Cerber Ransomware ist ein Ransomware-as-a-Service- (RaaS) Dienst. Der Angreifer erwirbt also eine Lizenz für Cerber Ransomware über das Internet und teilt sich das Lösegeld mit dem Entwickler. Für einen Anteil von 40 % an der Beute können Sie sich als Cerber Affiliate anmelden und die Cerber Ransomware in beliebiger Menge in Umlauf bringen. Diese Art „Service“ war bei Ransomware bisher nicht üblich. Typischerweise würde der Angreifer die Ransomware anpassen und verteilen und das gesamte Geld für sich behalten. Durch die Bereitstellung von Cerber als RaaS können der Entwickler und der Partner mehr Angriffe mit geringerem Arbeitsaufwand ausführen.
Cerber ist ein Beispiel für die Weiterentwicklung von Ransomware-Technologie. Der Autor der Ransomware lagert die Arbeit, Ziele zu finden und Systeme zu infizieren, im Austausch gegen einen Anteil des Gewinns an einen Partner aus. Der Partner erhält eine hoch funktionsfähige Software, die er frei verteilen kann, und Lösegald in Bitcoin macht die Transaktionen anonym und schwierig zu verfolgen.
Wenn der Screenshot wie das Wallpaper Ihres Desktops aussieht, wurden Sie mit der Cerber Ransomware infiziert.
Wenn Sie diesen Bildschirm allerdings sehen, könnte es schon zu spät dafür sein, Ihre Dateien zu retten. Sie können versuchen, das Lösegeld zu zahlen, und hoffen, dass die Erpresser Ihnen den Entcodierungsschlüssel schicken, das ist aber häufig nicht der Fall. Cerber und Ransomware fallen unter das Paradigma, wo ein Quäntchen Vorbeugung soviel ausmacht wie eine Tonne Medizin. Am besten ist es, die Infektion von Beginn an zu vermeiden.
Die besten und umfassendste Möglichkeit, Cerber Ransomware zu entfernen, ist der komplette Neuaufbau Ihres Betriebssystem mithilfe einer Sicherheitskopie. Wenn Sie eine relativ frische Sicherheitskopie haben, können Sie auch Ihre verschlüsselten Dateien wiederherstellen. Wie Ripley schon sagte: „Töte es mit Atombomben aus der Umlaufbahn. Nur so können wir sicher sein.“
Aktuelle Virenschutzprogramme können die meisten Ransomware-Anwendungen inklusive Cerber erkennen und ihre Ausführung verhindern. Wenn Ransomware erst einmal mit der Verschlüsselung Ihrer Dateien begonnen hat, müssen Sie den Computer offline nehmen, um ein Überspringen auf andere Computer oder Netzwerklaufwerke zu verhindern.
Ein besonders bösartiger Trick der Cerber Ransomware ist, dass sie sich leicht in anderen Bereitstellungsmechanismen verpacken lässt. Zum Beispiel könnten Sie einen Rootkit herunterladen, der das Virenschutzprogramm vor dem Herunterladen und Ausführen von Cerber deaktiviert. Nach einer Infektion können Sie die Cerber Ransomware entfernen, aber damit haben Sie nicht unbedingt die Malware gelöscht, über welche die Ransomware auf Ihren Computer gelangt ist.
Egal, was Sie mit der Ransomware selbst anstellen, sie werden nicht in der Lage sein, die Dateien zu entschlüsseln. Cerber arbeitet mit RSA-Verschlüsselung, weshalb die Verschlüsselung nicht mit zumutbarem Zeitaufwand zu knacken ist – selbst mit den leistungsfähigsten Computern. Hoffentlich haben Sie eine gute aktuelle Sicherheitskopie von Ihren wichtigen Dokumenten.
Cyberdiebe verteilen Ransomware mithilfe von Phishing-E-Mails oder infizierten Websites. Am besten lassen sich Cerber-Angriffe (oder jeder anderen Ransomware) durch robuste Cybersicherheitspraktiken verhindern. Hier sind einige Tipps:
Varonis DatAlert reagiert sofort, um laufende Ransomware-Angriffe, die Ihre wichtigsten Daten bedrohen, einzuschränken.
Kennen Sie schon unseren wöchentlichen Podcast?
Sichern Sie sich eine 1:1-Demo, um zu erfahren, wie Sie Benachrichtigungen für bekannte Ransomware-Varianten wie Cerber einrichten, Ransomware-Aktivitäten erkennen und Cyberangriffe stoppen, bevor es zu spät ist.