Business Security

Warnung vor Erpressungs-Trojaner Cerber2

Eine wieder neue Version des Erpressungstrojaners Cerber haben die Sicherheitsexperten von Trend Micro entdeckt. Neben einem geänderten Erscheinungsbild ist es den Kriminellen hinter Cerber gelungen den Schadcode so zu optimieren, dass aktuell eine Entschlüsselung nicht möglich ist.

Was kennzeichnet Ransomware Cerber2

Es ist eine neue Qualität, die entstanden ist aus dem Streben der Kriminellen, immer neue Wege zu finden, um  Lösegeldzahlungen zu realisieren. Wie blog.botfrei.de unter Berufung auf Trend Micro berichtet, tritt Cerber2 mit einem geänderten Erscheinungsbild auf. Es wird nach der Infektion mit einer großflächigen verpixelten Warnung sichtbar. Dem Opfer wird so wieder einmal zu verstehen gegeben, dass seine Dokumente, Fotos, Datenbanken und andere wichtige Dateien jetzt verschlüsselt sind. Auch werden mehrere temporäre Adressen für Informationen und Zahlungsbedingungen angegeben.

Das Erscheinungsbild der Ransomware Cerber2 , Quelle: bleepingcomputer.com
Das Erscheinungsbild der Ransomware Cerber2 , Quelle: bleepingcomputer.com

Die Version Cerber2 wurde gegenüber dem Vorgänger deutlich verbessert. So wurden Programmierfehler beseitigt und der interne Packer ersetzt. Die Analyse des Quelltextes der Ransomware wurde ebenfalls deutlich erschwert, die Erkennungsrate von installierten Sicherheitssystemen deutlich gesenkt. Wie die Experten weiter ermitteln konnten nutzt die Ransomware jetzt eine Microsoft Verschlüsselungs-Engine, wodurch nun  statt einer 16 Bit nun eine 32 Bit Verschlüsselung bei den Dateien des Opfers für Schaden sorgt.

Entschlüsselung aktuell nicht möglich

Das Ziel der Autoren hinter Cerber2 ist aktuell erreicht, eine Entschlüsselung bzw. eine Wiederherstellung der verschlüsselten Daten des Anwenders mit dem von Trend Micro bereitgestellten Decryptor  ist bislang nicht möglich.

 

Blog.botfrei rät:

Maßnahmen die getroffen werden können, bevor Ransomware den Rechner infiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezillaan, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: Browsercheck>>
  9. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

 

Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben