Cerber umgeht Machine Learning

Originalartikel von Gilbert Sison Die Ransomware-Familie Cerber umfasst jetzt eine neue Technik, um sich besser vor Entdeckung zu schützen. Sie verwendet einen neuen Loader, der darauf zugeschnitten scheint, die Erkennung durch Lösungen mit Maschinenlern-Fähigkeiten zu vermeiden. Dafür „höhlt“ der Loader einen normalen Prozess aus und lässt stattdessen den Cerber-Code dort laufen. Verhalten und Analyse Ransomware […]

Leave a Reply