Cerber 6 ランソムウェア

Cerber 6 ランソムウェア 説明

Cerberファミリーのトランスクリプトは、その洗練さと最先端の脅威技術の開発で知られています。PCセキュリティの研究者は、このファミリの新種であるCerber 6 ランソムウェア(2017年4月に最初に登場した)に気づきました。Cerber 6 ランソムウェアは、さまざまな方法で提供されており、新しい暗号化方法と攻撃戦略が含まれているようです。

Cerber 6 ランソムウェア攻撃による脅威

Cerberファミリーのメンバーは、広く普及しているransomwareの脅威のチャートの一番近くにいます。

実際、このファミリの脅威は、2017年の第1四半期において、ランサムウェア感染の85%以上を占めていました。Cerber 6 ランソムウェアとそれ以前のバージョンは、世界中のクリエイターに何百万ドルもの資金を投入してきました。Cerber 6 ランソムウェアが収益を生み出す上で特に効果的である理由の1つは、コンサルタントがCerber 6 ランソムウェアを配布し、利益を分担する権利を支払うRaaS(サービスとしてのランスウェア)として現在配布されていることです Cerber ランソムウェアのクリエイターと話し合いました。

Cerber 6 ランソムウェアの新機能

Cerber 6 ランソムウェアは、新しい配信方法と、新しく更新された暗号化方法を備えています。Cerber 6 ランソムウェアには、Cerber 6 ランソムウェアが多くのセキュリティプログラムをバイパスしたり、サンドボックス環境または仮想システム(どちらもPCセキュリティで使用されている可能性がある)を検出できるようにする技術が含まれている新しい防御メカニズムと難読化機能が含まれています 研究者はこれらの脅威を研究する必要があります)。Cerberファミリの脅威は、2016年の登場以来、絶え間なく更新されており、このファミリには新しい機能が追加され、マルウェアの研究者やセキュリティソフトウェアに先駆けて更新されています。

Cerber 6 ランソムウェアは現在迷惑メールを使って犠牲者に届けられています。Cerber 6 ランソムウェアはソーシャルエンジニアリングを利用した電子メールで配信されており、コンピュータユーザーがZIPファイル添付ファイルを開くことを騙し、JSファイルまたはJavaScriptファイルが含まれています。この破損したJavaScriptファイルは、被害者のコンピュータにCerber 6 ランソムウェアをダウンロードしてインストールします。Cerber 6 ランソムウェアは、特定のサンドボックス環境を避けるための時間遅延を使用します。 Cerber 6 ランソムウェアには、マルウェア研究者の注目を集めているいくつかの機能があります。 The Cerber 6 ランソムウェアは、暗号化ルーチンを妨害するファイルプロセスを終了します。Cerber 6 ランソムウェアはファイル拡張子を使用して、暗号化中に特定のファイルを回避します。 Cerber 6 ランソムウェアはWindowsファイアウォールに干渉し、特定のファイアウォールをブロックし、セキュリティソフトウェアと制限を妨げる可能性があります。Cerber 6 ランソムウェア感染の検出と削除は、この干渉のためにさらに困難になります。Cerber 6 ランソムウェアは、コンピュータに仮想化された環境の特徴がある場合、自己破壊することもできます。
Cerber 6 ランソムウェアの1つの側面は、他のさまざまなランソムウェアトロイの木馬と異なる点です。これらの攻撃で最も一般的に使用されるRSAおよびRC4暗号化アルゴリズムを攻撃に使用することは避けられています。 Cerber 6 Ransomware攻撃は、その暗号化攻撃を実行するために暗号アプリケーションプログラミングインタフェースを優先します。

Cerber 6 ランソムウェアおよび類似のトロイの木馬からコンピュータを保護します

Cerber 6 ランソムウェアに高度な新機能が含まれているにもかかわらず、Cerber 6 ランソムウェアからコンピュータを保護する方法は、これまでに数多くのランソムウェア変種と同じままです。外部メモリデバイスにファイルのバックアップコピーを残すことで、Cerber 6 ランソムウェアのようなランサムウェアに対する最良の保護が維持されます。これは、影響を受けたファイルをバックアップコピーから復元する機能を持たせることにより、詐欺師が犠牲者を超えて権限を失うため、Cerber 6 ランソムウェアの攻撃を完全に取り消すからです。

Do You Suspect Your PC May Be Infected with Cerber 6 ランソムウェア & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Cerber 6 ランソムウェア as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

技術情報

ファイルシステムの詳細

Cerber 6 ランソムウェア は次のファイルを作成します:
# ファイル名 サイズ MD5 検出数
1 %ALLUSERSPROFILE%_README_HRZVCO6_.hta 67,748 16b5a4fe87e1a3eec470a47a33c6630e 61
2 %APPDATA%_README_IAXO29_.hta 67,748 57acadeabfc8883af78bbeb9dc2199bf 21
3 %APPDATA%_HELP_HELP_HELP_QUCBCBS1_.hta 75,864 c042f1d91619e9b4f91bf1e1b78fee85 14
4 %USERPROFILE%\Start Menu\Programs\Startup\_HELP_HELP_HELP_RSHI_.hta 75,904 a46e5f2ce8a20bbb8548959debb9ac0c 10
5 %USERPROFILE%\Start Menu\Programs\Startup\_HELP_HELP_HELP_STOV8H1_.hta 75,864 1632ca0953d5499bf251455159a80ea0 6
6 %APPDATA%amanda.exe 186,301 5d01ac55674af365c67d4579b38fbe75 5
7 %APPDATA%_HELP_HELP_HELP_ND8FZ.hta 75,787 041ef4b6a12e0b3165172884301b0d1e 5
8 %APPDATA%_HELP_HELP_HELP_Z49XU_.hta 75,862 243d0fd4f4bee5f11698c20d43b958ff 4
9 %APPDATA%_HELP_HELP_HELP_XJ7UC8.hta 75,787 4ab1a256a5115d00fa7a3222936ddc03 3
10 %APPDATA%_HELP_HELP_HELP_WMB7F1L.hta 75,787 9befacccf34d60ad1f141e531ddbba52 3
11 %APPDATA%_HELP_HELP_HELP_XFCV_.hta 75,904 01ec9e50d17de043a23997d6562293ad 3
12 %APPDATA%_HELP_HELP_HELP_2AK4U21_.hta 75,898 55790c64ce1ff75647d5cadcadf3876e 3
13 %SystemDrive%\Users\erik\AppData\Roaming\Larry.dll 64,000 c8345f17fe15861cca78b45414357f6c 2
14 %APPDATA%_HELP_HELP_HELP_3NNARI.hta 75,787 0ef13a9213c456db231825061eec294c 2
15 %APPDATA%_HELP_HELP_HELP_L41VV_.hta 75,864 c63b4a524713e4c5f3802463cb46dab8 2
16 %APPDATA%_READ_THI$_FILE_L81EB65A_.hta 77,010 2a6828d2ba37bb97efb4773619b80715 2
17 %APPDATA%_HELP_HELP_HELP_KJ2P.hta 75,787 6689ad9f43ab19a1ccfad9db6a16b772 1
18 %APPDATA%_HELP_HELP_HELP_IGTRU.hta 75,787 c1ea46e1877d089983a4d9060997b04f 1
19 %APPDATA%_HELP_HELP_HELP_5B3HEZ6.hta 75,787 b10e6f69d0c16008410b5c8cfaae0138 1
20 %APPDATA%_HELP_HELP_HELP_8EWN8.hta 75,787 6f59455817d32c34ae35aac63043f285 1
21 %APPDATA%_HELP_HELP_HELP_2R9I63OS.hta 75,787 a2daec078c54bb6bc5e96038a1506f2c 1
22 %APPDATA%_HELP_HELP_HELP_UYUR4YE.hta 75,794 bc0c75128b9cbc02c8c053c1155fb6d9 1
23 %SystemDrive%\Documents and Settings\STEVE\Application Data\_HELP_HELP_HELP_CKJ4GL.hta 75,787 99d3fc208d3623107cfb18a9069e23bd 1
24 %APPDATA%_HELP_HELP_HELP_SUXEZY_.hta 75,904 5190e890725bf431ba44001e190c70f5 1
25 %APPDATA%_HELP_HELP_HELP_GLP9_.hta 75,864 5f7533c663ddb4c0ae4dbbaafb50d491 1
26 %APPDATA%_HELP_HELP_HELP_HUUKTW_.hta 75,864 0224da72bc3638b351cf509cdfc443c2 1
27 %APPDATA%_READ_THI$_FILE_DB3DT9_.hta 77,053 7476a75b0680d99f5338b886bc7def62 1
28 %APPDATA%wP6fT.exe 322,560 731279e3c09f8e52a849c0a9c1043bb5 1
その他のファイル

レジストリの詳細

Cerber 6 ランソムウェア は次のレジストリエントリを作成します:
File name without path
# DECRYPT MY FILES #.html
# DECRYPT MY FILES #.url
# DECRYPT MY FILES #.vbs
_README_.hta
Regexp file mask
%APPDATA%\# DECRYPT MY FILES #.vbs

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。