Cerber 6 ランソムウェア

Cerber 6 ランソムウェア 説明

Cerberファミリーのトランスクリプトは、その洗練さと最先端の脅威技術の開発で知られています。PCセキュリティの研究者は、このファミリの新種であるCerber 6 ランソムウェア(2017年4月に最初に登場した)に気づきました。Cerber 6 ランソムウェアは、さまざまな方法で提供されており、新しい暗号化方法と攻撃戦略が含まれているようです。

Cerber 6 ランソムウェア攻撃による脅威

Cerberファミリーのメンバーは、広く普及しているransomwareの脅威のチャートの一番近くにいます。

実際、このファミリの脅威は、2017年の第1四半期において、ランサムウェア感染の85%以上を占めていました。Cerber 6 ランソムウェアとそれ以前のバージョンは、世界中のクリエイターに何百万ドルもの資金を投入してきました。Cerber 6 ランソムウェアが収益を生み出す上で特に効果的である理由の1つは、コンサルタントがCerber 6 ランソムウェアを配布し、利益を分担する権利を支払うRaaS(サービスとしてのランスウェア)として現在配布されていることです Cerber ランソムウェアのクリエイターと話し合いました。

Cerber 6 ランソムウェアの新機能

Cerber 6 ランソムウェアは、新しい配信方法と、新しく更新された暗号化方法を備えています。Cerber 6 ランソムウェアには、Cerber 6 ランソムウェアが多くのセキュリティプログラムをバイパスしたり、サンドボックス環境または仮想システム(どちらもPCセキュリティで使用されている可能性がある)を検出できるようにする技術が含まれている新しい防御メカニズムと難読化機能が含まれています 研究者はこれらの脅威を研究する必要があります)。Cerberファミリの脅威は、2016年の登場以来、絶え間なく更新されており、このファミリには新しい機能が追加され、マルウェアの研究者やセキュリティソフトウェアに先駆けて更新されています。

Cerber 6 ランソムウェアは現在迷惑メールを使って犠牲者に届けられています。Cerber 6 ランソムウェアはソーシャルエンジニアリングを利用した電子メールで配信されており、コンピュータユーザーがZIPファイル添付ファイルを開くことを騙し、JSファイルまたはJavaScriptファイルが含まれています。この破損したJavaScriptファイルは、被害者のコンピュータにCerber 6 ランソムウェアをダウンロードしてインストールします。Cerber 6 ランソムウェアは、特定のサンドボックス環境を避けるための時間遅延を使用します。 Cerber 6 ランソムウェアには、マルウェア研究者の注目を集めているいくつかの機能があります。 The Cerber 6 ランソムウェアは、暗号化ルーチンを妨害するファイルプロセスを終了します。Cerber 6 ランソムウェアはファイル拡張子を使用して、暗号化中に特定のファイルを回避します。 Cerber 6 ランソムウェアはWindowsファイアウォールに干渉し、特定のファイアウォールをブロックし、セキュリティソフトウェアと制限を妨げる可能性があります。Cerber 6 ランソムウェア感染の検出と削除は、この干渉のためにさらに困難になります。Cerber 6 ランソムウェアは、コンピュータに仮想化された環境の特徴がある場合、自己破壊することもできます。
Cerber 6 ランソムウェアの1つの側面は、他のさまざまなランソムウェアトロイの木馬と異なる点です。これらの攻撃で最も一般的に使用されるRSAおよびRC4暗号化アルゴリズムを攻撃に使用することは避けられています。 Cerber 6 Ransomware攻撃は、その暗号化攻撃を実行するために暗号アプリケーションプログラミングインタフェースを優先します。

Cerber 6 ランソムウェアおよび類似のトロイの木馬からコンピュータを保護します

Cerber 6 ランソムウェアに高度な新機能が含まれているにもかかわらず、Cerber 6 ランソムウェアからコンピュータを保護する方法は、これまでに数多くのランソムウェア変種と同じままです。外部メモリデバイスにファイルのバックアップコピーを残すことで、Cerber 6 ランソムウェアのようなランサムウェアに対する最良の保護が維持されます。これは、影響を受けたファイルをバックアップコピーから復元する機能を持たせることにより、詐欺師が犠牲者を超えて権限を失うため、Cerber 6 ランソムウェアの攻撃を完全に取り消すからです。

Do You Suspect Your PC May Be Infected with Cerber 6 ランソムウェア & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Cerber 6 ランソムウェア as well as a one-on-one tech support service. Download SpyHunter's Malware Scanner
Try FREE Trial!
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Trial allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Trial subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

技術情報

ファイルシステムの詳細

Cerber 6 ランソムウェア は次のファイルを作成します:
# ファイル名 サイズ MD5 検出数
1 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{BC938CB2-9C1B-4D74-24DE-2E5EC4C86636}\dcomcnfg.exe 727,846 dc68c7b1c3042dd4d40ee946dee1981a 4,200
2 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{D356F669-87E8-7418-7B35-4816AA44C40C}\LocationNotifications.exe 782,080 031a213144c5ff102217ddc00adf66d0 1,869
3 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{2B00BCC3-42B1-1D8E-FBA1-383F3D0BDE8C}\help.exe 439,427 22b3148a9cbfa38086e8f683c95964f9 1,598
4 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{1AA55626-AC56-4563-CBB6-A483C4E722F7}\Utilman.exe 204,434 056f18639bf6adea8c35cfc5e32cd0e3 1,089
5 %APPDATA%\{11639717-8C09-D566-9EF6-AD45260A8C71}\ReAgentc.exe 195,204 4655d3e3498f075562f14ba38b2f5e60 802
6 %APPDATA%\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe 945,152 4ed76fc058b1017fcb0da50f0750e487 584
7 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{62E00AE3-5835-75AF-A74E-DAB5F6089633}\shrpubw.exe 188,039 356ea1ee79f9c1f7a4b713028c7f20b5 578
8 %APPDATA%\{B14B87F0-9419-EA86-FF2F-CD5423FD306A}\SynHelper.exe 304,640 519a98004850bb8d671b37ad5a679531 395
9 %APPDATA%\{51FBCA03-C471-95E3-EEA4-70CE8949A24D}\pricefountainupdateverupdate.exe 274,944 b72c37b239dd2f4dad1f386b3a4b911e 385
10 %WINDIR%\system32\config\systemprofile\AppData\Roaming\{B9B945ED-24CB-0419-99B9-7B5BA171E83F}\WPDShextAutoplay.exe 396,032 20feb4e0a8e32043b17e21e9744a13d6 350
11 %APPDATA%\{6A98394A-0B2B-0A56-25B4-AF47E9810A94}\icardagt.exe 397,568 39462c44f21cfaae2d5b1754218f784a 340
12 %APPDATA%\{5F7A8D01-0C53-8D9C-514D-77B40E2F3EA9}\UpdateTask.exe 396,800 ef7c094275615af779d155a1e481683d 338
13 %APPDATA%\{52155399-0CAC-C1D6-31F0-7B8667476241}\SyncTask.exe 408,576 ab632e4d74f52279a7c1f880439f612b 264
14 %APPDATA%\{4BCF77F0-80E3-4C98-E6BE-33D7B8E78393}\syncversion.exe 371,200 ae68f524aa1db4871bda6613616d43c8 256
15 %APPDATA%\{081C35F3-6243-81A1-3A45-093C032C2E9A}\mountvol.exe 212,269 064de7c80f1e37a70ca7b6b72113f3a3 254
その他のファイル

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。

重要! 進むことができるようにするには、次の簡単な数式を解く必要があります
次の2つのフィールドをそのままにしてください:
4 + 15とは?