El virus ransomware Cerber 4.1.1 apareció el mismo día que el ransomware Cerber 4.1.0. Cada uno de estos virus pertenece a la infame familia del malware conocido como virus Cerber, el cual ya se ha actualizado varias veces. Este grupo de virus ransomware aún está en el top, por lo que debes tener mucho cuidado si quieres evitarlo. ¿Cuáles son las nuevas características presentadas en el último virus Cerber 4.1.1? Parece que la principal cosa que ha cambiado es el fondo de escritorio personalizado en el escritorio de la víctima que informa sobre la encriptación de archivos específicos y la necesaria compra de un desencriptador especial para esta versión. Las versiones más tempranas de este virus podían ser reconocidas por las extensiones de archivo añadidas a los datos encriptados – usan las extensiones .cerber, .cerber2 y .cerber3. Si puedes encontrarlas en tus archivos, asegúrate de eliminar el virus Cerber 4.1.1 o una versión similar del ransomware de tu ordenador.

Como ya hemos mencionado, el ransomware Cerber 4.1.1 es la última versión de este infame virus crypto-ransomware, y funciona absolutamente en silencio. Una vez ejecutado, comienza a excavar buscando archivos desde los directorios más profundos del sistema. De este modo, el usuario no se da cuenta de nada sospechoso, ya que lo único que puede empezar a generar sospechas es un rendimiento más pobre del sistema durante la encriptación. Durante este proceso, se genera y se añade cierta extensión de archivo a los datos encriptados – los datos personales acaban marcados con una extensión única de 4 símbolos, por ejemplo, .dep3. Una vez que la versión Cerber 4.1.1 encripta todas las carpetas, finaliza el procedimiento maliciosos encriptando los archivos en el escritorio, coloca el archivo README.HTA (la nota de pago) en el escritorio y abre un archivo .vbs que reproduce un mensaje de audio y luego cambia el fondo de pantalla del escritorio

De acuerdo con las últimas noticias, Cerber se envía a través de la campaña pseudo-Darkleech, la cual se centra en páginas webs WordPress. Si la víctima entra en una página web comprometida, es redireccionado/a al sitio web que contiene el exploit kit RIG. El exploit kit explora las vulnerabilidades del ordenador de la víctima (inspecciona los programas desactualizados y toma ventaja de algunos agujeros de la seguridad) y luego instala silenciosamente malwares en el ordenador del usuario. El ataque está bien organizado y puede ser completamente incomprensible para el usuario del ordenador que no está familiarizado con las estratagemas que usan los creadores de malware. No obstante, los autores de este ransomware pueden también usar una vieja pero eficiente técnica para infectar ordenadores – envían insidiosos emails que contienen archivos adjuntos destructivos. Una vez que la víctima abre este adjunto, el archivo malicioso descarga el malware y comienza el procedimiento de encriptación. Por favor, limpia tu correo de emails vagos y no dejes que te gane la curiosidad – no abras emails oscuros que declaran que necesitas aceptar un pago de 500$ que supuestamente te fue enviado recientemente a través de PayPal, y evita abrir falsas facturas, documentos y otros archivos sospechosos que individuos desconocidos envían a tu correo. Si crees que el autor de estos correos te insta a abrir archivos adjuntos, ¡mejor no lo hagas!

Finalmente, nos gustaría añadir que no deberías intentar eliminar manualmente el ransomware Cerber 4.1.1, ya que esta tarea puede ser considerada como opción solo si tienes los suficientes conocimientos técnicos para ello. Los archivos encriptados por este virus pueden ser restaurados desde una copia de seguridad, pero si no tienes ninguna, es muy probable que no haya opción de recuperar los datos encriptados.

Fuente: http://losvirus.es/el-virus-ransomware-cerber-4-1-1/