安全厂商发布勒索软件Cerber4分析报告（2016.10.20）

从今年3月开始，Cerber敲诈者病毒家族开始在世界各地肆虐。电脑中毒后文件后缀变为cerber3的受害者在各大论坛求助。 对病毒制作者来说，变种更新的速度也是极快的，新一代Cerber病毒——Cerber4又很快涌现出来。但这次它不再使用标志性的Cerber系列后缀，而是把加密文件后缀修改为4个随机字符（数字和字母），例如.w2qt等。 360QVM团队在监测到Cerber4病毒变种后进行深入调查，发现该变种主打网站挂马传播，且更新了多国语言版本的勒索(根据本地语言)，将勒索信息存于后缀为hta的进程中。此外，Cerber4还增加了判断本机时间执行恶意操作、关闭数据库进程以加密数据文件（解除文件占用）等新的特性，但是在病毒运作流程上又回归了更传统的傀儡模式。