Cyber Security LAB

Proces infekcji Cerberos ransomware wykorzystuje złośliwy plik, który wykryto u VirusTotal jak pdf.exe:

W PIC

Plik może być разъезжались na komputer ofiary tego wirusa za pomocą różnych metod:

• Przez nieuczciwych instalatorów programów.
• Poprzez gry cracki lub poprawki, które udają, że jest zgodne z prawem.
• Jeśli ofiara jest przekierowywany przez potencjalnie Unwatned aplikacji do złośliwej strony-linki, które powodują infekcję.

Podstawowa metoda, za pomocą którego Cerberos infekcja może rozprzestrzeniać się za pośrednictwem załączników do wiadomości zawierających złośliwe załączniki wiadomości e-mail, wygląda na to, że na rysunku jest pokazany poniżej:

Rys.

Takie załączniki wiadomości e-mail są używane i są jako legalne dokumenty i wiadomości e-mail, sami staramy się, aby przekonać ofiar, aby otworzyć załącznik. Ponieważ są one często używane w połączeniu z archiwami, które sprawiają, że proces wysyłania ich niezauważony. Aby dowiedzieć się, jak wykryć złośliwe archiwum, prosimy odwiedzić odpowiednie artykułu poniżej:

Rys.

Gdy użytkownik otwiera złośliwy archiwum i klikamy na plik-zakażenia, Cerberos ransomware może rzucić to złośliwy plik wykonywalny, a za nim inne szkodliwe pliki na następujące Windows katalogach:

Pobierz za darmo narzędzie do usuwaniaAby usunąć Cerberos

• Folderze %appdata%
• %Lokalnych%
• %Temp%
• %Roamingu%
• %LocalRow%
• %Documents%

Po zainfekowaniu Cerberos szkodnika w pełni, wirus może zacząć usuwać kopie w tle na zainfekowanym komputerze. Te kopie w tle Woluminu, w rzeczywistości, są lustrzanymi kopiami ważnych plików na komputerze ofiary. Że wirus nie może on wykonać następujące polecenia w tle przez administratora:

→ proces tworzenia „cmd.exe /z
programy vssadmin.exe usunąć cienie /wszystkie /cichy
polecenia bcdedit.exe-plik /set {domyślnie} recoveryenabled nie
polecenia bcdedit.exe /set {domyślnie} pobierania ignoreallfailures

Te drużyny na zawsze usunąć kopie w tle, nie informując użytkownika.

Inny aspekt aktywności wirusa Cerberos obejmuje korzystanie z Windows edytora rejestru, aby zmienić ustawienia systemu. Jednym z tych parametrów jest instalowanie szkodliwych plików wirus ransomware do automatycznego uruchamiania podczas uruchamiania Windows.

→ Klucz hkey_current_userPanel sterowaniapulpit
Kluczu hkey_users.DomyślniePanel sterowania pulpitem
Klucz HKEY_LOCAL_MACHINEoprogramowanieMicrosoftWindowsCurrentVersion równyuruchomić
Klucz rejestru hkey_current_useroprogramowanieMicrosoftWindowssekcji CurrentVersionuruchomić
Klucz HKEY_LOCAL_MACHINEoprogramowanieMicrosoftWindowssekcji CurrentVersionrunonce, jego
Klucz rejestru hkey_current_useroprogramowanieMicrosoftWindowssekcji CurrentVersionrunonce, jego

Inne szkodliwe działania związane z wirusem Cis ransomware, obejmują uruchomienie fałszywych procesów, które symulują legalnych Windows gospodarzy, jak svchost.exe.

Szyfrowania wirusa celów Cerberos szkodnika w pierwszej kolejności pliki, które są ważne dla użytkownika, na przykład:

• Plików audio.
• Dokumenty.
• Pliki bazy danych.
• Wideo.
• Obrazów.

Oprócz tych typów plików, Cerberos może być wstępnie skonfigurowany do szyfrowania konkretnego zestawu plików z rozszerzeniem, starannie unikając szyfrowanie plików w folderach ważne Windows, jak %Windows% i %systemdrive%. Wśród plików z rozszerzeniem Cerberos ransomware polowania mogą być następujące:

Pobierz za darmo narzędzie do usuwaniaAby usunąć Cerberos „PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Po tym zostanie zakończona, ransomware zakażenie pozostawia ekran z następującym komunikatem:

Twoje pliki zostały zainfekowane Cerberos ransomware i twoje dane są szyfrowane
Dane kontaktowe: Cerberos-decrypter@lgmail.com

Poradnik usuwanie ręczne Cerberos

Krok 1. Odinstalować Cerberos i podobne programy

Windows XP

1. Otwórz Start menu i kliknij polecenie Panel sterowania
2. Wybierz Dodaj lub usuń programy
3. Wybierz niechcianych aplikacji
4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

1. Kliknij przycisk Start i wybierz Panel sterowania
2. Przejdź do odinstalowania programu
3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
4. Wybierz Odinstaluj

Windows 8

1. Przesuń kursor na lewym dolnym rogu
2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
3. Wybierz Odinstaluj program
4. Usuwanie niechcianych aplikacji

Krok 2. Usuń Cerberos z przeglądarki

Usuń Cerberos od Internet Explorer

1. Otwórz IE i kliknij ikonę koła zębatego
   
2. Wybierz Zarządzaj add-ons
   
3. Usunąć niepotrzebny rozszerzenia
4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
   
5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
   

Usuń Cerberos z Mozilla Firefox

1. Otwórz Mozillę i kliknij na menu
   
2. Wybierz Dodatki i przejdź do rozszerzenia
3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
   
4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
   
5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
   

Odinstalować Cerberos od Google Chrome

1. Otwórz Google Chrome i kliknij na menu
   
2. Wybierz Narzędzia → rozszerzenia
3. Wybierz dodatek i kliknij ikonę kosza
   
4. Zmienić twój zrewidować silnik: Menu Ustawienia →
5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
   
6. Usunąć niepożądane Wyszukiwarka
   
7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
   
8. Kliknij przycisk Reset, aby potwierdzić swoje działania