Cyber Security LAB

VirusTotal içinde pdf.exe olarak tespit edilen Cerberos ransomware enfeksiyon süreci, kötü niyetli bir dosya kullanır:

VT PİC

Dosyayı bu virüs kurbanlarının bilgisayarına farklı yöntemlerle çıkmış olabilir:

• Program sahte yükleyicileri ile.
• Oyun çatlak veya meşru gibi görünen lekeler ile.
• Eğer kurban enfeksiyona neden olan kötü amaçlı bir web bağlantısı için Potansiyel Unwatned üzerinden yönlendirilir.

Hangi Cerberos enfeksiyon yayılabilir ana yöntem kötü niyetli e içeren spam mesajları ile görüntüler aşağıdaki resme benzer posta ekleri:

Pic

E-posta eklerini kurban ekleri açmak için ikna etmek amacıyla kendilerini posta iletilerinin kullanılması ve yasal belgeler ve e olarak tasvir edilir. Bu yana sık sık birlikte fark edilmeden onları gönderme işlemi yapmak arşivleri ile kullanılırlar. Kötü niyetli arşivleri tespit etmek için nasıl öğrenmek için, lütfen aşağıdaki ilgili makaleyi ziyaret edin:

PİC

Bir kez kullanıcı enfeksiyon dosya üzerinde kötü niyetli arşiv ve tıklama açılır, Cerberos ransomware kötü niyetli yürütülebilir açılır ve diğer kötü amaçlı aşağıdaki Windows dizinleri dosyaları:

Download kaldırma aracıkaldırmak için Cerberos

• %%
• %Yerel%
• %Temp%
• %Gezici%
• %LocalRow%
• %Belgeler%

Cerberos ransomware tarafından enfeksiyon tamamlandıktan sonra, virüs enfekte bilgisayar üzerinde herhangi bir gölge kopyaları silmek için başlayabilir. Bu birim gölge kopya kurbanı bilgisayarlarda önemli dosyaların aslında yansıtılmış kopyalarıdır. Virüs ne yönetici izinleri ile arka planda aşağıdaki komutları çalıştırmak olabilir:

seçeneğine işlem araması oluşturmak “cmd.exe /c
vssadmin.exe silmek gölgeler //sessiz
bcdedit.{varsayılan} set exe /recoveryenabled yok
bcdedit.exe /{varsayılan} bootstatuspolicy ignoreallfailures set

Bu komutlar kalıcı olarak kullanıcının haberi olmadan gölge kopyaları silin.

Cerberos virüs kötü niyetli etkinliği başka bir yönü sistem ayarlarını değiştirmek için Windows Kayıt Defteri düzenleyicisini kullanarak içerir. Bu ayarlardan biri Windows başladığında bu ransomware virüs zararlı dosyaları otomatik olarak çalıştırmak için ayarlanmış.

Seçeneğine Denetim Masası Masaüstü
DEFAULT.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Bu ransomware virüs ile ilişkili diğer zararlı faaliyetleri, meşru Windows barındıran taklit, svchost.exe gibi yanlış süreçlerin çalışan vardır.

Kullanıcı için önemli olan, örneğin Cerberos ransomware virüs hedeflerin şifreleme öncelikle dosyaları:

• Ses dosyaları.
• Belgeler.
• Veritabanı dosyaları.
• Videolar.
• Görüntüleri.

Dosyaları bu tür yanı sıra, Cerberos-dosya uzantıları belirli bir dizi şifrelemek için yapılandırılmış, dikkatli kritik Windows dosya şifreleme kaçınarak, %Windows% ve %SystemDrive% öncesi olabilir. Dosya uzantıları arasında Cerberos ransomware AVI aşağıdakiler olabilir:

“PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com Download kaldırma aracıkaldırmak için Cerberos

Bu tamamlandıktan sonra, ransomware enfeksiyon bir ekran arkasında aşağıdaki mesaj bırakır:

Dosyalarınızı Cerberos Ransomware Tarafından enfekte edilmiş ve Veri Şifrelenir
İletişim: Cerberos-decrypter@lgmail.com

Kılavuzu Cerberos kaldırma kılavuzu

1. adım. Cerberos kaldırmak ve ilgili programlar

Windows XP

1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
3. İstenmeyen uygulama seçin
4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

1. Başlat’ı ve Denetim Masası’nı seçin
2. Kaldırmak için bir program gitmek
3. Şüpheli yazılımları üzerinde sağ tıklayın
4. Kaldır’ı seçin

Windows 8

1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
2. Sağ tıklatın ve Denetim Masası’nı açın
3. Program Kaldır’ı seçin
4. İstenmeyen uygulama silmek

2. adım. Kaldır Cerberos tarayıcılar

Kaldır Cerberos Internet Explorer

1. Açık IE ve dişli simgesini tıklatın
   
2. Eklentileri Yönet seçin
   
3. İstenmeyen uzantıları kaldırma
4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
   
5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
   

Cerberos Mozilla Firefox silme

1. Mozilla açın ve menüden
   
2. Eklentiler seçin ve uzantıları git
3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
   
4. Reset Mozilla: Alt + H → sorun giderme bilgileri
   
5. Reset Firefox onaylayın ve Son’u tıklatın
   

Cerberos Google Chrome–dan kaldırma

1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
   
2. Araçlar → uzantıları seçin
3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
   
4. Arama motorunuzu değiştirme: menü → ayarlar
5. Yönet arama motorları altında ara’yı tıklatın.
   
6. İstenmeyen arama sağlayıcısı silmek
   
7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
   
8. Eyleminizi onaylamak için Sıfırla’yı tıklatın