Der Erpressungstrojaner Cerber hat stark aufgerüstet

Die kriminellen Hintermänner des Verschlüsselungstrojaners Cerber haben ihren Windows-Schädling jetzt aufgerüstet.  Die Ransomware-Experten von Bleepingcomputer.com haben festgestellt, daß die neue Version jetzt auch Datenbanken verschlüsselt, was bisher wegen der fast immer laufenden Prozesse in Datenbank-Systemen nicht möglich war.

Auch die Namenserweiterung .cerber3 ist jetzt Geschichte. Die Namen der verschlüsselten Dateien werden jetzt aus zufälligen Zeichen gebildet, beispielsweise 1xQHJgozZM.b71c. Dadurch läßt sich auch nicht mehr feststellen, welche Originaldateien dahinter stecken.

Die nebenstehende Erpressungsnachricht kommt auch nicht mehr im Textformat, sondern als HTML-Anwendung (README.hta).

Den Versand von UDP-Paketen zu Statistik-Zwecken in den  31.184.234.0/23 – Adressbereich führt der Schädling auch weiterhin durch.

Die Verbreitungswege des Schädlings sin noch nicht bekannt und es gibt auch seit der Aufrüstung vom August aktuell noch kein neues kostenloses Werkzeug zur Entschlüsselung der Dateien.

Screenshot: Bleepingcomputer.com