Cerber Trojaner modifiziert
Author
Lena Kunikowski, Mo, 13. Jun. 2016
in IT-Sicherheit

Cerber Trojaner modifiziert

Ransomware wird gefährlicher

Der Erpressertrojaner Cerber ist eigentlich schon seit 2015 in Umlauf. Allerdings scheint erst jetzt Deutschland verstärkt ins Visier der Angreifer zu geraten. Zudem ist die aktuelle Version der Schadsoftware wesentlich gefährlicher als früher.

Wir verraten euch, warum das so ist, wie sich Cerber verteilt und was ihr tun könnt, wenn sich euer Rechner mit der Ransomware infiziert.

Cerber Trojaner gefährlicher denn je

cerber ransomware

Die Sicherheitsexperten von Kaspersky warnen eindringlich vor der neuen Version von Cerber

Wie auch Locky, Petya und andere Ransomware verschlüsselt Cerber (alternativ auch „Zerber“ genannt) ebenfalls die Dateien auf eurem Rechner und fordert euch auf, ein entsprechendes Lösegeld zu zahlen. Wer dieser Aufforderung nicht nachkommt, erhält keinen Zugriff mehr auf seine Daten. Das gesamte System wird somit quasi nutzlos. Die aktuelle Version von Cerber ist besonders deshalb so gefährlich, weil sie sich alle 15 Sekunden selbst modifiziert – im Fachjargon wird dieser Vorgang als „morphen“ bezeichnet. Dadurch wird der Erpressertrojaner alle paar Sekunden mit einem individuellen Index versehen. Das ist besonders deswegen problematisch, weil dadurch Virenscanner und andere Sicherheitsvorrichtungen einfach umgangen werden können bzw. gar keine Chance haben, die Malware als solche zu erkennen.

Kaspersky warnt vor Cerber

Der Anti-Virus-Softwarehersteller Kaspersky warnt in seinem aktuellen Blog-Beitrag massiv vor der neuen Cerber Version. Abgesehen davon, dass sich die Angriffe laut Recherchen nun stark auf Deutschland konzentrieren, gibt es für die Morph-Version noch kein wirkliches Gegenmittel. Besonders deutsche Unternehmen sollten sich in acht nehmen – sie sind derzeit das bevorzugte Angriffsziel. Dazu passt auch die Tarnung, mit der die Ransomware in die Firmennetzwerke kommt. Der Erpressertrojaner versteckt sich nämlich hinter einer angeblichen Bewerbung per E-Mail. Besonders fies: Die Nachrichten sind in fehlerfreiem Deutsch verfasst, klingen authentisch und seriös. Im Inhalt wird dann auf die augenscheinlichen Bewerbungsunterlagen verwiesen, die sich als ZIP-Datei im Anhang befinden. Darin enthalten ist ein Word Dokument. Wird dieses geöffnet, ist alles zu spät. Die Ransomware installiert sich binnen Sekunden selbst und verschlüsselt blitzschnell die auf dem Rechner befindlichen Dateien. Zu erkennen sind selbige dann an der Endung „.cerber“.

Hilfe bei Erpressertrojaner gesucht? Schnell zu PC-SPEZIALIST

Wer sich eine Ransomware eingefangen hat, sollte unverzüglich einen IT-Experten konsultieren. Unsere Techniker von PC-SPEZIALIST stehen euch gern mit Rat und Tat zur Seite. Zusätzlich zu einer professionellen Virenentfernung, beraten wir sowohl Privat- als auch Firmenkunden gerne in allen Angelegenheiten rund um IT-Sicherheit und Datenwiederherstellung. Wir versprechen euch, alles daran zu setzen, eure Dateien schnell wieder zu entschlüsseln. Unsere Empfehlung: Zahlt auf keinen Fall das Lösegeld. Keiner kann euch garantieren, dass ihr danach auch wirklich wieder Zugriff auf eure Daten erlangt und die Schadsoftware vollständig von eurem Rechner verschwindet. Alle Informationen zu unserem Serviceangebot findet ihr natürlich auf unserer Homepage.

Update vom 13.03.2017:  Eine neue Version von Cerber ist aktuell unterwegs. Jetzt kann der Erpressertrojaner nicht nur Dateien sondern auch Erweiterungen verschlüsseln. Das erschwert die Erkennung und auch Wiederherstellung der Daten aus vorhandenen Backups. Die verschlüsselte Datei behält ihren Ursprungsnamen und bekommt eine zufällige Erweiterung. Anschließend erscheint die Lösegeldforderung. Aktuell ist die Wiederherstellung der Daten nicht möglich.

6 Kommentare

  1. bettina sagt:

    Betina
    meine Dateien wurden von einer neuen version des cerber virus verschlüsselt. Besteht die Möglichkeit, dass in absehbarer Zukunft (z.B. in einem Jahr) die Dateien wieder entschlüsselt werden können ? Wie erfahre ich, ob eine Webseite, die eine Entschlüsselung anbietet, seriös ist ?

    1. PC-SPEZIALIST Team sagt:

      Hallo Bettina,

      sichergehen, dass ein Angebot seriös ist, kannst du eigentlich nur, wenn es entweder auf einer sehr renommierten Seite gelistet ist (z. B: PC Welt oder Chip) oder dir vom Fachverkäufer angeboten wird. Wir können dir nur empfehlen, dich in solchen Fällen an deinen PC-SPEZIALIST vor Ort zu wenden. Hier kannst du absolut sicher sein, dass nicht nur mit professioneller Software gearbeitet wird, sondern auch echte Technik-Experten am Werk sind.

      Viele Grüße
      Dein PC-SPEZIALIST Team

  2. Paul Langmann sagt:

    Ich habe das Problem das meine Daten verschlüsselt sind. Gibt es ein tool zum entschlüsslen

    1. PC-SPEZIALIST Team sagt:

      Hallo Peter,

      am besten wendest du dich gleich an deinen PC-SPEZIALIST vor Ort. Unsere Techniker haben spezielle Programme und Werkzeuge, um den Cerber Trojaner und andere Schädlinge rückstandslos von deinem Rechner zu entfernen.

      Viele Grüße
      Dein PC-SPEZIALIST Team

    2. anna sagt:

      Paul Langmann du musst ihn neu aufsetzen so bekommst ihn nich runter

  3. Keval sagt:

    Is there any solution to this virus by which I can recover my files? Please reply me.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.