Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Ransomware - Erpressungs-Trojaner Cerber lernt dazu

Veröffentlicht am 11.10.2016

Vor einer neuen Version der Ransomware warnen wir in diesem Beitrag. Eine neue Version von Cerber ist von Ihren Entwicklern so ausgerüstet, dass Sie nun auch Datenbank-Prozesse beenden kann, um auch die dazugehörigen Datenbanken zu verschlüsseln.

Die Schaffer hinter dem Verschlüsselungs-Trojaner Cerber haben ihren gefährlichen Windows-Schädling aufgerüstet. Die neue Version ist jetzt auch in der Lage Datenbanken zu verschlüsseln, was für Unternehmen eine jetzt noch höhere Maß an Gefahrenpotenzial birgt.

Bisher haben laufende Prozesse von Datenbank-Systemen es elegant verhindert, dass Cerber an dieser Stelle handanlegen konnte. Durch die exklusiven Schreib und Lesezugriff der Datenbank-Prozesse hat der Schädling keinen Zugriff auf die in Bearbeitung befindliche Datenbanken. Nun soll Cerber Prozesse wie sqlagent.exe und oracle.exe beenden können, um Datenbanken in seine Fänge zu ziehen. Bislang wurde jediglich nur normale Dokumente wie Excel, Word und ähnliches verschlüsselt. 

Darüber hinaus ändert Cerber bei den verschlüsselten Dateien die Namenserweiterung nicht mehr in .cerber3 um, sondern wählt auch hier eine per Zufall gewählte Bezeichnung. Kryptische Bezeichnungen ähnlich 21h5w56sd.dzrt sind das Ergebnis. Als Opfer können Sie sich so keinen Überblick mehr verschaffen, welche Dateien Cerber erwischt hat.


Wir empfehlen hier dringend Ihre Belegschaft weiterhin zu schulen und für das Thema zu sensibilisieren. Denken Sie bitte daran - Ihr Backup ist die beste Versicherung in diesem Fall.

Bei Fragen und Problemen, aber auch bei der Erstellung eines Schutzplanes, stehen wir gerne zur Verfügung.