Cerber Trojaner modifiziert

Der Erpressertrojaner Cerber ist eigentlich schon seit 2015 in Umlauf. Allerdings scheint erst jetzt Deutschland verstärkt ins Visier der Angreifer zu geraten. Zudem ist die aktuelle Version der Schadsoftware wesentlich gefährlicher als früher.

Wir verraten euch, warum das so ist, wie sich Cerber verteilt und was ihr tun könnt, wenn sich euer Rechner mit der Ransomware infiziert.

Cerber Trojaner gefährlicher denn je

Die Sicherheitsexperten von Kaspersky warnen eindringlich vor der neuen Version von Cerber

Wie auch Locky, Petya und andere Ransomware verschlüsselt Cerber (alternativ auch „Zerber“ genannt) ebenfalls die Dateien auf eurem Rechner und fordert euch auf, ein entsprechendes Lösegeld zu zahlen. Wer dieser Aufforderung nicht nachkommt, erhält keinen Zugriff mehr auf seine Daten. Das gesamte System wird somit quasi nutzlos. Die aktuelle Version von Cerber ist besonders deshalb so gefährlich, weil sie sich alle 15 Sekunden selbst modifiziert – im Fachjargon wird dieser Vorgang als „morphen“ bezeichnet. Dadurch wird der Erpressertrojaner alle paar Sekunden mit einem individuellen Index versehen. Das ist besonders deswegen problematisch, weil dadurch Virenscanner und andere Sicherheitsvorrichtungen einfach umgangen werden können bzw. gar keine Chance haben, die Malware als solche zu erkennen.

Kaspersky warnt vor Cerber

Der Anti-Virus-Softwarehersteller Kaspersky warnt in seinem aktuellen Blog-Beitrag massiv vor der neuen Cerber Version. Abgesehen davon, dass sich die Angriffe laut Recherchen nun stark auf Deutschland konzentrieren, gibt es für die Morph-Version noch kein wirkliches Gegenmittel. Besonders deutsche Unternehmen sollten sich in acht nehmen – sie sind derzeit das bevorzugte Angriffsziel. Dazu passt auch die Tarnung, mit der die Ransomware in die Firmennetzwerke kommt. Der Erpressertrojaner versteckt sich nämlich hinter einer angeblichen Bewerbung per E-Mail. Besonders fies: Die Nachrichten sind in fehlerfreiem Deutsch verfasst, klingen authentisch und seriös. Im Inhalt wird dann auf die augenscheinlichen Bewerbungsunterlagen verwiesen, die sich als ZIP-Datei im Anhang befinden. Darin enthalten ist ein Word Dokument. Wird dieses geöffnet, ist alles zu spät. Die Ransomware installiert sich binnen Sekunden selbst und verschlüsselt blitzschnell die auf dem Rechner befindlichen Dateien. Zu erkennen sind selbige dann an der Endung „.cerber“.

Hilfe bei Erpressertrojaner gesucht? Schnell zu PC-SPEZIALIST

Wer sich eine Ransomware eingefangen hat, sollte unverzüglich einen IT-Experten konsultieren. Unsere Techniker von PC-SPEZIALIST stehen euch gern mit Rat und Tat zur Seite. Zusätzlich zu einer professionellen Virenentfernung, beraten wir sowohl Privat- als auch Firmenkunden gerne in allen Angelegenheiten rund um IT-Sicherheit und Datenwiederherstellung. Wir versprechen euch, alles daran zu setzen, eure Dateien schnell wieder zu entschlüsseln. Unsere Empfehlung: Zahlt auf keinen Fall das Lösegeld. Keiner kann euch garantieren, dass ihr danach auch wirklich wieder Zugriff auf eure Daten erlangt und die Schadsoftware vollständig von eurem Rechner verschwindet. Alle Informationen zu unserem Serviceangebot findet ihr natürlich auf unserer Homepage.