CFOC.ORG

Computer su fuoco - Guida alla sicurezza online

04:32 pm
20 Aprile 2024

Cerber _README_{RAND}.Virus HTA - Rimuovere e ottenere i file indietro

Ransomware alerts | | 0 | da

Abbiamo rintracciato l'ennesima versione della famosa ransomware Cerber stato rilasciato, molto simile alla prima versione del virus. Esso utilizza RSA-512 crittografia per cifrare i file sul computer infetto e rinomina anche i file così come aggiunge un'estensione di file casuale a loro. Se sei diventato una vittima di questa variante di ransomware Cerber, Essere informati che vi consigliamo di leggere questo articolo per familiarizzare con questa versione del ransomware e imparare nuovi metodi sulla rimozione e il ripristino alcuni dei dati.

Ulteriori informazioni su Cerber _README_{RAND}_.hta

Simile alla precedente iterazione Cerber, questo cambia anche lo sfondo del computer infetto con uno che ha lo stesso messaggio CERBER, ma scritto in fromt di un carattere rosso:

CERBER-ransomware-_readme_-HTA-cfoc-org-attenzione-crittografia-2016

Cerber ransomware ha anche la possibilità di utilizzare la stessa tattica come i suoi precedenti versioni per infettare i computer degli utenti. Si possono infettare in molti luoghi on-line tramite collegamenti web sospetti o sospetti di spam e-mail:

  • siti di social media.
  • Siti web relativi ai torrent.
  • siti sospetti che pubblicizzano software dubbia.
  • via PUP (Programmi potenzialmente indesiderati).
  • Via messaggi di posta elettronica di spam pubblicità servizi apparentemente legittimi.

Che è anche nuovo per quanto riguarda questa variante, scoperto nel all'inizio di dicembre, 2016 è che Cerber ransomware utilizza la rete Tor e Google per diffondere uno script pericoloso che viene iniettato attraverso un processo svchost32.exe corrotta di origini falsi. Questo utilizzo della rete Tor aiuta anche nascondere la posizione di infezione e aiuta a preservare il sito di distribuzione di Cerber per più tempo .

Che cosa significa Cerber _README_{RAND}.HTA Do?

Dopo l'infezione è stata causata, la prima attività di Cerber ransomware è quello di arrestare processi e servizi di Windows cruciali se sono in esecuzione, per esempio bootsect, iconcache, ntuser, pollici.

Dopo aver fatto questo, questa iterazione di Cerber attacca anche diversi processi database associati con Oracle, SQL e altri database del server. La chiusura di questi processi, se attivo, permette Cerber ransomware per causare una massiccia cifratura di interi database. Ma questo non è per quanto riguarda Cerber va quando si tratta di crittografia dei file. Il virus ransomware si propone inoltre di crittografare ancora di più le estensioni dei file rispetto ai suoi predecessori. I tipi di file associati a questa variante di Cerber sono segnalati dai ricercatori per essere il seguente:

CERBER-file-extensions-crittografia-sensorstechforum

Dopo la crittografia dei file non possono più essere aperti. Questo perché il loro codice tasto ha 5 blocchi di esso che sono codificati mediante il metodo RC4 e RSA-512. Questo genera una chiave univoca per i file che viene inviato ai server dei cyber-criminali dietro Cerber usa un metodo sofisticato per nascondere le informazioni inviate tramite posta traffico. Essi utilizzano la porta 6482 su TCP e UDP per diversi indirizzi IP informazioni POST.

Proprio come le altre versioni di Cerber ransomware, i nomi sulle file crittografati possono essere modificate per tutto casuale, così come le estensioni dopo la crittografia.

Dopo il processo di crittografia è completo, Cerber scende anche che è unico nel suo genere _README_{RAND}.richiesta di riscatto HTA permettendo all'utente di vedere ulteriori istruzioni e un URL personalizzato in cui la somma di 500$ viene chiesto di essere pagati in un termine per ottenere i file indietro, altrimenti la somma raddoppia.

Rimuovere Cerber _README_{RAND}_.hta ransomware

Per eliminare completamente questa iterazione di Cerber, si consiglia di procedere con la stessa attenzione di qualsiasi altro virus Cerber e rimuoverla con un software avanzato anti-malware.

Scarica la rimozione STRUMENTO PER Cerber _README_{RAND}.HTA
La versione gratuita di SpyHunter esamina solo il computer per rilevare eventuali minacce. Per rimuovere in modo permanente dal computer, acquistare la versione completa. Spy Hunter strumento di rimozione malware ulteriori informazioni/Istruzioni SpyHunter disinstallazione

Dopo la rimozione del Cerber ransomware anche noi vi invitiamo a provare alcuni strumenti alternativi per cercare di ripristinare i file. Potrebbero non funzionare pienamente, ma si può restituire almeno una parte dei dati:

  • Software di recupero dati.
  • L'utilizzo di uno sniffer di rete per tenere traccia confezionatori di comunicazione al fine di ottenere speriamo che la chiave di decrittazione, Cerber invia ai cyber-criminali dopo la crittografia.
  • Ombra Explorer uso per cercare di ottenere copie SHADO, nonostante tutto.
  • Utilizzando decryptors di terze parti (non consigliato). Se lo fai, Si prega di eseguire un backup dei file crittografati perché può rompere a tempo indeterminato se manomesso.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.