欢迎访问上海学正数据技术有限公司官方网站!
首页 > 新闻中心 > 行业动态

CERBER病毒更名为CRBR

更新时间:2016-02-16 10:02:00点击次数:2891次
不知出于什么原因,cerber病毒家族改名为crbr。无论如何命名,这仍然是Cerber Ransomware,而不是一个新的ransomware。

CERBER病毒更名为CRBR

不知出于什么原因,cerber病毒家族改名为crbr。无论如何命名,这仍然是Cerber Ransomware,而不是一个新的ransomware。

目前这轮Cerber正以几种不同的方式发布。 首先,有来自开发套件研究员Zerophage的报告,Cerber正在通过MagnitudeEK漏洞套件发布。 利用漏洞,受害者在访问使用MagnitudeEK漏洞套件注入的站点时,可以令受害者的计算机上安装Cerber病毒。 第二种方法是利用假装来自微软安全团队的垃圾邮件。 这些电子邮件声明,在收信人的Microsoft帐户上检测到异常的登录活动,然后提示您打开附件获取说明。 此附件内容是JS文件格式的zip文件,当打开它时,它将Cerber病毒文件下载到%Temp%并执行它。

Crbr在加密方面没有多少变化。 当加密文件时,仍然会修改成乱码文件名。新的勒索病毒信息hta文件标题为CRBR Encryptor,而不是旧版本的Cerber Ransomware。

原创 (编辑:admin)

在线客服
咨询电话
021-54255738