En net op het moment wij dachten dat de Cerber varianten van de vierde versies voorbij waren, hebben ons de concurrenten van Locky ransomware met de 4.1.6 iteratie verrast. Deze versie bevat geen grote verbeteringen maar een nieuwe wallpaper evenals nieuwe distributie websites. Een andere verbetering in deze nieuwe versie is dat Cerber 4.1.6 nu meer gefocust is op de encryptie-databanken want zij zijn meer belangrijk voor organisaties in het geval dat een enterprise computer geïnfecteerd wordt. Nadat de 4.1.6 versie van Cerber ransomware uw computer geïnfecteerd heeft, vergrendelt het virus onmiddellijk de bestanden door het aanwenden van een sterk encryptiealgoritme. Deze actie bedoelt dat gebruikers een web pagina bezoeken die een Cerber decryptor tegen betaling in BitCoin promoot. In ruil voor het betaald bedrag zouden gebruikers decryptie sleutels ontvangen, welke voor de specifieke infectie uniek gegenereerd zijn, om hun bestanden te decoderen. Als u een slachtoffer van deze nieuwe vorm van online afpersing bent geworden, adviseren wij u om erg voorzichtig te zijn in uw toekomstige activiteiten en dit artikel te lezen.
Overzicht bedreiging
Naam |
Cerber 4.1.6 |
Type | Ransomware Virus |
Korte omschrijving | The malware versleutelt gebruikersbestanden door het aanwenden van een sterk encryptie-algoritme. De decodering is dan mogelijk alleen maar met een unieke decryptie-sleutel die beschikbaar is aan de cyber-criminals. |
Symptomen | Gebruikers kunnen losgeld nota’s en “instructies” zien, welke hen aan een web page en een decryptor verbinden. Er worden gewijzigde bestandsnamen en toevallig gegenereerde bestandsextensies aangewend. |
Distributie methode | Door een Exploit kit, Dll file aanval, kwaadaardige JavaScript of een drive-by-download van de malware zelfs op een versluierde manier. |
Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met Cerber 4.1.6
Downloaden
Malware Remover
|
Dit is hoe de betaalpagina ziet:
Mis het losgeld niet betalen, maar het gebruik van de “ontcijferen 1 File Free”.
Cerber 4.1.6 Ransomware – Wat is nieuw?
Een nieuwe infectie-strategie
Als wij versie 4 van Cerber ransomware bekijken, wordt het duidelijk dat de meesten van haar subversies (4.1.0, 4.1.1, 4.1.3, 4.1.4, 4.1.5) e-mails en spam van kwaadaardige URLs op websites en andere plaatsen gebruiken om het virus te verspreiden en argeloze gebruikers te infecteren. De 4.1.6 iteratie van Cerber maar wendt een andere methode als het op de infectie aankomt. Zij combineert namelijk alle types van verspreidingstechnieken.
Deze strategie is erg bekwaam, en er kunnen torrent engines voor de distributie worden gebruikt. Hackers kunnen zelfs accounts van 5 star uploaders op torrent websites hacken om torrents te uploaden die schijnen als legitieme software te zijn maar eigenlijk de 4.1.6 evenals andere versies van Cerber inbrengen. Dit is zo omdat het netwerk van Cerber ransomware als RaaS(Ransowmare as a service) aangewend wordt en er veel verschillende personen zijn die de ransomware via verschillende spam campagnes verspreiden.
Cerber 4.1.6 Ransomware – Decoderen van bestanden en verwijderen
Om deze redenen hebben wij methoden verstrekt die u helpen om uw bestanden te herstellen – deze mogelijkheid is in fase “3. Cerber 4.1.6 gecodeerde bestanden herstellen” beschreven. Zij bevatten web links tot twee van de grootste decryptor ontwikkelaars – Kaspersky en Emsisof. We adviseren u deze links regelmatig te volgen. Wij gaan ook ons blog met artikels over decryptieaanwijzingen updaten zodra er welke voor deze iteratie van Cerber ontwikkeld worden. Dus, wij adviseren u ook deze pagina te volgen.
Hoe Cerber 4.1.6 van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. Cerber 4.1.6: de handmatige verwijdering van Cerber 4.1.6 vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.