VARIANTE DE RANSOMWARE CERBER LLAMADO CRBR

CRBR ransomware es una variante de Cerber que se distribuye en varias formas diferentes

Hay informes del investigador Zerophage el exploit kit que Cerber se distribuye a través del kit de MagnitudeEK. Los proveedores de malware son capaces de instalar en máquinas Cerber en víctimas vulnerables cuando se visita un sitio inyectado con el kit de MagnitudeEK exploit. Desafortunadamente, esto significa que una víctima es encriptada antes de que siquiera lo sepan.

El segundo método, descubierto por el investigador de seguridad Chris Campbell, es el uso de correos electrónicos de spam que pretenden ser del equipo de seguridad de Microsoft. Estos correos electrónicos afirman que la actividad inusual de inicio de sesión se ha detectado en la cuenta de Microsoft del objetivo y luego le pide que abra el archivo adjunto para obtener instrucciones. Este archivo adjunto es un archivo zip con un accesorio de JS, que cuando se abre, descarga el archivo ejecutable a la Cerber% Temp% y lo ejecuta.

Con base en las presentaciones a VirusTotal, los métodos anteriores no son los únicos métodos que se utilizan para distribuir Cerber en este momento. Así que en la búsqueda de correos electrónicos extraños y no abra ningún archivo adjunto a menos que esté seguro de que son para usted y no se parecen sospechosas. Recuerde que siempre debe escanear un archivo adjunto en VirusTotal antes de abrirlo!

CRBR / Cerber método de cifrado

No ha cambiado mucho con Cerber en lo que respecta al cifrado real. Durante el cifrado de archivos, para gran disgusto de un administrador de sistemas, todavía codifica los nombres de los archivos.

Mientras se ejecuta, Cerber Actualmente envia paquetes UDP a las estadísticas 77.12.57.0/27 , 19.48.17.0/27 , y 87.98.176.0/22 rangos de direcciones IP. Por último, esta nueva variante caerá notas de rescate nombrados _R_E_A_D ___ T_H_I_S ___ {RAND} _. HTA y _R_E_A_D ___ T_H_I_S ___ {RAND} _. Txt y un fondo de escritorio, que todo título a sí mismos como CRBR cifrador en lugar de la antigua Cerber ransomware.

Finalmente, el sitio de pago TOR sigue siendo la misma y actualmente tiene un pago del rescate 0,5 bitcoin, que luego aumenta a 1 bitcoins después de 5 días.

No hay otras diferencias importantes detectados y Cerber todavía no se pueden descifrar de forma gratuita.

Fecha actualización el 2021-03-10. Fecha publicación el 2017-6-29. Categoría: Kaspersky. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
ransomware cerber