Cerber 6 ランソムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
ランキング: | 9,198 |
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 71,874 |
最初に見た: | March 4, 2016 |
最後に見たのは: | September 11, 2023 |
影響を受けるOS: | Windows |
Cerberファミリーのトランスクリプトは、その洗練さと最先端の脅威技術の開発で知られています。PCセキュリティの研究者は、このファミリの新種であるCerber 6 ランソムウェア(2017年4月に最初に登場した)に気づきました。Cerber 6 ランソムウェアは、さまざまな方法で提供されており、新しい暗号化方法と攻撃戦略が含まれているようです。
目次
Cerber 6 ランソムウェア攻撃による脅威
Cerberファミリーのメンバーは、広く普及しているransomwareの脅威のチャートの一番近くにいます。
実際、このファミリの脅威は、2017年の第1四半期において、ランサムウェア感染の85%以上を占めていました。Cerber 6 ランソムウェアとそれ以前のバージョンは、世界中のクリエイターに何百万ドルもの資金を投入してきました。Cerber 6 ランソムウェアが収益を生み出す上で特に効果的である理由の1つは、コンサルタントがCerber 6 ランソムウェアを配布し、利益を分担する権利を支払うRaaS(サービスとしてのランスウェア)として現在配布されていることです Cerber ランソムウェアのクリエイターと話し合いました。
Cerber 6 ランソムウェアの新機能
Cerber 6 ランソムウェアは、新しい配信方法と、新しく更新された暗号化方法を備えています。Cerber 6 ランソムウェアには、Cerber 6 ランソムウェアが多くのセキュリティプログラムをバイパスしたり、サンドボックス環境または仮想システム(どちらもPCセキュリティで使用されている可能性がある)を検出できるようにする技術が含まれている新しい防御メカニズムと難読化機能が含まれています 研究者はこれらの脅威を研究する必要があります)。Cerberファミリの脅威は、2016年の登場以来、絶え間なく更新されており、このファミリには新しい機能が追加され、マルウェアの研究者やセキュリティソフトウェアに先駆けて更新されています。
Cerber 6 ランソムウェアは現在迷惑メールを使って犠牲者に届けられています。Cerber 6 ランソムウェアはソーシャルエンジニアリングを利用した電子メールで配信されており、コンピュータユーザーがZIPファイル添付ファイルを開くことを騙し、JSファイルまたはJavaScriptファイルが含まれています。この破損したJavaScriptファイルは、被害者のコンピュータにCerber 6 ランソムウェアをダウンロードしてインストールします。Cerber 6 ランソムウェアは、特定のサンドボックス環境を避けるための時間遅延を使用します。 Cerber 6 ランソムウェアには、マルウェア研究者の注目を集めているいくつかの機能があります。 The Cerber 6 ランソムウェアは、暗号化ルーチンを妨害するファイルプロセスを終了します。Cerber 6 ランソムウェアはファイル拡張子を使用して、暗号化中に特定のファイルを回避します。 Cerber 6 ランソムウェアはWindowsファイアウォールに干渉し、特定のファイアウォールをブロックし、セキュリティソフトウェアと制限を妨げる可能性があります。Cerber 6 ランソムウェア感染の検出と削除は、この干渉のためにさらに困難になります。Cerber 6 ランソムウェアは、コンピュータに仮想化された環境の特徴がある場合、自己破壊することもできます。
Cerber 6 ランソムウェアの1つの側面は、他のさまざまなランソムウェアトロイの木馬と異なる点です。これらの攻撃で最も一般的に使用されるRSAおよびRC4暗号化アルゴリズムを攻撃に使用することは避けられています。 Cerber 6 Ransomware攻撃は、その暗号化攻撃を実行するために暗号アプリケーションプログラミングインタフェースを優先します。
Cerber 6 ランソムウェアおよび類似のトロイの木馬からコンピュータを保護します
Cerber 6 ランソムウェアに高度な新機能が含まれているにもかかわらず、Cerber 6 ランソムウェアからコンピュータを保護する方法は、これまでに数多くのランソムウェア変種と同じままです。外部メモリデバイスにファイルのバックアップコピーを残すことで、Cerber 6 ランソムウェアのようなランサムウェアに対する最良の保護が維持されます。これは、影響を受けたファイルをバックアップコピーから復元する機能を持たせることにより、詐欺師が犠牲者を超えて権限を失うため、Cerber 6 ランソムウェアの攻撃を完全に取り消すからです。
SpyHunterはCerber 6 ランソムウェアを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | Readme.hta | e125ef487472bfdd17d7e3e7e237d0d9 | 167 |
2. | Readme.hta | 8f85ab4bb455ce6d413eff9e9d47a506 | 54 |
3. | README.hta | 777e13c9a5cad4e1d2134d5104188ff6 | 43 |
4. | README.hta | c4fff6005b70cccd895082e6c79595b3 | 36 |
5. | README.hta | e189ce9640edc95a1ba19d0d4d85691b | 24 |
6. | README.hta | 107ab5eae352dab9defab24d3ba77b4a | 18 |
7. | _HELP_HELP_HELP_QUCBCBS1_.hta | c042f1d91619e9b4f91bf1e1b78fee85 | 14 |
8. | _HELP_HELP_HELP_RSHI_.hta | a46e5f2ce8a20bbb8548959debb9ac0c | 10 |
9. | _HELP_HELP_HELP_STOV8H1_.hta | 1632ca0953d5499bf251455159a80ea0 | 6 |
10. | _HELP_HELP_HELP_ND8FZ.hta | 041ef4b6a12e0b3165172884301b0d1e | 5 |
11. | _HELP_HELP_HELP_Z49XU_.hta | 243d0fd4f4bee5f11698c20d43b958ff | 4 |
12. | _HELP_HELP_HELP_XFCV_.hta | 01ec9e50d17de043a23997d6562293ad | 3 |
13. | _HELP_HELP_HELP_2AK4U21_.hta | 55790c64ce1ff75647d5cadcadf3876e | 3 |
14. | _HELP_HELP_HELP_3NNARI.hta | 0ef13a9213c456db231825061eec294c | 2 |
15. | _HELP_HELP_HELP_L41VV_.hta | c63b4a524713e4c5f3802463cb46dab8 | 2 |
16. | _READ_THI$_FILE_L81EB65A_.hta | 2a6828d2ba37bb97efb4773619b80715 | 2 |
17. | _HELP_HELP_HELP_2R9I63OS.hta | a2daec078c54bb6bc5e96038a1506f2c | 1 |
18. | _HELP_HELP_HELP_UYUR4YE.hta | bc0c75128b9cbc02c8c053c1155fb6d9 | 1 |
19. | _HELP_HELP_HELP_CKJ4GL.hta | 99d3fc208d3623107cfb18a9069e23bd | 1 |
20. | _HELP_HELP_HELP_SUXEZY_.hta | 5190e890725bf431ba44001e190c70f5 | 1 |
21. | _HELP_HELP_HELP_GLP9_.hta | 5f7533c663ddb4c0ae4dbbaafb50d491 | 1 |
22. | _HELP_HELP_HELP_HUUKTW_.hta | 0224da72bc3638b351cf509cdfc443c2 | 1 |
23. | _READ_THI$_FILE_DB3DT9_.hta | 7476a75b0680d99f5338b886bc7def62 | 1 |
24. | wP6fT.exe | 731279e3c09f8e52a849c0a9c1043bb5 | 1 |
25. | cmdkey.exe | 27cf39d205567505d840391e4761a7a0 | 1 |
26. | file.exe | 212fa73fd6ed39b4720bcfd8d97426d5 | 0 |