![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Cerber Ransomware hat ja Nutzer und Administratoren 2016 teilweise in Atem behalten. Aber auch in 2017 d\u00fcrfte diese Ransomware wohl nicht von der Bildfl\u00e4che verschwinden.<\/p>\nDie Cerber Ransomware hat ja Nutzer und Administratoren 2016 teilweise in Atem behalten. Aber auch in 2017 d\u00fcrfte diese Ransomware wohl nicht von der Bildfl\u00e4che verschwinden.<\/p>\n
<\/p>\n
Cerber wird in wechselnden Varianten in der Regel per E-Mail-Anhang verteilt. Die Anh\u00e4nge enthalten den Downloader f\u00fcr die Ransomware. Hier eine solche englischsprachige Mails mit einer ZIP-Datei mit Cerber als Anhang.<\/p>\n Die Ansprache in den E-Mail-Kampagnen wechseln und k\u00f6nnen auch in deutsch gehalten sein. Auch wird der Schadcode von Cerber immer wieder angepasst. Die interessante Frage: Ist Cerber f\u00fcr uns in Deutschland relevant oder sind nur Systeme in Asien oder in den USA infiziert? Microsoft hat die Telemetriedaten des Windows Defender ausgewertet. Das Ergebnis des letzten Angriffs per Cerber Exploit Kit ist in folgender Weltkarte zu sehen \u2013 offenbar gibt es Infektionsschwerpunkte in Asien und Europa.<\/p>\n Egal in welcher Variante Cerber in den verschiedenen Kampagnen daherkommt, das Ziel ist immer gleich. Sobald der Exploit Kit (z.B. \u00fcber Flash-L\u00fccken etc.) wirksam wird und Cerber herunterl\u00e4dt, beginnt das Programm mit dem Verschl\u00fcsseln aller erreichbaren Benutzerdokumente. Nach erfolgreicher Arbeit zeigt Cerber eine Meldung an, die vom Benutzer L\u00f6segeld zum Entschl\u00fcsseln der Dateien fordert.<\/p>\n Es ist selbstredend, dass auch nach Zahlung des L\u00f6segelds keine Sicherheit besteht, dass die Schl\u00fcssel zum Restaurieren der Dateien herausgegeben wird. Zudem k\u00f6nnten Backdoors auf den betroffenen Systemen zur\u00fcck bleiben. Microsoft befasst sich in diesem englischsprachigen Technet Beitrag<\/a> detailliert mit dem Thema Cerber. Dort weist man auch darauf hin, dass in Windows 10 Sicherheitstechnologien enthalten sind, die die neuesten Cerber Exploit Kits erkennen und eliminieren k\u00f6nnen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Cerber Ransomware hat ja Nutzer und Administratoren 2016 teilweise in Atem behalten. Aber auch in 2017 d\u00fcrfte diese Ransomware wohl nicht von der Bildfl\u00e4che verschwinden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,301],"tags":[5271,4715,4325],"class_list":["post-185695","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-windows","tag-cerber","tag-ransomware","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185695"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185695\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Kurz vor Weihnachten haben die Urheber von Cerber nochmals eine neue Kampagne gefahren, die \u00fcber E-Mails mit gef\u00e4lschten Kreditkarteninformationen speziell auf Leute, zielte, die noch schnelle Online-Weihnachtsk\u00e4ufe t\u00e4tigen wollten (siehe diesen englischsprachigen Microsoft-Beitrag<\/a>). Aber eine von Microsoft erstellte \u00dcbersicht zeigt in den letzten Monaten des Jahres 2016 vielf\u00e4ltige Aktionen der Cerber-Gang.<\/p>\n
![\"Cerber](\"https:\/\/web.archive.org\/web\/20170207124535\/https:\/\/msdnshared.blob.core.windows.net\/media\/2016\/12\/cerber-machine-encounters.png\" "\\"Cerber")
\n(Quelle: Microsoft)<\/p>\n![\"Cerber](\"https:\/\/web.archive.org\/web\/20170207100438\/https:\/\/msdnshared.blob.core.windows.net\/media\/2016\/12\/cerber-email-1.png\" "\\"Cerber")
\n(Quelle: Microsoft)<\/p>\n![\"Cerber](\"https:\/\/web.archive.org\/web\/20170207105655\/https:\/\/msdnshared.blob.core.windows.net\/media\/2016\/12\/cerber-rig-exploit-distribution.png\" "\\"Cerber")
\n(Quelle: Microsoft)<\/p>\n
\nCheck Point untersucht Ransomware Cerber<\/a>
\nTeure \"Mediamarkt-Bestellung\" mit Cerber im Beifang<\/a>
\nCerber, neue, sprechende Ransomware<\/a>
\nRansomware: Angriffswelle mit Locky & Co im November 2016<\/a>
\nRansomware Goldeneye zielt auf Personalabteilungen<\/a>
\nKangaroo Ransomware verschl\u00fcsselt und sperrt aus<\/a>
\nBetr\u00fcger (Scammer) setzen auf Ransomware<\/a>
\nDecryptor f\u00fcr Crysis-Ransomware von ESET
\nNeues zu Ransomware: Locky-Variante und PrincessLocker<\/a>
\nFacebook-Ransomware kommt als .svg-Bild getarnt<\/a>
\nKarma-Ransomware kommt als PUP im Beipack mit Software<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"