Es wird im Jahr 2017 behauptet, dass 2016 das Jahr der Erpressungsprogramme und Ransomware war. Diese Aussage wird nicht ohne Grund geäusert. Für einen PC Virus war 2016 allerdings besonders erfolgreich: Cerber Trojaner. Der Cerber Virus, der ein echt alter Hase auf dem Verschlüsselung-Gebiet ist, wurde von den Cyberverbrechern, die für die Bedrohung verantwortlich sind, schon mehrmals aktualisiert. Diese Ransomware kennen wir schon seit Jahren. Der offensichtlichste Tweak ist die Verwendung einer neuen Erweiterung bei jeder Aktualisierung, die an jede verschlüsselte Datei angehängt wird. Zuerst .cerber Erweiterung, danach .cerber2 und .cerber3. Außerdem wurden die Dateien, die Anleitung zur Wiederherstellung bieten, jetzt # HELP DECRYPT #.txt, # HELP DECRYPT #.html und # HELP DECRYPT #.url benannt, das letztere öffnet sich im Standard Web-Browser-Fenster. Die entsprechenden Symbole erscheinen auf dem Desktop des infizierten Systems und innerhalb sämtlicher Ordner mit verschlüsseltem Inhalt im Inneren. So hat es damals angefangen…
Seit August 2016 stetig die Ausbreitung der Seuche und die Schadsoftware konnte selbst starke Konkurrenten wie Locky und CryptoLocker überholen . Während des Aufstiegs von Cerber Ransomware wurde eine Anzahl an Verbesserungen und Modifizierungen an dem Programm durchgeführt, welche sicherlich zu der heutigen Virus-Steigerung stark beigetragen haben. Es gibt bereits fast 10 verschiedene Versionen dieser Ransomware und die meisten hiervon werden mit gefälschten Spam Emails und gefälschten Software Updates verbreitet . Keine dieser Varianten konnte man bisher entschlüsseln, woraus sich schließen lässt, dass hinter diesem PC Virus eine erfahrene Gruppe von Cyberkriminellen sitzt. Cybersicherheitsexperten von Bleepingcomputer erwarten für dieses Jahr vorerst keine Abnahme in den Aktivitäten von Cerber. Es wird aber gehofft, dass diese Erpressungsseuche nicht so rasant wächst. Was kommt auf uns im 2017 zu? Zum Ende des Jahres 2016 und am Anfang 2017 hat sich der Cerber Virus wieder einbischen verändert:
1. Die Desktopmeldung hat seine Farbe von grün auf rot gewechselt.
2. Es werden keine mehr Shadow Volume Kopien gelöscht. Was bedeutet das? Man kann einige Dateien mit dem Shadow Explorer Programm kostenlos wiederherstellen.
3. Folgende Dateien werden nicht mehr vom Cerber Trojaner verschlüsselt: .bat, .cmd, .com, .cpl, .dll, .exe, .hta, .msc, .msi, .msp, .pif, .scf, .scr, .sys
4. Es sind aber die anderen Dateierweiterungen dazu gekommen. Zurzeit werden fast 500 Erweiterungen von Cerber Verschlüsselung angreifbar.
5. Firewalls, Antivirus und Antispyware-Programme werden vom Cerber nicht beeinflusst trotz Infizierung.
Sollen Sie wirklich einmal Opfer der Cerber 2017 Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Es wird grundsäzlich abgeraten für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.