CFOC.ORG

Computere på Focus - Online Security Guide

03:00 er
26 April 2024

Cerber _README_{RAND}.MTV Virus - Fjern og få filer tilbage

Ransomware alerts | | 0 | ved

Vi har opsporet endnu en version af den berygtede Cerber ransomware bliver frigivet, meget lig den første version af virus. Det bruger RSA-512 cipher til at kryptere filerne på kompromitteret computer og også omdøber disse filer samt tilføjer en tilfældig fil forlængelse til dem. Hvis du er blevet et offer for denne variant af Cerber ransomware, tilrådes, at du skal læse denne artikel for at blive fortrolig med denne version af ransomware og lære nye metoder på at fjerne det og genskabe nogle af de data.

Flere oplysninger om Cerber _README_{RAND}_.hta

I lighed med tidligere Cerber iteration, denne ene ændrer også tapet af den inficerede computer med en, der har det samme CERBER besked, men skrevet i fromt af en rød skrift:

CERBER-ransomware-_readme_-MTV-cfoc-org-opmærksomhed-kryptering-2016

Cerber ransomware har også evnen til at bruge de samme taktik ligesom sine tidligere versioner til at inficere brugernes computere. Det kan inficere på flere steder online ved mistænkelige weblinks eller mistænkelige spam-mails:

  • Social Media hjemmesider.
  • Websites relateret til torrents.
  • Mistænkelige websteder, der reklamerer tvivlsomme software.
  • via PUP (Potentielt uønskede programmer).
  • Via spammed e-mails reklame tilsyneladende lovlige tjenester.

Hvad er også nyt vedrørende denne variant, opdaget i begyndelsen af ​​december, 2016 er, at Cerber ransomware bruger Tor-netværket og Google til at sprede en farlig script, der injiceres via en korrupt svchost32.exe proces med falske oprindelse. Denne udnyttelse af Tor-netværket hjælper også skjule placeringen af ​​infektionen og hjælper med at bevare fordelingen site af Cerber for mere tid .

Hvad Er Cerber _README_{RAND}.MTV Do?

Efter en infektion er forårsaget, den første aktivitet Cerber ransomware er at lukke vigtige Windows-processer og tjenester, hvis de kører, for eksempel bootsect, iconcache, ntuser, tommelfingre.

Efter at have gjort dette, denne iteration af Cerber angriber også flere database processer i forbindelse med Oracle, SQL og andre server-databaser. Lukningen af ​​disse processer, hvis aktiv, tillader Cerber ransomware at forårsage en massiv kryptering af hele databaser. Men det er ikke så langt som Cerber går, når det kommer til stykket fil kryptering. Den ransomware virus sigter også mod at kryptere endnu flere filtyper end sine forgængere. De filtyper, der er forbundet med denne variant af Cerber indberettes af forskere til at være følgende:

CERBER-fil-extensions-kryptering-sensorstechforum

Efter kryptering ikke længere kan åbnes filerne. Dette skyldes, at deres nøglekode har 5 blokke af det, der er enciphered via RC4 fremgangsmåden og RSA-512 algoritmen. Dette genererer en unik nøgle for de filer, der er sendt til de servere for de cyber-kriminelle bag Cerber bruge en avanceret metode til at skjule oplysninger, der sendes via posten trafik. De bruger port 6482 på TCP og UDP til flere IP-adresser POST oplysninger.

Ligesom andre versioner af Cerber ransomware, navnene på de krypterede filer kan ændres til helt tilfældig samt udvidelser efter kryptering.

Efter krypteringen er fuldført, Cerber falder også det unikke _README_{RAND}.MTV løsesum notat giver brugeren mulighed for at se yderligere instruktioner og en brugerdefineret URL hvor summen af 500$ anmodes om at blive betalt I en frist til at få filerne tilbage, ellers summen fordobler.

Fjern Cerber _README_{RAND}_.hta Ransomware

For fuldt ud at slette denne iteration af Cerber, er det tilrådeligt at gå videre med den samme forsigtighed som alle andre Cerber virus og fjerne det med en avanceret anti-malware-software.

DOWNLOAD Removal Tool TIL Cerber _README_{RAND}.MTV
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger/SpyHunter Afinstaller Instruktioner

Efter fjernelse af Cerber ransomware vi også opfordre dig til at prøve nogle alternative værktøjer til at forsøge at gendanne dine filer. De virker måske ikke helt, men du kan gendanne det mindste en del af de data:

  • Data recovery software.
  • Anvendelse af et netværk sniffer til at spore kommunikation pakkere med det formål at forhåbentlig få dekrypteringsnøgle, Cerber sender til de cyber-kriminelle efter kryptering.
  • Shadow Explorer brug for at forsøge at få Shado kopier, på trods af alle.
  • Ved hjælp af tredjeparts decryptors (ikke anbefalet). Hvis du gør dette, du udføre en sikkerhedskopi af de krypterede filer, fordi de kan gå i stykker på ubestemt tid, hvis pillet.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.