活跃且危险的勒索软件 - cerber

活跃且危险的勒索软件 - cerber

2018-12-06

威胁等级：★★★★

cerber 勒索软件使用 aes、rsa 和 rc4 等算法对用户文件进行加密。 病毒加密完成后tor防止比特币，会放出勒索字条，要求受害者支付1.24比特币（约500美元）或更多。 该病毒自2016年3月首次出现以来，已成为当年最活跃的勒索病毒，并不断更新换代。 目前加密后缀有.cerber、cerber2、.cerber3、.af47、.a48f等。

Cerber 勒索软件是一种危险的文件加密病毒，它使用 AES、RSA 和 RC4 等算法对用户的文件进行加密。 它于2016年3月首次出现，成为当年最活跃的勒索软件。 该勒索软件一直在不断更新。 目前，加密的后缀有.cerber、cerber2、.cerber3、.af47、.a48f等。一旦病毒被加密，它就会释放赎金票据，要求受害者支付1.24比特币（约合500美元）或更多，视版本而定病毒的。 此外，该病毒的某些版本还具有其他功能，如窃取受害者的比特币钱包等信息。

病毒MD5：4ECC82657E4DFE6C2BF4639AEB918D69

病毒攻击视频扫描查杀病毒视频拦截病毒视频通过json文件配置加密选项

如加密后缀、密钥大小、排除国家、文件路径、强制终止进程、加密类型、赎金记录、桌面背景等都通过配置文件设置：

它不会攻击以下国家：

结束以下进程，防止文件被占用导致加密不成功：

加密完成后替换桌面背景tor防止比特币，告诉受害者文件已经加密：

感染后桌面背景被替换

文件加密并更改后缀，在每个加密文件目录下放出html和txt两种格式的赎金：

释放赎金记录

打开勒索网页上的说明，要求下载tor浏览器，输入勒索地址支付赎金解密：

# 解密我的文件 #.html 文件内容

防御措施：安装杀毒软件，保持保护开启，及时更新病毒库，可以有效阻断已知的勒索病毒。 安装勒索病毒防御软件，可以防御已知和未知的勒索病毒。 小心点击不熟悉的邮件和文件，从官网下载常用软件，不要使用弱密码，关闭不必要的文件共享