Cyber Security LAB

Infektion proces af Cerberos ransomware bruger en ondsindet fil, som er fundet i VirusTotal, som pdf.exe:

VT PIC

Filen kan være skred ind på computeren af ofrene for denne virus via forskellige metoder:

• Via svigagtige installatører af programmer.
• Via spil, revner eller programrettelser, der foregiver at være legitime.
• Hvis offeret er omdirigeret via Potentielt Unwatned Applikationer til en ondsindet web-link, der forårsager infektion.

Den vigtigste metode, som Cerberos infektion kan sprede sig via spam-meddelelser, der indeholder skadelig e-mail-vedhæftede filer, der svarer til hvad billedet nedenfor viser:

Pic

Sådanne e-mails med vedhæftede filer er brugt og portrætteret som legitime dokumenter og e-mail-beskeder sig selv har til formål at overbevise ofrene til at åbne de vedhæftede filer. Da de bruges ofte i kombination med arkiver, som gør processen med at sende dem uden at blive opdaget. At lære at opdage ondsindede arkiver, kan du besøge relaterede artikel nedenfor:

PIC

Når brugeren åbner det skadelige arkiv og klik på infektion fil, Cerberos ransomware kan falde, det er skadelig eksekverbar og langs det andre ondsindede filer på følgende Windows mapper:

Download værktøj til fjernelse affjerne Cerberos

• %AppData%
• %Lokale%
• %Temp%
• %Roaming%
• %LocalRow%
• %Documents%

Efter en infektion med Cerberos ransomware er fuldstændig, virus kan begynde at slette øjebliksbilleder på den inficerede computer. Disse skygge volumen kopier er væsentlige spejlet kopier af vigtige filer på offeret computere. Hvad virus ikke er det, kan du udføre følgende kommandoer i baggrunden via administrative tilladelser:

→ proces kalder oprette “cmd.exe /c
vssadmin.exe slet skygger /alle /quiet
bcdedit.exe /set {default} recoveryenabled ingen
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Disse kommandoer permanent at slette øjebliksbilleder, uden at brugeren opdager det.

Et andet aspekt af ondsindet aktivitet af Cerberos virus omfatter hjælp Windows registreringseditor til at ændre systemets indstillinger. En af disse indstillinger er at sætte de skadelige filer af denne ransomware virus til at køre automatisk, når Windows starter op.

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Andre ondsindede aktiviteter, der er forbundet med tis ransomware virus, omfatter kører falske processer, der efterligner legitimt Windows værter, som svchost.exe.

Kryptering af Cerberos ransomware virus mål primært filer, der er vigtige for brugeren, for eksempel:

• Audio-filer.
• Dokumenter.
• Database filer.
• Videoer.
• Billeder.

Udover de typer af filer, Cerberos kan allerede være konfigureret til at kryptere et bestemt sæt af filtypenavne, omhyggeligt undgår kryptering af filer i den kritiske Windows mapper, som %Windows% og %SystemDrive%. Blandt fil extensions Cerberos ransomware jagter for, kan være følgende:

“PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com Download værktøj til fjernelse affjerne Cerberos

Efter at denne er afsluttet, den ransomware infektion efterlader en skærm med følgende besked:

Dine Filer er blevet inficeret Af Cerberos Ransomware og Dine Data Er Krypteret
Kontakt: Cerberos-decrypter@lgmail.com

Manual Cerberos fjernelse Guide

Trin 1. Afinstallere Cerberos og relaterede programmer

Windows XP

1. Åbn Start-menuen og klik på Kontrolpanel
2. Vælge Tilføj eller fjern programmer
3. Vælg det uønskede program
4. Klik på Fjern

Windows 7 og Vista

1. Klik på Start og vælg Control Panel
2. Gå til at afinstallere et program
3. Højreklik på den mistænkelige software
4. Vælg Afinstaller

Windows 8

1. Flyt markøren til det nederste venstre hjørne
2. Højreklik og Åbn Kontrolpanel
3. Vælg Fjern et program
4. Slet uønskede program

Trin 2. Fjern Cerberos fra din browsere

Fjern Cerberos fra Internet Explorer

1. Åbn IE, og klik på tandhjulsikonet
   
2. Vælg Administrer tilføjelsesprogrammer
   
3. Fjerne uønskede udvidelser
4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
   
5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
   

Slette Cerberos fra Mozilla Firefox

1. Åbn Mozilla og klikke på menuen
   
2. Vælg tilføjelsesprogrammer og gå til Extensions
3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
   
4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
   
5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
   

Afinstallere Cerberos fra Google Chrome

1. Åben Google Chrome og klikke på menuen
   
2. Vælg værktøjer → udvidelser
3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
   
4. Ændre din søgemaskine: Menu → indstillinger
5. Klik på Administrer søgemaskiner under Søg
   
6. Slet uønskede søgemaskine
   
7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
   
8. Klik på Nulstil for at bekræfte din handling