Cyber Security LAB

Our priority
Your Security

Como remover CERBER

Janeiro 3, 2017 - Na categoria: Adware - No responses

Este artigo pretende investigar CERBER 2017 ransomware e mostrar-lhe como removê-lo do seu computador e tentar recuperar arquivos criptografados.

O ransomware notório CERBER acaba de receber it’ s primeira grande atualização desde 2017. Mesmo que a nova versão não mostrá-lo, a atualização foi incremental e o vírus mudou a forma como ele se espalha e alguns elementos na atividade pós infecção também. Continue lendo para aprender mais sobre o que a nova variante do vírus tem em estoque para futuras vítimas deste ano.

Ameaça de 2017 Resumo CERBER Ransomware’ s distribuição para a nova variante de ransomware do CERBER a ser difundido, o vírus utiliza uma poderosa combinação da:

  • Nemucod downloader.
  • Kit de exploração RIG-V.

Para infectar com sucesso os usuários com a carga, a estratégia de distribuição para espalhar o arquivo malicioso também mudou. Agora, CERBER foi detectada em um .js dropper file que provoca a infecção através da inserção de arquivo javascript malicioso escondido no que parece ser um documento falso com um nome aleatório, por exemplo:

Download ferramenta de remoçãoremover CERBER
  • DOC442392930-PDF_23ruf39.js

O arquivo pode estar em um. zip ou um. rar arquivo, e acompanhada a isso pode ser várias mensagens de email que visam convencer o usuário desavisado para abrir o arquivo. Um dos exemplos vistos em associação com CERBER ransomware é o seguinte e-mail malicioso enviado para uma vítima:

Depois que o usuário abre o anexo malicioso, CERBER chega a negócios e começa a baixar um dos seguintes arquivos maliciosos detectados no infosec:

  • 1. exe com 3e4798c2b808b7dbad7f80b397dc97df
  • 124. exe com 9c73dfc02bf01fc1da8efc349d23646b
  • Read.php?f=0.dat com d958463bf73128114b59c3f9a65bfc19
  • 4DUi5.exe com 794a556c1a98f70673a5ba3ed791382f
  • User.php?f=1.dat com 8abc023a9ebb7188881fabb747b4f68d

Depois que esses arquivos foram baixados para o user’ s computador, o vírus ransomware começa a preparar-se para criptografar arquivos. Para fazer isso, o vírus executa série de atividades:

  • Arquivos de gotas que se assemelham a limpar arquivos.
  • Lê as configurações de confiança na Windows.
  • Varreduras em busca de nomes e processos e cria novos processos.
  • Gotas de vários arquivos (um de cada –. bmp,. js,. jpg,. hta, SVG,. dll, arquivos tmp)
  • Modifica o wscript.exe para modificar arquivos em % System32% e % Microsoft Directories %. Entre os arquivos modificados é â €”Rsaenh. dll, WScript.exe, WScript.exe.mui, sortdefault.nls, Wshom. ocx, Stdole2. tlb, KERNELBASE.dll.mui, Msxml3. dll

Curiosamente, CERBER ransomware é atualizado para que ele won’ t excluir as cópias de sombra de volume do computador infectado, então caso você configurou o histórico do arquivo, você pode usar o método de cópia de volume de sombra das instruções abaixo para restaurar seus arquivos.

Após a criptografia dos arquivos, a situação é bastante o mesmo, tal como a variante de Ransomware previamente atualizado CERBER vermelho.

O vírus também descarta o mesmo bilhete de resgate geralmente usa:

Ele também cai it’ s original HTA arquivo que tem a mesma mensagem, sem mudanças lá.

2017 CERBER Ransomware â €”The Bottom Line e como remover

Em conclusão, CERBER tornou-se um pouco menos perigoso, desde que ele já não exclui cópias de sombra do volume, mas o vírus tiver sido configurado para infectar ainda mais usuários, usando um mais difícil de detectar Nemucod downloader e o mais recente EQUIPAMENTO-V exploração-kit. Além disso CERBER ransomware ainda usa a mesma combinação de criptografia forte. No entanto, não pagar o resgate e remover o vírus é ainda aconselhável.

Se você deseja remover CERBER Ransomware completamente, mas não gosta de pagar o resgate aos ciber-criminosos, por favor veja o tutorial de remoção abaixo. É projetado para ajudá-lo a procurar e eliminar o vírus completamente, além disso, dispõe de que várias alternativas de restauração que podem salvar seus arquivos sobre o vírus do arquivo.

Download ferramenta de remoçãoremover CERBER

Excluir manualmente o CERBER do seu computador

Nota! Notificação substancial sobre a ameaça de CERBER : remoção Manual de CERBER requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual CERBER

Passo 1. Desinstalar CERBER e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover CERBER

Passo 2. Remover CERBER do seu navegador

Remover CERBER de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover CERBER
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover CERBER
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover CERBER
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover CERBER

Apagar CERBER do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover CERBER
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover CERBER
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover CERBER
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover CERBER

Desinstalar CERBER de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover CERBER
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover CERBER
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover CERBER
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover CERBER
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover CERBER
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Confirmar

Ao visitar o nosso site Cyber-securitylab.com, aceita os cookies que usamos para melhorar a sua experiência de navegação.