Der Erpressertrojaner Cerber ist eigentlich schon seit 2015 in Umlauf. Allerdings scheint erst jetzt Deutschland verstärkt ins Visier der Angreifer zu geraten. Zudem ist die aktuelle Version der Schadsoftware wesentlich gefährlicher als früher.
Wir verraten euch, warum das so ist, wie sich Cerber verteilt und was ihr tun könnt, wenn sich euer Rechner mit der Ransomware infiziert.
Cerber Trojaner gefährlicher denn je
Wie auch Locky, Petya und andere Ransomware verschlüsselt Cerber (alternativ auch „Zerber“ genannt) ebenfalls die Dateien auf eurem Rechner und fordert euch auf, ein entsprechendes Lösegeld zu zahlen. Wer dieser Aufforderung nicht nachkommt, erhält keinen Zugriff mehr auf seine Daten. Das gesamte System wird somit quasi nutzlos. Die aktuelle Version von Cerber ist besonders deshalb so gefährlich, weil sie sich alle 15 Sekunden selbst modifiziert – im Fachjargon wird dieser Vorgang als „morphen“ bezeichnet. Dadurch wird der Erpressertrojaner alle paar Sekunden mit einem individuellen Index versehen. Das ist besonders deswegen problematisch, weil dadurch Virenscanner und andere Sicherheitsvorrichtungen einfach umgangen werden können bzw. gar keine Chance haben, die Malware als solche zu erkennen.
Kaspersky warnt vor Cerber
Der Anti-Virus-Softwarehersteller Kaspersky warnt in seinem aktuellen Blog-Beitrag massiv vor der neuen Cerber Version. Abgesehen davon, dass sich die Angriffe laut Recherchen nun stark auf Deutschland konzentrieren, gibt es für die Morph-Version noch kein wirkliches Gegenmittel. Besonders deutsche Unternehmen sollten sich in acht nehmen – sie sind derzeit das bevorzugte Angriffsziel. Dazu passt auch die Tarnung, mit der die Ransomware in die Firmennetzwerke kommt. Der Erpressertrojaner versteckt sich nämlich hinter einer angeblichen Bewerbung per E-Mail. Besonders fies: Die Nachrichten sind in fehlerfreiem Deutsch verfasst, klingen authentisch und seriös. Im Inhalt wird dann auf die augenscheinlichen Bewerbungsunterlagen verwiesen, die sich als ZIP-Datei im Anhang befinden. Darin enthalten ist ein Word Dokument. Wird dieses geöffnet, ist alles zu spät. Die Ransomware installiert sich binnen Sekunden selbst und verschlüsselt blitzschnell die auf dem Rechner befindlichen Dateien. Zu erkennen sind selbige dann an der Endung „.cerber“.
Hilfe bei Erpressertrojaner gesucht? Schnell zu PC-SPEZIALIST
Wer sich eine Ransomware eingefangen hat, sollte unverzüglich einen IT-Experten konsultieren. Unsere Techniker von PC-SPEZIALIST stehen euch gern mit Rat und Tat zur Seite. Zusätzlich zu einer professionellen Virenentfernung, beraten wir sowohl Privat- als auch Firmenkunden gerne in allen Angelegenheiten rund um IT-Sicherheit und Datenwiederherstellung. Wir versprechen euch, alles daran zu setzen, eure Dateien schnell wieder zu entschlüsseln. Unsere Empfehlung: Zahlt auf keinen Fall das Lösegeld. Keiner kann euch garantieren, dass ihr danach auch wirklich wieder Zugriff auf eure Daten erlangt und die Schadsoftware vollständig von eurem Rechner verschwindet. Alle Informationen zu unserem Serviceangebot findet ihr natürlich auf unserer Homepage.
Betina
meine Dateien wurden von einer neuen version des cerber virus verschlüsselt. Besteht die Möglichkeit, dass in absehbarer Zukunft (z.B. in einem Jahr) die Dateien wieder entschlüsselt werden können ? Wie erfahre ich, ob eine Webseite, die eine Entschlüsselung anbietet, seriös ist ?
Hallo Bettina,
sichergehen, dass ein Angebot seriös ist, kannst du eigentlich nur, wenn es entweder auf einer sehr renommierten Seite gelistet ist (z. B: PC Welt oder Chip) oder dir vom Fachverkäufer angeboten wird. Wir können dir nur empfehlen, dich in solchen Fällen an deinen PC-SPEZIALIST vor Ort zu wenden. Hier kannst du absolut sicher sein, dass nicht nur mit professioneller Software gearbeitet wird, sondern auch echte Technik-Experten am Werk sind.
Viele Grüße
Dein PC-SPEZIALIST Team
Ich habe das Problem das meine Daten verschlüsselt sind. Gibt es ein tool zum entschlüsslen
Hallo Peter,
am besten wendest du dich gleich an deinen PC-SPEZIALIST vor Ort. Unsere Techniker haben spezielle Programme und Werkzeuge, um den Cerber Trojaner und andere Schädlinge rückstandslos von deinem Rechner zu entfernen.
Viele Grüße
Dein PC-SPEZIALIST Team
Paul Langmann du musst ihn neu aufsetzen so bekommst ihn nich runter
Is there any solution to this virus by which I can recover my files? Please reply me.