Der Erpressungstrojaner Cerber hat stark aufgerüstet

ErpressungstrojanerVMnTDie kriminellen Hintermänner des Verschlüsselungstrojaners Cerber haben ihren Windows-Schädling jetzt aufgerüstet.  Die Ransomware-Experten von Bleepingcomputer.com haben festgestellt, daß die neue Version jetzt auch Datenbanken verschlüsselt, was bisher wegen der fast immer laufenden Prozesse in Datenbank-Systemen nicht möglich war.

cerber201610Auch die Namenserweiterung .cerber3 ist jetzt Geschichte. Die Namen der verschlüsselten Dateien werden jetzt aus zufälligen Zeichen gebildet, beispielsweise 1xQHJgozZM.b71c. Dadurch läßt sich auch nicht mehr feststellen, welche Originaldateien dahinter stecken.

Die nebenstehende Erpressungsnachricht kommt auch nicht mehr im Textformat, sondern als HTML-Anwendung (README.hta).

Den Versand von UDP-Paketen zu Statistik-Zwecken in den  31.184.234.0/23 – Adressbereich führt der Schädling auch weiterhin durch.

Die Verbreitungswege des Schädlings sin noch nicht bekannt und es gibt auch seit der Aufrüstung vom August aktuell noch kein neues kostenloses Werkzeug zur Entschlüsselung der Dateien.

Screenshot: Bleepingcomputer.com

wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
wallpaper-1019588
[Manga] Boy’s Abyss [1]
wallpaper-1019588
Heckenarten im Überblick: Welche Hecke passt zu deinem Garten?
wallpaper-1019588
So hält man eine Russische Landschildkröte richtig
wallpaper-1019588
Algarve News vom 06. Juli bis 12. Juli 2026