Cyber Security LAB

O processo de infecção de Cerberos ransomware utiliza um arquivo malicioso que é detectado no VirusTotal como pdf.exe:

VT PIC

O arquivo pode ser deslizou paa para o computador das vítimas do vírus através de diferentes métodos:

• Via fraudulenta instaladores de programas.
• Através do jogo de rachaduras ou manchas que fingem ser legítimo.
• Se a vítima é redirecionada através Potencialmente Unwatned Aplicativos maliciosos link da web, causando a infecção.

O principal método pelo qual o Cerberos infecção pode se espalhar é através de mensagens de spam contendo malicioso anexos de e-mail semelhante ao que a imagem abaixo mostra:

Pic

Tais anexos de e-mail são utilizados e retratado como legítimos os documentos e o endereço de e-mail-se objetivo de convencer as vítimas a abrir os anexos. Uma vez que eles são freqüentemente usados em combinação com arquivos que tornam o processo de enviá-los sem ser detectado. Para saber como detectar softwares mal-intencionados arquivos, por favor visite o artigo relacionado abaixo:

PIC

Uma vez que o usuário abre o arquivo malicioso e clica sobre a infecção do arquivo, Cerberos ransomware pode cair é executável malicioso e, junto dele, outros arquivos maliciosos no seguinte Windows diretórios:

Download ferramenta de remoçãoremover Cerberos

• %AppData%
• %%Local
• %Temp%
• %De Roaming%
• %LocalRow%
• Documentos %%

Depois de uma infecção por Cerberos ransomware é completa, o vírus pode começar a eliminar quaisquer cópias de sombra no computador infectado. Estas cópias de sombra de volume são, essencialmente, espelhado cópias dos ficheiros importantes em computadores das vítimas. O que o vírus faz, ele pode executar os seguintes comandos no plano de fundo através de permissões administrativas:

→ chamada de processo de criar “cmd.exe /c
vssadmin.exe eliminar sombras /todos /quiet
bcdedit.exe /set {padrão} recoveryenabled não
bcdedit.exe /set {padrão} bootstatuspolicy ignoreallfailures

Estes comandos excluir permanentemente as cópias de sombra sem que o usuário perceba.

Outro aspecto da atividade maliciosa por Cerberos vírus inclui usando o Windows o editor do Registro para alterar as configurações do sistema. Uma dessas definições é definir os arquivos maliciosos de vírus ransomware para executar automaticamente quando Windows é iniciado.

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Outras atividades mal-intencionadas associados tis vírus ransomware, incluem a execução de falso processos que estão imitando legítimo Windows hosts, como svchost.exe.

A criptografia de Cerberos ransomware vírus tem como alvo principalmente os arquivos que são importantes para o usuário, por exemplo:

• Arquivos de áudio.
• Documentos.
• Arquivos de banco de dados.
• Vídeos.
• De imagens.

Além desses tipos de arquivos, Cerberos pode ser pré-configurado para criptografar um conjunto específico de extensões de arquivo, cuidadosamente evitando a criptografia de arquivos críticos do Windows pastas, como %de Windows% e %SystemDrive%. Entre as extensões de arquivo Cerberos ransomware caças para pode ser o seguinte:

Download ferramenta de remoçãoremover Cerberos “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Depois de concluída, a infecção ransomware deixa atrás de uma tela com a seguinte mensagem:

Seus Arquivos tenha sido infectado Por Cerberos Ransomware e Seus Dados são Criptografados
Contato: Cerberos-decrypter@lgmail.com

Guia de remoção manual Cerberos

Passo 1. Desinstalar Cerberos e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Cerberos do seu navegador

Remover Cerberos de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Cerberos do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Cerberos de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação