Was ist Cerber ?
Cerber Ransomware ist ein Ransomware-as-a-Service- (RaaS) Dienst. Der Angreifer erwirbt also eine Lizenz für Cerber Ransomware über das Internet und teilt sich das Lösegeld mit dem Entwickler. Für einen Anteil von 40 % an der Beute können Sie sich als Cerber Affiliate anmelden und die Cerber Ransomware in beliebiger Menge in Umlauf bringen. Diese Art „Service“ war bei Ransomware bisher nicht üblich. Typischerweise würde der Angreifer die Ransomware anpassen und verteilen und das gesamte Geld für sich behalten. Durch die Bereitstellung von Cerber als RaaS können der Entwickler und der Partner mehr Angriffe mit geringerem Arbeitsaufwand ausführen.
Cerber ist ein Beispiel für die Weiterentwicklung von Ransomware-Technologie. Der Autor der Ransomware lagert die Arbeit, Ziele zu finden und Systeme zu infizieren, im Austausch gegen einen Anteil des Gewinns an einen Partner aus. Der Partner erhält eine hoch funktionsfähige Software, die er frei verteilen kann, und Lösegald in Bitcoin macht die Transaktionen anonym und schwierig zu verfolgen.
Wie erkennen Sie Cerber Ransomware?
Wenn der Screenshot wie das Wallpaper Ihres Desktops aussieht, wurden Sie mit der Cerber Ransomware infiziert.
Wenn Sie diesen Bildschirm allerdings sehen, könnte es schon zu spät dafür sein, Ihre Dateien zu retten. Sie können versuchen, das Lösegeld zu zahlen, und hoffen, dass die Erpresser Ihnen den Entcodierungsschlüssel schicken, das ist aber häufig nicht der Fall. Cerber und Ransomware fallen unter das Paradigma, wo ein Quäntchen Vorbeugung soviel ausmacht wie eine Tonne Medizin. Am besten ist es, die Infektion von Beginn an zu vermeiden.
Wie können Sie Cerber Ransomware entfernen?
Die besten und umfassendste Möglichkeit, Cerber Ransomware zu entfernen, ist der komplette Neuaufbau Ihres Betriebssystem mithilfe einer Sicherheitskopie. Wenn Sie eine relativ frische Sicherheitskopie haben, können Sie auch Ihre verschlüsselten Dateien wiederherstellen. Wie Ripley schon sagte: „Töte es mit Atombomben aus der Umlaufbahn. Nur so können wir sicher sein.“
Aktuelle Virenschutzprogramme können die meisten Ransomware-Anwendungen inklusive Cerber erkennen und ihre Ausführung verhindern. Wenn Ransomware erst einmal mit der Verschlüsselung Ihrer Dateien begonnen hat, müssen Sie den Computer offline nehmen, um ein Überspringen auf andere Computer oder Netzwerklaufwerke zu verhindern.
Ein besonders bösartiger Trick der Cerber Ransomware ist, dass sie sich leicht in anderen Bereitstellungsmechanismen verpacken lässt. Zum Beispiel könnten Sie einen Rootkit herunterladen, der das Virenschutzprogramm vor dem Herunterladen und Ausführen von Cerber deaktiviert. Nach einer Infektion können Sie die Cerber Ransomware entfernen, aber damit haben Sie nicht unbedingt die Malware gelöscht, über welche die Ransomware auf Ihren Computer gelangt ist.
Egal, was Sie mit der Ransomware selbst anstellen, sie werden nicht in der Lage sein, die Dateien zu entschlüsseln. Cerber arbeitet mit RSA-Verschlüsselung, weshalb die Verschlüsselung nicht mit zumutbarem Zeitaufwand zu knacken ist – selbst mit den leistungsfähigsten Computern. Hoffentlich haben Sie eine gute aktuelle Sicherheitskopie von Ihren wichtigen Dokumenten.
Wie können Sie Cerber Ransomware vorbeugen?
Cyberdiebe verteilen Ransomware mithilfe von Phishing-E-Mails oder infizierten Websites. Am besten lassen sich Cerber-Angriffe (oder jeder anderen Ransomware) durch robuste Cybersicherheitspraktiken verhindern. Hier sind einige Tipps:
- Fallen Sie nicht auf Phishing herein.
- Halten Sie Ihre Virenschutzprogramme auf dem aktuellen Stand.
- Legen Sie regelmäßig Sicherheitskopien Ihrer Dokumente an.
Varonis DatAlert reagiert sofort, um laufende Ransomware-Angriffe, die Ihre wichtigsten Daten bedrohen, einzuschränken.
Kennen Sie schon unseren wöchentlichen Podcast?
Sechs Statistiken zu Cerber Ransomware
- Auf dem Höhepunkt zu Beginn des Jahres 2017 entfielen 26 % aller Ransomware-Infektionen auf Cerber.
- Im Juli 2016 wurden ca. 150.000 Windowsanwender im Rahmen von 161 indentifizierten Kampagnen mit Cerber infiziert.
- Cerber generierte 2,3 Millionen USD (Schätzwert für Angreifer im Jahr 2016).
- Die Cerber-Entwickler brachten nahezu im Wochentakt Aktualisierungen heraus, wodurch die Ransomware länger als üblich im Umlauf blieb.
- Im ersten Halbjahr 2018 gingen Ransomware-Infektionen bei Unternehmen und Privatpersonen um 42 % bzw. 50 % zurück.
- Im Jahr 2018 wurden bisher 0 Angriffe mit Cerber Ransomware gemeldet, weil sich die Angreifer neuere Ransomware-Anwendungen wie GandCrab, SamSam und Spartacus zugewendet haben.
Sichern Sie sich eine 1:1-Demo, um zu erfahren, wie Sie Benachrichtigungen für bekannte Ransomware-Varianten wie Cerber einrichten, Ransomware-Aktivitäten erkennen und Cyberangriffe stoppen, bevor es zu spät ist.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.