CERBER病毒更名为CRBR

  • 内容
  • 评论
  • 相关

不知出于什么原因,今天cerber病毒家族改名为crbr。无论如何命名,这仍然是Cerber Ransomware,而不是一个新的ransomware。

目前这轮Cerber正以几种不同的方式发布。 首先,有来自开发套件研究员Zerophage的报告,Cerber正在通过MagnitudeEK漏洞套件发布。 利用漏洞,受害者在访问使用MagnitudeEK漏洞套件注入的站点时,可以令受害者的计算机上安装Cerber病毒。 第二种方法是利用假装来自微软安全团队的垃圾邮件。 这些电子邮件声明,在收信人的Microsoft帐户上检测到异常的登录活动,然后提示您打开附件获取说明。 此附件内容是JS文件格式的zip文件,当打开它时,它将Cerber病毒文件下载到%Temp%并执行它。

Crbr在加密方面没有多少变化。 当加密文件时,仍然会修改成乱码文件名。新的勒索病毒信息hta文件标题为CRBR Encryptor,而不是旧版本的Cerber Ransomware。