Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Cerber Ransomware: Was Sie wissen müssen

Was ist Cerber ? Cerber Ransomware ist ein Ransomware-as-a-Service- (RaaS) Dienst. Der Angreifer erwirbt also eine Lizenz für Cerber Ransomware über das Internet und teilt sich das Lösegeld mit dem...
Michael Buckbee
2 minute gelesen
Veröffentlicht 13. Dezember 2018
Letzte aktualisierung 4. November 2021

Was ist Cerber ?

Cerber Ransomware ist ein Ransomware-as-a-Service- (RaaS) Dienst. Der Angreifer erwirbt also eine Lizenz für Cerber Ransomware über das Internet und teilt sich das Lösegeld mit dem Entwickler. Für einen Anteil von 40 % an der Beute können Sie sich als Cerber Affiliate anmelden und die Cerber Ransomware in beliebiger Menge in Umlauf bringen. Diese Art „Service“ war bei Ransomware bisher nicht üblich. Typischerweise würde der Angreifer die Ransomware anpassen und verteilen und das gesamte Geld für sich behalten. Durch die Bereitstellung von Cerber als RaaS können der Entwickler und der Partner mehr Angriffe mit geringerem Arbeitsaufwand ausführen.

Cerber ist ein Beispiel für die Weiterentwicklung von Ransomware-Technologie. Der Autor der Ransomware lagert die Arbeit, Ziele zu finden und Systeme zu infizieren, im Austausch gegen einen Anteil des Gewinns an einen Partner aus. Der Partner erhält eine hoch funktionsfähige Software, die er frei verteilen kann, und Lösegald in Bitcoin macht die Transaktionen anonym und schwierig zu verfolgen.

Wie erkennen Sie Cerber Ransomware?

Wenn der Screenshot wie das Wallpaper Ihres Desktops aussieht, wurden Sie mit der Cerber Ransomware infiziert.

Cerber

Wenn Sie diesen Bildschirm allerdings sehen, könnte es schon zu spät dafür sein, Ihre Dateien zu retten. Sie können versuchen, das Lösegeld zu zahlen, und hoffen, dass die Erpresser Ihnen den Entcodierungsschlüssel schicken, das ist aber häufig nicht der Fall. Cerber und Ransomware fallen unter das Paradigma, wo ein Quäntchen Vorbeugung soviel ausmacht wie eine Tonne Medizin. Am besten ist es, die Infektion von Beginn an zu vermeiden.

Wie können Sie Cerber Ransomware entfernen?

Die besten und umfassendste Möglichkeit, Cerber Ransomware zu entfernen, ist der komplette Neuaufbau Ihres Betriebssystem mithilfe einer Sicherheitskopie. Wenn Sie eine relativ frische Sicherheitskopie haben, können Sie auch Ihre verschlüsselten Dateien wiederherstellen. Wie Ripley schon sagte: „Töte es mit Atombomben aus der Umlaufbahn. Nur so können wir sicher sein.“

Aktuelle Virenschutzprogramme können die meisten Ransomware-Anwendungen inklusive Cerber erkennen und ihre Ausführung verhindern. Wenn Ransomware erst einmal mit der Verschlüsselung Ihrer Dateien begonnen hat, müssen Sie den Computer offline nehmen, um ein Überspringen auf andere Computer oder Netzwerklaufwerke zu verhindern.

Ein besonders bösartiger Trick der Cerber Ransomware ist, dass sie sich leicht in anderen Bereitstellungsmechanismen verpacken lässt. Zum Beispiel könnten Sie einen Rootkit herunterladen, der das Virenschutzprogramm vor dem Herunterladen und Ausführen von Cerber deaktiviert. Nach einer Infektion können Sie die Cerber Ransomware entfernen, aber damit haben Sie nicht unbedingt die Malware gelöscht, über welche die Ransomware auf Ihren Computer gelangt ist.

Egal, was Sie mit der Ransomware selbst anstellen, sie werden nicht in der Lage sein, die Dateien zu entschlüsseln. Cerber arbeitet mit RSA-Verschlüsselung, weshalb die Verschlüsselung nicht mit zumutbarem Zeitaufwand zu knacken ist – selbst mit den leistungsfähigsten Computern. Hoffentlich haben Sie eine gute aktuelle Sicherheitskopie von Ihren wichtigen Dokumenten.

Wie können Sie Cerber Ransomware vorbeugen?

Cyberdiebe verteilen Ransomware mithilfe von Phishing-E-Mails oder infizierten Websites. Am besten lassen sich Cerber-Angriffe (oder jeder anderen Ransomware) durch robuste Cybersicherheitspraktiken verhindern. Hier sind einige Tipps:

  • Fallen Sie nicht auf Phishing herein.
  • Halten Sie Ihre Virenschutzprogramme auf dem aktuellen Stand.
  • Legen Sie regelmäßig Sicherheitskopien Ihrer Dokumente an.

Varonis DatAlert reagiert sofort, um laufende Ransomware-Angriffe, die Ihre wichtigsten Daten bedrohen, einzuschränken.

Kennen Sie schon unseren wöchentlichen Podcast?

Sechs Statistiken zu Cerber Ransomware

Cerber Ransomware statistics

  • Auf dem Höhepunkt zu Beginn des Jahres 2017 entfielen 26 % aller Ransomware-Infektionen auf Cerber.
  • Im Juli 2016 wurden ca. 150.000 Windowsanwender im Rahmen von 161 indentifizierten Kampagnen mit Cerber infiziert.
  • Cerber generierte 2,3 Millionen USD (Schätzwert für Angreifer im Jahr 2016).
  • Die Cerber-Entwickler brachten nahezu im Wochentakt Aktualisierungen heraus, wodurch die Ransomware länger als üblich im Umlauf blieb.
  • Im ersten Halbjahr 2018 gingen Ransomware-Infektionen bei Unternehmen und Privatpersonen um 42 % bzw. 50 % zurück.
  • Im Jahr 2018 wurden bisher 0 Angriffe mit Cerber Ransomware gemeldet, weil sich die Angreifer neuere Ransomware-Anwendungen wie GandCrab, SamSam und Spartacus zugewendet haben.

Sichern Sie sich eine 1:1-Demo, um zu erfahren, wie Sie Benachrichtigungen für bekannte Ransomware-Varianten wie Cerber einrichten, Ransomware-Aktivitäten erkennen und Cyberangriffe stoppen, bevor es zu spät ist.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?