CerBerSysLock Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 17,035 |
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 368 |
Vu la première fois: | December 16, 2017 |
Vu pour la dernière fois : | July 21, 2023 |
Systèmes d'exploitation concernés: | Windows |
CerBerSysLock Ransomware est un cheval de Troie de type encodeur de fichiers qui a été découvert le 7 décembre 2017. Les analystes de logiciels malveillants ont signalé que CerBerSysLock Ransomware est basé sur une menace dont nous avons parlé auparavent – Xorist Ransomware. Les deux programmes intègrent l'algorithme de cryptage XOR et ils sont transmis aux utilisateurs via scripts de macro corrompus incorporés dans de fausses mises à jour reçues via messages de spam. CerberSysLock Ransomware est légèrement différent par rapport à Blocked2 Ransomware et Zixer2 Ransomware, quoiqu'ils appartiennent à la même famille de chevaux de Troie.
La nouvelle variante communique avec un nouvel ensemble de serveurs 'Commandement et Contrôle' et l'algorithme de chiffrement comporte de petits changements qui empêchent les analystes de logiciels malveillants de déchiffrer le code. Malheureusement, les données cryptées ne peuvent pas être récupérées sans l'utilisation d'images de sauvegarde. La menace en question est nommée après l'extension '.CerBerSysLocked0009881' qui est ajouté aux noms de fichiers. Nous soupçonnons que le numéro après '.CerBerSysLocked' est utilisé comme identifiant unique par les auteurs de la menace. Par exemple, 'Mourning Cloak butterfly.jpeg' est renommé 'Mourning Cloak butterfly.jpeg.CerBerSysLocked[id string]'. CerBerSysLock Ransomware est programmé pour chiffrer images, audio, vidéo, documents de bureau, bases de données, listes de contacts, livres électroniques et PDF. Le message de rançon montré aux utilisateurs compromis est inclus dans une simple note intitulée 'HOW TO DECRYPT FILES.txt', qui peut être trouvé sur le bureau. La note laissée par CerBerSysLock Ransomware se lit comme suit:
'Problème avec vos fichiers?
Ne vous inquiétez pas! Vos fichiers sont en sécurité!
Les fichiers sont sauvegardés par notre service!
Vous devez acheter Cerber Decryptor v5.0 mis à jour 2017-novembre
Salut, je suis CERBER RANSOMWARE;)
VOS DOCUMENTS, PHOTOS, BASES DE DONNÉES ET AUTRES FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS!
La seule façon de décrypter vos fichiers est de recevoir la clé privée et le programme de décryptage.
Email de contact: TerraBytefiles@scryptmail.com
Sujet PRIVATE-ID: CerBerSysLocked0009881
!!! TOUTES TENTATIVES DE RESTAURER VOS FICHIERS AVEC LE LOGICIEL TIERS SERONT FATALES POUR VOS FICHIERS. !!!
!!! SI VOUS TENTEZ DE RECUPERER VOS DONNEES AVEC D'AUTRES LOGICIELS, LE RANSOMWARE SE FERA CETTE ACTION.
!!! ET GENERERA UN AUTRE CODE POUR LES FICHIERS IL SERA IMPOSSIBLES DE LES RECUPERER. !!!
!!!!! VEUILLEZ ETRE REZONABLE !!!!!
!!! ET SUIVEZ L'INSTRUCTION EN CONTACTANT L'ADRESSE EMAIL CI-DESSUS. !!!'
Le compte de messagerie mentionné ci-dessus peut être supprimé très vite car les sociétés antivirus et les fournisseurs de services de messagerie travaillent pour interdire les comptes utilisés pour des canulars informatiques. CerBerSysLock Ransomware pourrait ordonner à ses victimes de contacter de nouveaux comptes de messagerie et de livrer le paiement de centaines de dollars à un portefeuille Bitcoin. Comme toujours, il est préférable de ne pas respecter les termes des auteurs de la menace et de demander l'aide de techniciens informatiques de confiance si vous ne vous sentez pas en confiance pour faire face à la situation par vous-même. Vous pouvez éliminer CerberSysLock Ransomware en utilisant un scanner anti-malware crédible, mais vous aurez besoin d'images de sauvegarde et de disques de récupération système pour reconstruire vos ressources de données. Les objets créés par CerBerSysLock Ransomware sont susceptibles d'être marqués par des entreprises AV comme: