Die Optimierungen der Cerber Ransomware sind am Ende des Jahres 2016 stattgefunden. Es sind keine außergewöhnliche Änderungen bei der Cerber Ransomware im Laufe des neuen Updates gemacht worden. Es verwendet immer noch das gleiche starke Kryptosystem, um Dateien, Dokumente und Fotos eines Opfers zu sperren. Wie zuvor, verwandelt es den Desktop-Hintergrund in ein grau-rotes Bild mit zufälligen Pixeln und einen Warnungs-Text in roter Schriftart. Die Art und Weise der Verbreitung wurde seit Version 4 beibehalten. Einige Änderungen sind jedoch vorhanden und bemerkenswert:
Die Farbe des Desktophintergrunds wurde von grün auf rot gewechselt.
Die Schatten Kopien werden nicht mehr gelöscht. Das gibt uns eine Möglichkeit einige Dateien mit Hilfe von Shadow Explorer Programm zu retten.
Folgende Dateien werden nicht mehr verschlüsselt: .bat, .cmd, .com, .cpl, .dll, .exe, .hta, .msc, .msi, .msp, .pif, .scf, .scr, .sys
Seit dem Anfang 2017 können etwa 500 Dateiarten vom Cerber Virus verschlüsselt werden.
Firewalls, Antivirus und Antispyware-Programme werden vom Cerber nicht beeinflusst trotz Infizierung.
Was Einem ins Auge fällt, ist, dass diese Ransomware auf die Verwendung von zufälligen Erweiterungen, bestehend aus vier Zeichen, umgestellt wurde. Die Erweiterungen haben daher eine ähnliche Form wie .vex5, .nf55 oder .a6b9. Diese hexadezimale Zeichen werden für jedes Opfer unterschiedlich erzeugt. Die letzten gefälschten Emais, die die Opfer bekommen haben, kommen meistens mit einer Zahl, gefolgt vom Empfängernamen vor dem @-Zeichen als Betreff. Die Zahl ist immer dabei in jeder Email unterschiedlich. Fast immer kommt eine Email mit einer hohen Priorität und von unterschiedlichen Absendern, die überhaupt nicht existieren, und mit einer .zip Anlage im Anhang. Laut erzeugter Desktopmeldung stellt das spezielles Programm Cerber Decryptor die einzige Möglichkeit dar, die Dateien sicher wieder zu entschlüsseln. Ein Opfer wird angewiesen, dieses Programm auf der persönlichen Seite der Verbrecher zu kaufen.
Soll man wirklich einmal Opfer der Cerber Ransomware werden, scheint es fraglich, ob die Verbrecher den persönlichen Code überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten.

https://www.virus-entferner.de/2017/02/10/red-cerber-2017-trojan-virus-e...

Virus-Entferner Team