News

Cerber 5.0 in freier Wildbahn gesichtet

Der Forscher Bryan Campbell entdeckte in freier Wildbahn eine neue Variante des fürchterlichen Schädlings Cerber. Cerber 5.0 verbreitet sich über die Exploit-Kits RIG-V, die die Installation des Erpresserschädlings auf dem Computer ohne Wissen des Anwenders ermöglichen, wenn dieser eine mit schädlicher Werbung infizierte Website besucht. Es ist möglich, dass sich Cerber 5.0 auch via Schadspam verbreitet, doch bisher ist dem Experten noch nicht eine einizige Mail dieser Art in die Hände gefallen.

Erst vor kurzem, im Oktober, hatte sich Cerber eine Reihe neuer Fähigkeiten angeeignet: Der Windows-Verschlüsselungsschädling fügt den chiffrierten Dateien nun anstelle der Erweiterung .cerber3 vier willkürliche Zeichen an, er verwendet das Format HTA für die Dateien mit der Lösegeldforderung und verfügt jetzt auch über den Befehl close_process, mit dem er einige Datenbankprozesse vor der Verschlüsselung beenden kann.

Der IT-Sicherheitsexperte BloodDolly berichtete über die neusten Cerber-Updates in der fünften Version, darunter auch die Fähigkeit bei der Verschlüsselung 640, und nicht 512 Byte durchzulassen. Die minimale Größe einer zu verschlüsselnden Datei beträgt nun außerdem 2560 Byte (in der vorangegangenen Version lag die Grenze bei 1024 Byte). Für den Versand der statistischen UDP-Pakete werden jetzt IP-Adressen aus den Bereichen 63.55.11.0/27, 15.93.12.0/27, 194.165.16.0/22 verwendet.

Der Forscher Marcelo Rivero ist itw sogar schon auf Cerber 5.0.1 gestoßen. Alles deutet darauf hin, dass dieser effiziente Schädling den Nutzern noch lange Ärger bereiten wird.

Quelle: Threatpost

Cerber 5.0 in freier Wildbahn gesichtet

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach