新Cerber Ransomware变种发布,保留原始文件名

  • 内容
  • 评论
  • 相关

自从Cerber Ransomware在2016年3月初被首次发布以来,这个勒索软件不仅会加密你的文件,而且会令人恼火地加密文件名。 这使得用户和管理员难以确定哪些文件实际上已加密,并从备份还原。

虽然许多变种的Cerber已经出现了一段时间,这个加密文件名“特征”始终保持不变。 这是直到今天,正瑛科技发现了一个新的Cerber案例,其原始文件名保持不变,并且只追加一个随机扩展名,如下所示:

从上面的图片可以看到,这个新的变种将保留原始文件名,但现在附加一个随机扩展名到文件名。 根据Sarah,这个扩展将名对于在中毒计算机上加密的所有文件是相同的,但是在计算机之间将是不同的。

此变种继续创建名称为_HELP_HELP_HELP_ {RAND} _,hta的赎金通知文件。

目前没有检测到Cerber其他主要差异。 如果发现任何其他更改,我将更新此文章以包括新信息。