Ten artykuł ma na celu zajrzeć do CERBER 2017 ransomware i pokazać, jak go usunąć z komputera i spróbować odzyskać zaszyfrowane pliki.
Ransomware notorycznie CERBER otrzymała it’ s pierwszy większy uaktualnić od 2017 roku. Mimo, że Nowa wersja nie ma go, aktualizacja została przyrostowe i wirusa zmienił sposób, w jaki rozprzestrzenia się i niektóre elementy, jak również w działalność po wystąpieniu infekcji. Czytaj dalej, aby dowiedzieć się więcej o co nowy wariant wirusa ma czas dla przyszłych ofiar tego roku.
Zagrożenie podsumowanie 2017 CERBER Ransomware’ s dystrybucji dla wariant ransomware CERBER powszechne, wirus wykorzystuje potężne połączenie:
- Nemucod downloader.
- RIG-V exploit kit.
Aby pomyślnie zainfekować użytkowników z ładunku, strategia dystrybucji do rozprzestrzeniania szkodliwego pliku został zmieniony. Teraz w .js dropper file, co powoduje zakażenia przez wstawianie pliku złośliwy kod javascript, ukryte w co wydaje się być fałszywy dokument z losową nazwą, na przykład wykryto CERBER:
- DOC442392930-PDF_23ruf39.js
Plik może być w archiwum .zip lub .rar i dołączyć do niego może być różne wiadomości e-mail, które mają na celu przekonać nieświadomych użytkowników do otwarcia tego pliku. Jednym z przykładów dostrzeżone w skojarzeniu z CERBER ransomware jest następujące szkodliwe wiadomości e-mail wysyłane do ofiary:
Gdy użytkownik otworzy niebezpieczny załącznik, CERBER dostaje się do firmy i rozpoczyna pobieranie jednego z następujące szkodliwe pliki wykryte w infosec:
- 1. exe z 3e4798c2b808b7dbad7f80b397dc97df
- 124. exe z 9c73dfc02bf01fc1da8efc349d23646b
- Read.php?f=0.dat z d958463bf73128114b59c3f9a65bfc19
- 4DUi5.exe z 794a556c1a98f70673a5ba3ed791382f
- User.php?f=1.dat z 8abc023a9ebb7188881fabb747b4f68d
Po te pliki zostały pobrane na usera€™ s komputer, wirus ransomware zaczyna się przygotowanie do szyfrowania plików. Aby to zrobić, wirus wykonuje szereg działań:
- Pliki krople, które przypominają czyste pliki.
- Odczytuje ustawienia zaufania na Windows.
- Skanuje w poszukiwaniu nazwy i procesów i tworzy nowe procesy.
- Krople wiele plików (jeden z każdego – .bmp, .js, .jpg, .hta, .svg, .dll, pliki .tmp)
- Modyfikuje wscript.exe zmodyfikować pliki w % System32% i % Directories firmy Microsoft. Wśród zmodyfikowane pliki są â €”rsaenh.dll, WScript.exe, WScript.exe.mui, sortdefault.nls, wshom.ocx stdole2.tlb, KERNELBASE.dll.mui, msxml3.dll
Co ciekawe, CERBER ransomware jest aktualizowany tak, że to won’ t Usuwanie woluminu kopii w tle z zainfekowanego komputera, więc w przypadku, gdy skonfigurowano Historia plików, można użyć metoda kopiowania woluminu tle z poniższymi instrukcjami, aby przywrócić swoje pliki.
Po szyfrowanie plików sytuacja jest raczej taka sama, jak z wcześniej zaktualizowane CERBER czerwony wariant Ransomware.
Wirus spada również samego okupu, które są zwykle używane:
To także krople it’ s oryginalny plik HTA, który ma ten sam komunikat, nie ma tam zmian.
2017 CERBER Ransomware â €”The Bottom Line i jak usunąć
Podsumowując CERBER stał się trochę mniej niebezpieczne, ponieważ nie jest już usuwa kopii woluminu w tle, ale wirus został skonfigurowany do infekowania użytkowników nawet więcej, przy użyciu trudniejsze do wykrycia Nemucod downloader i najnowsze RIG-V wykorzystać zestaw. Na domiar tego szkodnika CERBER nadal używa tej samej kombinacji silnego szyfrowania. Jednak nadal zalecane jest nie płacić okupu i usuwający ten wirus.
Jeśli chcesz całkowicie usunąć CERBER Ransomware, ale jak nie płacić okupu do cyber przestępców, zobacz samouczek usuwania poniżej. Ma na celu pomóc wyszukać i usunąć wirusa całkowicie, a także oferuje kilka plików przywrócenie alternatywy, które mogą zapisywać pliki dotyczące tego wirusa.
Pobierz za darmo narzędzie do usuwaniaAby usunąć CERBERRęcznie usunąć CERBER z komputera
Uwaga! Istotne powiadomienia o zagrożeniu CERBER : ręczne usunięcie CERBER wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.
Dla nowszych systemów operacyjnych Windows
Poradnik usuwanie ręczne CERBER
Krok 1. Odinstalować CERBER i podobne programy
Windows XP
- Otwórz Start menu i kliknij polecenie Panel sterowania
- Wybierz Dodaj lub usuń programy
- Wybierz niechcianych aplikacji
- Kliknij przycisk Usuń
Windows 7 i Widok perspektywiczny
- Kliknij przycisk Start i wybierz Panel sterowania
- Przejdź do odinstalowania programu
- Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
- Wybierz Odinstaluj
Windows 8
- Przesuń kursor na lewym dolnym rogu
- Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
- Wybierz Odinstaluj program
- Usuwanie niechcianych aplikacji
Krok 2. Usuń CERBER z przeglądarki
Usuń CERBER od Internet Explorer
- Otwórz IE i kliknij ikonę koła zębatego
- Wybierz Zarządzaj add-ons
- Usunąć niepotrzebny rozszerzenia
- Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
- Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
- Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
Usuń CERBER z Mozilla Firefox
- Otwórz Mozillę i kliknij na menu
- Wybierz Dodatki i przejdź do rozszerzenia
- Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
- Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
- Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
Odinstalować CERBER od Google Chrome
- Otwórz Google Chrome i kliknij na menu
- Wybierz Narzędzia → rozszerzenia
- Wybierz dodatek i kliknij ikonę kosza
- Zmienić twój zrewidować silnik: Menu Ustawienia →
- Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
- Usunąć niepożądane Wyszukiwarka
- Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
- Kliknij przycisk Reset, aby potwierdzić swoje działania