Cyber Security LAB

El proceso de infección de Cerberos ransomware utiliza un archivo malicioso que se detecta en VirusTotal como pdf.exe:

VT PIC

El archivo puede estar deslizó en el ordenador de las víctimas de este virus a través de diferentes métodos:

• A través de la fraudulenta instaladores de programas.
• A través de juego de grietas o manchas que pretenden ser legítimo.
• Si la víctima es redirigido a través Potencialmente Unwatned Aplicaciones web maliciosos enlace causante de la infección.

El método principal por el cual el Cerberos infección puede diseminarse es a través de mensajes de spam que contienen maliciosos, archivos adjuntos de correo electrónico similar a lo que la imagen muestra a continuación:

Pic

Tales archivos adjuntos de correo electrónico se utilizan y retratado como legítimos los documentos y los mensajes de correo electrónico a sí mismos objetivo de convencer a las víctimas para abrir los archivos adjuntos. Ya que a menudo son utilizados en combinación con los archivos que hacen que el proceso de envío de ellos sin ser detectado. Para aprender a detectar archivos maliciosos, por favor visite el artículo relacionado a continuación:

Descargar herramienta de eliminación depara eliminar Cerberos

PIC

Una vez que el usuario abre el archivo malicioso y hace clic en la infección de archivo, Cerberos ransomware puede soltar es ejecutable malicioso y a lo largo de ella otros archivos maliciosos en el siguiente Windows directorios:

• %AppData%
• %Local%
• %Temp%
• %De Roaming%
• %LocalRow%
• Documentos de %%

Después de una infección por Cerberos ransomware es completa, el virus puede comenzar a eliminar cualquier sombra de la copia en el ordenador infectado. Estos sombra volumen de copias son en esencia refleja copias de los archivos importantes en los equipos víctima. Qué hace el virus es que puede ejecutar los siguientes comandos en el fondo, a través de permisos administrativos:

→ llamada de procesos crear “cmd.exe /c
vssadmin.exe delete sombras /todos /quiet
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Estos comandos eliminar de forma permanente las instantáneas sin que el usuario se percate.

Otro aspecto de la actividad maliciosa por Cerberos de virus que incluye el uso de la Windows el editor del Registro para cambiar la configuración del sistema. Uno de esos valores es el conjunto de los archivos maliciosos de este ransomware virus para que se ejecute automáticamente cuando Windows se inicia.

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Otras actividades maliciosas asociados con tis ransomware virus, incluyen la ejecución de falsos procesos que están imitando legítimo Windows los ejércitos, como svchost.exe.

El cifrado de Cerberos ransomware virus se dirige principalmente a los archivos que son importantes para el usuario, por ejemplo:

• Los archivos de Audio.
• Documentos.
• Archivos de base de datos.
• Los vídeos.
• Imágenes.

Además de estos tipos de archivos, Cerberos puede ser pre-configurado para cifrar un conjunto específico de extensiones de archivo, evitando cuidadosamente el cifrado de archivos en la crítica Windows carpetas, como %Windows% y %SystemDrive%. Entre las extensiones de archivo Cerberos ransomware caza puede ser la siguiente:

Descargar herramienta de eliminación depara eliminar Cerberos “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Después de que esto ha terminado, la infección de ransomware sale de detrás de una pantalla con el siguiente mensaje:

Sus Archivos ha sido infectado Por Cerberos Ransomware y Sus Datos Se Cifran
Contacto: Cerberos-decrypter@lgmail.com

Guía de extracción manual Cerberos

Paso 1. Desinstalar Cerberos y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar Cerberos de su navegador

Quitar Cerberos de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar Cerberos de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar Cerberos de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción