Categories: SicherheitVirus

Ransomware Cerber beendet Datenbankprozesse

Sicherheitsforscher haben eine neue Variante der Ransomware Cerber entdeckt. Sie ist offenbar seit vergangener Woche im Umlauf und bringt eine wichtige neue Funktion mit. Cerber ist nun in der Lage, Datenbankprozesse zu beenden, wie Bleeping Computer berichtet. Die Erpressersoftware ist dadurch in der Lage, uneingeschränkt auf die zugehörigen Dateien zuzugreifen und sie ebenfalls zu verschlüsseln.

Bisher war es Cerber unter Umständen nicht möglich, alle Dateien eines Datenbanksystems zu verschlüsseln, da sie aufgrund der laufenden Prozesse für Zugriffe gesperrt waren. Die neue Funktion richtet sich unter anderem gegen Datenbanken von Microsoft und Oracle, aber gegen auch die Konfigurationseinstellungen des Browsers Firefox und des E-Mail-Clients Thunderbird.

Neu ist auch, dass Cerber die statische Dateiendung „.Cerber3“ für verschlüsselte Dateien nicht mehr verwendet. Stattdessen erhalten entführte Dateien eine Dateiendung aus 4 zufällig generierten Zeichen. Bisher ersetzte Cerber lediglich den Dateinamen durch eine zufällige Zeichenfolge.

Die Lösegeldforderung stellt die neue Variante in Form einer ausführbaren HTML-Datei (.hta). „Können Sie die benötigten Dateien nicht finden? Sind die Inhalte Ihrer Dateien nicht lesbar?“, heißt es dort. „Das ist normal, denn die Dateinamen und die Daten in Ihren Dateien wurden durch die Cerber Ransomware verschlüsselt.“

Die Hintermänner von Cerber betonen, dass die Dateien nicht beschädigt und die Inhalte nicht verloren seien. Für die Entschlüsselung werde die kostenpflichtige Software „Cerber Decryptor“ benötigt. Die bieten die Hacker auf einer in der Lösegeldforderung verlinkten Website an, die sie im Internet und auch im Darkweb hosten – inklusive Anleitung für die Nutzung des Tor-Browsers.

Eine weitere Besonderheit von Cerber ist dem Bericht zufolge die Erfassung statistischer Daten. Sie werden an Server aus dem Adressbereich 31.184.234.0 bis 31.184.234.23 verschickt.

Derzeit ist es wohl noch nicht möglich, von Cerber verschlüsselte Dateien ohne Zahlung des Lösegelds zu entschlüsseln. Es kommt aber immer wieder vor, dass Sicherheitsanbieter Fehler im Schlüsselgenerator finden oder in der Lage sind, diesen zu knacken. Ein Beispiel dafür ist die Ransomware MarsJoke, für die Kaspersky seit wenigen Tagen ein Entschlüsselungstool anbietet.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

3 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago