Die Verbreiter des Verschlüsselungstrojaners Cerber haben ihren Windows-Erpressungstrojaner jetzt erneut massiv aufgerüstet. Die Ransomware-Experten von Bleepingcomputer.com stellten fest, daß die neue Version jetzt auch Datenbanken verschlüsseln kann, was bis dato wegen der nahezu immer laufenden Prozesse in Datenbank-Systemen nicht funktionierte.
Die Namenserweiterung .cerber3 ist jetzt auch Geschichte. Die Namen der verschlüsselten Dateien werden inzwischen aus zufälligen Zeichen gebildet, zum Beispiel 1xQHJgozZM.b71c. Deshalb läßt sich auch nicht mehr feststellen, welche Originaldateien im Einzelnen dahinter stecken.
Auch die nebenstehende Erpressungsnachricht kommt nicht mehr im Textformat, sondern als HTML-Anwendung (README.hta) auf den Bildschirm.
Der Versand von UDP-Paketen zu Statistik-Zwecken in den 31.184.234.0/23 – Adressbereich durch den Schädling wird immer noch durchgeführt.
Wie sich der Schädling verbreitet, ist bisher noch nicht bekannt, und es gibt auch seit der letzten Aufrüstung vom August aktuell noch kein neues Werkzeug zur kostenlosen Entschlüsselung der Dateien.
