Our priority
Your Security

Hvordan fjerner Cerber2

Den talende ransomware er tilbage med et brag â €”malware forskere fra TrendMicro fik deres hænder på prøver af Cerber2 ransomware og har bekræftet, at det er den ægte vare. De har observeret en forbedring i den centrale generation funktion, så det kan være sværere for forskere at dekryptere denne version. Denne nye variant af Cerber ransomware krypterer lidt over end 450 fil typer og giver fem dage til ofrene til at betale op.

Den løsesum, som er bad i første omgang er 175 US dollars og forlangte at blive betalt i Bitcoins. Efter nøjagtig fem dage fordobler prisen. Læs omhyggeligt artiklen for at se, hvordan du fjerner ransomware og eventuelt dekryptere filerne.

Trussel summariske Cerber2 Ransomware â €”infektionen spredes

Cerber2 ransomware er blevet spottet i naturen, spredes gennem eksekverbare filer, der bruger “Anka”-ikonet. Det er et videospil tegn fra spillet bærer sit navn, og du kan se et eksempel på hvordan ikonet kunne ligne, her til højre. Ransomware kan sprede eksekverbare gennem spam e-mail kampagner â €”at sætte fil som en vedhæftet fil. Åbne vedhæftede filer af ukendt oprindelse eller dem, der kommer fra mistænkelige e-mails kan ikke anbefales. Sociale netværk og fil-deling tjenester kunne også have sådanne filer inde i dem, så vær på vagt over for hvad du klik, hente og åbne. Exploit Kits kan være en mulig indgang til ransomware.

Download værktøj til fjernelse affjerne Cerber2

Cerber2 Ransomware â €”et tættere kig

Cerber2 er den nyeste variant af Cerber ransomware. Det blev bekræftet af TrendMicro forsker @panicall, der modtog prøver af malware og havde en grundig kig på det.

Han fandt også at Cerber2 ransomware har en sortliste for anti-malware-programmer (se nedenfor) og at ransomware nu er pakket (og ikke en bare fil) til at gøre det vanskeligere at blive opdaget.
Den sorte liste er som følger:

  • Arcabit
  • ArcaVir
  • Avast
  • BitDefender
  • BullGuard
  • EmsiSoft
  • ESET
  • eTrust
  • F-Secure
  • G Data
  • Kaspersky Lab
  • LavaSoft
  • TrustPort

Ikke kun det, men ransomware kontrollerer om visse processer er aktive, og hvis de er, det lukker dem ned:

  • Excel.exe
  • InfoPath.exe
  • Msaccess.exe
  • MSPUB.exe
  • OneNote.exe
  • Outlook.exe
  • POWERPNT.exe
  • Steam.exe
  • SQLSERVR.exe
  • TheBat.exe
  • thebat64.exe
  • Thunderbird.exe
  • Visio.exe
  • Winword.exe
  • WordPad.exe

Bagefter, Cerber2 ransomware krypterer filer og placerer et billede som en skærmlås, som er meddelelsen løsesum. Du kan se et billede af det her:

Fra løsesum noten indsættes:

Hvis du går til nogen af de på hinanden følgende links, vil du se disse instruktioner lastning i din browser:

Efter lastning initierer websiden tælleren Nedtælling af en fem-dages “fremme”. Den pris, der er stillet i begyndelsen er 0,30 Bitcoins og beløber sig til 175 dollar. Hvis du går tidligere samme dato uden at betale svindlerne, vil din pris være dobbelt og beløber sig til 350 US dollars. Det tilrådes ikke at betale cyberkriminelle â €”betaler ikke dem, da dette vil støtte dem og støtte deres mål og kriminel aktivitet yderligere.

Cerber2 ransomware Gennemsøger filer og krypterer mere end 450 filtypenavne.
Du kan se dem alle lige her:

Download værktøj til fjernelse affjerne Cerber2

→.1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, re-Made, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf , .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, DNG, .doc, .docm, .docx, .dot , .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, hjælp .fdb, .ffd, .fff, .fh, .fhd, Fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json , .k2p, .kc2, .kdbx, .kdc, http://localhost/iishelp/IIS/htm/Core/iikeysc.htm, .kpdx, .kwm, db1.ldb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, aelig, m2ts, .m3u, .m4a, den. M4P, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3 , .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, PEF, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr , .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, sige, .sd0, .sda, .sdb, .sdf, .sh, .sldm , .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, THM, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad , .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .XML-, .xps, .xxx, .ycbcra, .yuv, .zip

Extensions kilde: Bleeping Computer

Download værktøj til fjernelse affjerne Cerber2

Alle filer vil blive krypteret med filtypenavnet .Cerber2 . Derudover omdøbes filnavne med ti tilfældige tegn. Cerber2 ransomware er rapporteret til bruger Windows API’EN CryptGenRandom til at generere nøgler. Denne variant bruger 256-bit nøgler.

Det er uvist, hvorvidt Cerber2 ransomware sletter Volumen øjebliksbilleder fra Windows operating system, men muligheden er meget høj.

Fjern Cerber2 Ransomware og gendanne .Cerber2 filer

Hvis din computer fik kompromitteret og er inficeret med Cerber2 ransomware, bør du har nogle erfaringer med at fjerne malware før beskæftiger sig med det. Du skal slippe af med ransomware hurtigt før den kan sprede sig yderligere på netværket og kryptere andre filer. De anbefalede handlinger for dig at tage er at fjerne ransomware helt ved at følge den trin for trin instruktioner guide skrevet under.

Manuelt slette Cerber2 fra din computer

Bemærk! Omfattende meddelelse om Cerber2 trussel: manuel fjernelse af Cerber2 kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual Cerber2 fjernelse Guide

Trin 1. Afinstallere Cerber2 og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Cerber2

Trin 2. Fjern Cerber2 fra din browsere

Fjern Cerber2 fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Cerber2
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Cerber2
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Cerber2
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Cerber2

Slette Cerber2 fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Cerber2
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Cerber2
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Cerber2
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Cerber2

Afinstallere Cerber2 fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Cerber2
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Cerber2
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Cerber2
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Cerber2
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Cerber2
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>