Cerber Virus entfernen

2016-09-01 20:44:48
Sven Clauer

Die Ransomware Cerber ist in Deutschland seit Februrar 2016 in Umlauf. Dieser außerordentlich böse Schädling ist in seiner aktuellen Version besonders gefährlich.

Wir verraten euch, warum das so ist, wie sich Cerber verteilt und was ihr tun könnt, wenn sich euer Rechner mit der Ransomware infiziert hat.

Cerber Trojaner gefährlicher denn je

Wie auch Petya, Locky, Teslacrypt und andere Ransomware verschlüsselt Cerber („Zerber“) die Dateien auf eurem Rechner und fordert euch auf, ein recht hohes Lösegeld in Form von BitCoins zu zahlen. Wer dieser Aufforderung nicht innerhalb von 7 Tagen nachkommt, soll den doppelten Betrag entrichten. Derzeit sind es knapp 450 bzw 900€ die erpresst werden. Erst nach Zahlung, soll man wieder seine Daten entschlüsseln können. So lange bleiben alle Bilder, Dokumente, Musik, Videos und viele weitere Dateien verschlüsselt. 

Somit ist das gesamte System quasi nutzlos. Auch alle angeschlossenen USB-Stricks, externe Festplatten und freigegebene Netzlaufwerke werden mit dem AES-Algoritmus verschlüsselt. Wer noch schnell seine Backup Platte anschließt, hat doppelt Pech. Wird der Virus bemerkt, ist es schon zu spät. Schließt also auf keinen Fall weitere Datenträger an euren laufenden Windows PC an!

Besonders deutsche Unternehmen sollten sich in acht nehmen – sie sind das bevorzugte Angriffsziel, da die Verschlüsselten Daten meist recht wertvoll und somit eine Zahlung des Lösegeldes recht aussichtsreich ist. Dazu passt auch die Tarnung, mit der die Ransomware in die Firmennetzwerke kommt. Der Erpressertrojaner versteckt sich nämlich hinter einer angeblichen Bewerbung per E-Mail. Die Nachrichten mit einem Bild und einer .ZIP Datei im Anhang sind in einem fehlerfreiem Deutsch verfasst und sieht zudem noch sehr seriös aus. Es gibt also keine Anzeichen zum zweifel. Wer nun noch die .ZIP Datei, die an sich nicht für Viren anfällig ist, und die darin enthaltene .docx Datei öffnet, ist binnen weniger Sekunden infiziert. Die gefundenen Daten auf dem Rechner werden von nun an verschlüsselt. Bis dieser Vorgang, wenn überhaupt, bemerkt wird, ist es schon zu spät. Zu erkennen sind selbige dann an der Endung „.cerber“ sowie 3 Textdateien in jedem befallenen Ordner.

Hilfe bei Erpressertrojaner gesucht? Schnell zu PC-DOC

  1. Seien Sie sehr vorsichtig was E-Mails betrifft. Klicken Sie niemals auf einen Link in einer Nachricht, die offensichtlich Spam ist. Vermeiden Sie außerdem, Links in E-Mails zu öffnen, die wie seriöse geschäftliche E-Mails aussehen, sowie in Nachrichten, die allem Anschein nach von Personen stammen, die Sie kennen und denen Sie vertrauen.
  2. Öffnen Sie keinesfalls Dateien mit der Endung .exe, .docx, .docm, .xlsx, .pdf.
  3. Machen Sie regelmäßig Sicherheitskopien auf externe Datenträger und trennen Sie danach unbedingt die Verbindung zu Ihrem Rechner.
  4. Führen Sie Patches für das Betriebssystem und für Programme aus, sobald diese verfügbar sind. Spamlinks und nicht aktualisierte Exploits sind ein höchst beliebter Angriffspunkt für Malware.
  5. Verwenden Sie eine Sicherheitslösung, von Kaspersky, Avira, Avast o.ä. Ein Virenscanner muss permanent aktiv sein und sollte mehrmals täglich seine Virensignaturen aktualisieren.

Wer sich eine Ransomware eingefangen hat, sollte unverzüglich einen IT-Experten konsultieren. Unsere Techniker stehen euch gern mit Rat und Tat zur Seite. Zusätzlich zu einer professionellen Virenentfernung, beraten wir sowohl Privat- als auch Firmenkunden gerne in allen Angelegenheiten rund um IT-Sicherheit und Datenwiederherstellung. Wir versprechen euch, alles daran zu setzen, eure Dateien schnell wieder zu entschlüsseln (sofern dies möglich ist). Unsere Empfehlung: Zahlt auf keinen Fall das Lösegeld. Die Autoren der Viren werden nur noch weiter bestärkt. Keiner kann euch garantieren, daß ihr danach auch wirklich wieder Zugriff auf eure Daten erlangt und die Schadsoftware vollständig von eurem Rechner verschwindet.

 

Verschlüsselte Dateiformate

.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv

Schlagwörter: Cerber, AES, ErpresserTrojaner, Ransomware, Virus

Keywords:

Support

Trenner