{"id":188830,"date":"2017-03-31T01:01:00","date_gmt":"2017-03-30T23:01:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=188830"},"modified":"2022-08-28T11:17:28","modified_gmt":"2022-08-28T09:17:28","slug":"cerber-ransomware-erkennt-virtuelle-maschinen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/03\/31\/cerber-ransomware-erkennt-virtuelle-maschinen\/","title":{"rendered":"Cerber Ransomware erkennt virtuelle Maschinen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Seit Anfang 2016 ist die Cerber-Ransomware-Familie bekannt. Die kriminellen Entwickler hinter der Erpressungssoftware versuchen diese immer wieder zu verfeinern. Aktuelle Abk\u00f6mmlinge k\u00f6nnen offenbar erkennen, ob sie in einer virtuellen Maschine ausgef\u00fchrt werden. <\/p>\n<p><!--more--><\/p>\n<p>Die Sicherheitsspezialisten des Anbieters Checkpoint widmen sich in <a href=\"https:\/\/web.archive.org\/web\/20210915074722\/https:\/\/www.checkpoint.com\/downloads\/resources\/cerber-report.pdf\" target=\"_blank\" rel=\"noopener\">diesem Cerber-Report<\/a> den Details der Cerber-Ransomware. Und <a href=\"https:\/\/blog.trendmicro.com\/trendlabs-security-intelligence\/cerber-starts-evading-machine-learning\/\" target=\"_blank\" rel=\"noopener\">dieser Blog-Beitrag<\/a> von Trend Micro weist auf die Neuerung zum Erkennen von virtuellen Umgebungen in Cerber hin.&nbsp; Typischerweise wird Ransomware als E-Mail-Anhang verteilt. <\/p>\n<p>Antivirus-Software f\u00fchrt diese Anh\u00e4nge in Sandboxen aus, um deren Verhalten zu erkennen.&nbsp; Auch Sicherheitsforscher verwenden virtuelle Umgebungen, um die Schadsoftware zu untersuchen. Wenn die Schadsoftware aber erkennt, dass sie in einer virtuellen Umgebung l\u00e4uft und sich still verh\u00e4lt, wird das Erkennen und die Analyse zuk\u00fcnftig noch schwerer. Weitere Details lassen sich in den verlinkten Beitr\u00e4gen entnehmen. (<a href=\"https:\/\/www.neowin.net\/news\/cerber-ransomware-can-now-detect-virtual-machines-to-prevent-analysis\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit Anfang 2016 ist die Cerber-Ransomware-Familie bekannt. Die kriminellen Entwickler hinter der Erpressungssoftware versuchen diese immer wieder zu verfeinern. Aktuelle Abk\u00f6mmlinge k\u00f6nnen offenbar erkennen, ob sie in einer virtuellen Maschine ausgef\u00fchrt werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[5271,4715],"class_list":["post-188830","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-cerber","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188830"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188830\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}