur Untersuchung dieser Bedrohungen verwendet werden). Es ist klar, dass die Bedrohungen in der Familie Cerber ständig aktualisiert werden und seit ihrer Erscheinung im Jahre 2016 werden mit den neuen Versionen in dieser Familie neue Merkmale hinzugefügt und sie stehen vor den Malware-Forschern und Sicherheitssoftware.

Die Ransomware Cerber 6 wird den Opfern zurzeit durch Spam-Mails verteilt. Sie wird in E-Mails verbreitet, die Sozial Engineering verwenden, um die Computer-Benutzer zu betrügen, einen ZIP-Datei als Anhang zu öffnen, die ihrerseits eine JS- oder JavaScript-Datei beinhaltet. Diese beschädigte JavaScript-Datei lädt die Ransomware Cerber 6 herunter und installiert sie auf dem Computer des Opfers. Die Ransomware Cerber 6 verwendet eine Zeitverzögerung, die ihr ermöglicht, bestimmte Versuchsumgebungen zu vermeiden. Es gibt einige Merkmale in der Ransomware Cerber 6, die die Aufmerksamkeit der Malware-Forscher geweckt haben. Diese Ransomware beendet die Dateiverarbeitung, was ihre Verschlüsselungsroutine beeinträchtigen könnte. Cerber 6 verwendet Dateierweiterungen, um bestimmte Dateien während der Verschlüsselung zu vermeiden. Die Ransomware kann Windows Firewall stören, indem sie bestimmte Firewalls lockiert und Siecherheitssoftware und Einschränkungen beeinträchtigt. Die Erkennung und Entfernung der Infektion von der Ransomware Cerber 6 ist schwieriger wegen dieser Beeinträchtigung. Die Ransomware Cerber 6 kann sich auch selbst zerstören, falls der Computer die Charakteristika einer virtualisierten Umgebung hat.

Ein Aspekt, der die Ransomware Cerber 6 von vielfältigen anderen Ransomware-Trojanern macht, ist, dass sie die Anwendung von den Verschlüsselungsalgorythmen RSA und RC4 in ihren Angriffen vermieden hat. Diese Algorythmen sind in solchen Angriffen am meisten gebraucht. Die Ransomware Cerber 6 befällt die Gefälligkeiten der Kryptographischen Programmierschnittstelle, um ihren Verschlüsselungsangriff auszuführen.

Schützen Sie Ihren Computer vor der Ransomware Cerber 6 und ähnlichen Trojanern

Trotzdem die Ransomware Cerber 6 hochentwickelte neue Besonderheiten enthält, bleibt der Weg zum Schutz Ihres Computers vor der Ransomware Cerber 6 dergleiche wie mit den zahöreichen anderen Ransomware-Varianten, die diese vorausgegangen sind. Backup-Kopien Ihrer Dateien auf einem externen Speichergerät zu haben, bleibt (und wird bleiben) der beste Schutz vor Ransomware wie Cerber 6. Denn die Fähigkeit, die betroffenen Dateien von einer Backup-Kopie wiederherzustellen, nimmt der Angriff der Ransomware Cerber 6 völlig zurück, da die Betrüger die Macht über das Opfer verlieren.

Infiziert mit Cerber 6 Ransomware ? Scannen Sie Ihren PC

Den Spyware-Scanner von SpyHunter herunterladen
, um Cerber 6 Ransomware zu erkennen
* Der Scanner von SpyHunter dient lediglich zur Malware-Erkennung. Falls SpyHunter eine Malware auf Ihrem PC entdeckt, ist der Kauf des SpyHunter-Programms zum Entfernen von Malware nötig, um die Malware-Bedrohung zu entfernen. Lesen Sie mehr über SpyHunter. Falls Sie SpyHunter nicht mehr auf Ihrem Computer installiert lassen möchten, folgen Sie diesen Schritten, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?


Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.

Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Technische Informationen

Deatils zum Dateisystem

Cerber 6 Ransomware erstellt die folgende(n) Datei(en):
# Dateiname Größe MD5 Zahl der erkannten Elemente
1 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{BC938CB2-9C1B-4D74-24DE-2E5EC4C86636}\dcomcnfg.exe 727,846 dc68c7b1c3042dd4d40ee946dee1981a 4,200
2 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{D356F669-87E8-7418-7B35-4816AA44C40C}\LocationNotifications.exe 782,080 031a213144c5ff102217ddc00adf66d0 1,869
3 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{2B00BCC3-42B1-1D8E-FBA1-383F3D0BDE8C}\help.exe 439,427 22b3148a9cbfa38086e8f683c95964f9 1,598
4 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{1AA55626-AC56-4563-CBB6-A483C4E722F7}\Utilman.exe 204,434 056f18639bf6adea8c35cfc5e32cd0e3 1,089
5 %APPDATA%\{11639717-8C09-D566-9EF6-AD45260A8C71}\ReAgentc.exe 195,204 4655d3e3498f075562f14ba38b2f5e60 802
6 %APPDATA%\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe 945,152 4ed76fc058b1017fcb0da50f0750e487 584
7 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{62E00AE3-5835-75AF-A74E-DAB5F6089633}\shrpubw.exe 188,039 356ea1ee79f9c1f7a4b713028c7f20b5 578
8 %APPDATA%\{B14B87F0-9419-EA86-FF2F-CD5423FD306A}\SynHelper.exe 304,640 519a98004850bb8d671b37ad5a679531 395
9 %APPDATA%\{51FBCA03-C471-95E3-EEA4-70CE8949A24D}\pricefountainupdateverupdate.exe 274,944 b72c37b239dd2f4dad1f386b3a4b911e 385
10 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{B9B945ED-24CB-0419-99B9-7B5BA171E83F}\WPDShextAutoplay.exe 396,032 20feb4e0a8e32043b17e21e9744a13d6 350
11 %APPDATA%\{6A98394A-0B2B-0A56-25B4-AF47E9810A94}\icardagt.exe 397,568 39462c44f21cfaae2d5b1754218f784a 340
12 %APPDATA%\{5F7A8D01-0C53-8D9C-514D-77B40E2F3EA9}\UpdateTask.exe 396,800 ef7c094275615af779d155a1e481683d 338
13 %APPDATA%\{52155399-0CAC-C1D6-31F0-7B8667476241}\SyncTask.exe 408,576 ab632e4d74f52279a7c1f880439f612b 264
14 %APPDATA%\{4BCF77F0-80E3-4C98-E6BE-33D7B8E78393}\syncversion.exe 371,200 ae68f524aa1db4871bda6613616d43c8 256
15 %APPDATA%\{081C35F3-6243-81A1-3A45-093C032C2E9A}\mountvol.exe 212,269 064de7c80f1e37a70ca7b6b72113f3a3 254
Weitere Dateien

Haftungsausschluss der Webseite

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Support-Anfragen über SpyHunter, kontaktieren Sie bitte unseren technischen Support direkt durch die Eröffnung eines Kunden-Support-Ticket , über Ihr SpyHunter. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Bitte lassen Sie diese beiden Felder wie:
Was ist 7 + 8?