Laut den Ransomware Experten von Bleeping Computers lernt der Verschlüsselungstrojaner Cerber dazu. Bisher haben laufende Datenbankprozesse die Arbeit von Cerber behindert. Die Verschlüsselung der in Bearbeitung befindlichen Datenbanken konnten nicht aufgeführt werden. Doch Cerber hat dazugelernt. Nun können Prozesse wie sqlagent.exe und Oracle.exe durch Cerber beendet werden um die Datenbanken zu verschlüsseln.
Ebenfalls werden Dateiendungen nicht mehr nur .cerber3 genannt. Neu erstellt Cerber kryptische Zufalls Bezeichnungen wie 54ghjdd.d56g. Dies erschwert die Analyse und Nachverfolgung der Daten.
Cerber wartet mit noch einer Neuerung auf. Der „Erpresserbrief“ wird nun nicht mehr im txt angezeigt sondern wird nun als HTML-Applikation angezeigt.
Es gibt noch kein Tool zur Entschlüsselung des Cerber Trojaners
Schreibe einen Kommentar