Der Verschlüsselungs-Trojaner Cerber für Windows wurde von ihren Drahtziehern aufgerüstet und kann in der neuen Version, laut den Ransomware-Experten von Bleepingcomputer.com auch Datenbanken verschlüsseln.

In der Vergangenheit haben laufende Prozesse von Datenbank-Systemen an dieser Stelle Cerber einen Strich durch die Rechnung gemacht, denn auf in Bearbeitung befindliche Datenbanken hatte der Schädling keinen Zugriff. Cerber soll, um Datenbanken in seine Fänge zu ziehen, nun Prozesse wie oracle.exe und sqlagent.exe beenden können.

Als Geisel genommene Dateien sollen darüber hinaus von Cerber nicht mehr mit der Namenserweiterung .cerber3 gekennzeichnet werden. Der Schädling setzt jetzt wie zuvor schon beim Datei-Namen laut den Sicherheitsforschern auf Zufallswerte bei der Namenserweiterung. Das Ergebnis sind Kryptische Bezeichnungen wie 12hdzwwlsd.d6ft. So können Opfer sich keinen Überblick mehr verschaffen, welche Dateien Cerber erwischt hat.

Die Kriminellen haben auch bei der Erpresser-Botschaft Hand angelegt und sich vom .txt-Format verabschiedet. Nun kommt die Botschaft als HTML-Applikation (HTA) daher, erläutert Bleepingcomputer.com.

Aktuell ist nicht bekannt wie sich die aktuelle Version von Cerber verbreitet. Erpessungstrojaner versuchen sich in der Regel als Anhang von gefälschten Mails auf Computer zu schleichen.

Ein kostenloses Entschlüsselungs-Tool ist zu diesem Zeitpunkt nicht verfügbar. Gegen derartige Tools haben die Entwickler des Schädlings Cerber bereits im August diesen Jahres gerüstet.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE