Este artigo pretende investigar CERBER 2017 ransomware e mostrar-lhe como removê-lo do seu computador e tentar recuperar arquivos criptografados.
O ransomware notório CERBER acaba de receber it’ s primeira grande atualização desde 2017. Mesmo que a nova versão não mostrá-lo, a atualização foi incremental e o vírus mudou a forma como ele se espalha e alguns elementos na atividade pós infecção também. Continue lendo para aprender mais sobre o que a nova variante do vírus tem em estoque para futuras vítimas deste ano.
Ameaça de 2017 Resumo CERBER Ransomware’ s distribuição para a nova variante de ransomware do CERBER a ser difundido, o vírus utiliza uma poderosa combinação da:
- Nemucod downloader.
- Kit de exploração RIG-V.
Para infectar com sucesso os usuários com a carga, a estratégia de distribuição para espalhar o arquivo malicioso também mudou. Agora, CERBER foi detectada em um .js dropper file que provoca a infecção através da inserção de arquivo javascript malicioso escondido no que parece ser um documento falso com um nome aleatório, por exemplo:
- DOC442392930-PDF_23ruf39.js
O arquivo pode estar em um. zip ou um. rar arquivo, e acompanhada a isso pode ser várias mensagens de email que visam convencer o usuário desavisado para abrir o arquivo. Um dos exemplos vistos em associação com CERBER ransomware é o seguinte e-mail malicioso enviado para uma vítima:
Depois que o usuário abre o anexo malicioso, CERBER chega a negócios e começa a baixar um dos seguintes arquivos maliciosos detectados no infosec:
- 1. exe com 3e4798c2b808b7dbad7f80b397dc97df
- 124. exe com 9c73dfc02bf01fc1da8efc349d23646b
- Read.php?f=0.dat com d958463bf73128114b59c3f9a65bfc19
- 4DUi5.exe com 794a556c1a98f70673a5ba3ed791382f
- User.php?f=1.dat com 8abc023a9ebb7188881fabb747b4f68d
Depois que esses arquivos foram baixados para o user’ s computador, o vírus ransomware começa a preparar-se para criptografar arquivos. Para fazer isso, o vírus executa série de atividades:
- Arquivos de gotas que se assemelham a limpar arquivos.
- Lê as configurações de confiança na Windows.
- Varreduras em busca de nomes e processos e cria novos processos.
- Gotas de vários arquivos (um de cada –. bmp,. js,. jpg,. hta, SVG,. dll, arquivos tmp)
- Modifica o wscript.exe para modificar arquivos em % System32% e % Microsoft Directories %. Entre os arquivos modificados é â €”Rsaenh. dll, WScript.exe, WScript.exe.mui, sortdefault.nls, Wshom. ocx, Stdole2. tlb, KERNELBASE.dll.mui, Msxml3. dll
Curiosamente, CERBER ransomware é atualizado para que ele won’ t excluir as cópias de sombra de volume do computador infectado, então caso você configurou o histórico do arquivo, você pode usar o método de cópia de volume de sombra das instruções abaixo para restaurar seus arquivos.
Após a criptografia dos arquivos, a situação é bastante o mesmo, tal como a variante de Ransomware previamente atualizado CERBER vermelho.
O vírus também descarta o mesmo bilhete de resgate geralmente usa:
Ele também cai it’ s original HTA arquivo que tem a mesma mensagem, sem mudanças lá.
2017 CERBER Ransomware â €”The Bottom Line e como remover
Em conclusão, CERBER tornou-se um pouco menos perigoso, desde que ele já não exclui cópias de sombra do volume, mas o vírus tiver sido configurado para infectar ainda mais usuários, usando um mais difícil de detectar Nemucod downloader e o mais recente EQUIPAMENTO-V exploração-kit. Além disso CERBER ransomware ainda usa a mesma combinação de criptografia forte. No entanto, não pagar o resgate e remover o vírus é ainda aconselhável.
Se você deseja remover CERBER Ransomware completamente, mas não gosta de pagar o resgate aos ciber-criminosos, por favor veja o tutorial de remoção abaixo. É projetado para ajudá-lo a procurar e eliminar o vírus completamente, além disso, dispõe de que várias alternativas de restauração que podem salvar seus arquivos sobre o vírus do arquivo.
Download ferramenta de remoçãoremover CERBERExcluir manualmente o CERBER do seu computador
Nota! Notificação substancial sobre a ameaça de CERBER : remoção Manual de CERBER requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.
Para os mais recentes sistemas operacionais de Windows
Guia de remoção manual CERBER
Passo 1. Desinstalar CERBER e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover CERBER do seu navegador
Remover CERBER de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar CERBER do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar CERBER de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação