Cerber ransomware è stato recentemente rinato. E 'ora che infuria intorno sotto il nome di Cerber2 - la sua versione nuova e migliorata. Il nuovo nome, tuttavia, non è l'unica differenza tra il vecchio e le nuove varianti. Saperne di più per scoprire come Cerber2 agisce ora e come si può rimuoverlo e ripristinare i file.
Cerber2 ransomware - Come accedere al computer?
Anka Gioco
metodo di consegna di Cerber2 non è diverso rispetto alla maggior parte dei virus ransomware, tra cui il suo predecessore. Si diffonde principalmente attraverso email di spam che contengono un file eseguibile con l'icona di “Anka” (un personaggio dei videogiochi), e una volta che si apre il file, Cerber2 download al vostro sistema e l'infezione ha inizio. Altri mezzi di consegna, tuttavia, sono anche possibili, cioè. attraverso i social network, servizi di file-sharing, exploit kit, ecc.
Per indurre gli utenti ad aprire un e-mail compromessa, cyber criminali di solito usano familiare per i nomi utente mittente come le fatture da parte delle banche, siti web popolari, ecc. Si consiglia a tutti gli utenti di essere attenti in più al momento del check loro caselle di posta e durante la ricezione di file da mittenti sospetti. Se avete il minimo dubbio circa l'e-mail / file che si sta per aprire, non farlo, come il ransomware entrerà il vostro sistema con un batter d'occhio e si rimescolare i file importanti per il bene.
Cerber2 ransomware - Che cosa fa?
Dopo aver fatto clic su un file di compromesso contenente Cerber2, entra nel vostro sistema e si attiva proprio come il suo predecessore. Sarà quindi eseguire la scansione dell'intero sistema per cercare i file con le seguenti estensioni per crittografare loro:
1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3per, .7da, .7chiusura, .aac, .AB4, .abd, .acc, .ACCDB, .ACCDE, .accdr, .accdt, .ma, .acr, .atto, .adb, .adp, .Annunci, .AGDL, .ai, .AIFF, .facente, .al, .Aoi, .APJ, .apk, .ARW, .ascx, .asf, .persona, .aspide, .aspx, .risorsa, .ASX, .ATB, .avi, .awg, .indietro, .di riserva, .BackupDB, .dietro, .banca, .baia, .bdb, .BGT, .bik, .bidone, .PKP, .miscela, .bmp, .BPW, .BSA, .c, .Contanti, .CDB, .cdf, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .cdx, .CE1, .CE2, .cielo, .CFG, .CFN, .cgm, .tasca, .classe, .cls, .CMT, .config, .contatto, .cpi, .cpp, .cr2, .craw, .crt, .CRW, .piangere, .cs, .csh, .csl, .css, .csv, .d3dbsp, .Dacian, .il, .che, .db, .db_journal, .DB3, .DBF, .dbx, .dc2, .dcr, .dcs, .ddd, .bacino, .NRW, .dds, .DEF, .il, .delle, .design, .DGC, .con, .questo, .djvu, .DNG, .doc, .docm, .docx, .punto, .dotm, .dotx, .DRF, .drw, .DTD, .dwg, .dxb, .dxf, .DXG, .computer, .eml, .eps, .erbsql, .proprietà, .exf, .FDB, .FFD, .F F F, .fh, .FHD, .fla, .flac, .FLB, .FLF, .flv, .flvv, .fucina, .FPX, .fxg, .gbr, .gho, .gif, .grigio, .grigio, .gruppi, .gioco, .h, .hbk, .HDD, .HPP, .html, .iBank, .ibd, .FLR, .idx, .iif, .IIQ, .incpas, .INDD, .Informazioni, .Informazioni_, .questo, .iwi, .vaso, .Giava, .JNT, .JPE, .jpeg, .jpg, .js, .jSON, .K2P, .KC2, .kdbx, .kdc, .chiave, .kpdx, .storia, .laccdb, .lbf, .LCK, .ldf, .illuminato, .litemod, .litesql, .serratura, .ceppo, .LTX, .prendere, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .mamma, .mab, .MAPIMAIL, .max, .mbx, .md, .CIS, .mdc, .MDF, .mef, .MFW, .medio, .mkv, .mlb, .mmw, .mny, .soldi, .MoneyWell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW, .msf, .msg, .mondo, .nd, .ndd, .NDF, .navata, .NK2, .nop, .nrw, .ns2, .NS3, .NS4, .NSD, .NSF, .NSG, .NSH, .nvram, .nwb, .NX2, .NXL, .NYF, .OAB, .obj, .spec, .Episodio, .ODF, .risposta, .odm, .Risposta, .ODS, .odt, .ogg, .olio, .Oh mio Dio, .uno, .orf, .ost, .OTG, .OTH, .otp, .ots, .ci, .p12, .p7b, .P7C, .aiutare, .pagine, .non, .colpetto, .PBF, .pcd, .PCT, .PDB, .pdd, .pdf, .pef, .PEM, .pfx, .php, .dare un colpo in testa a, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .PMJ, .Pml, .PMM, .PMO, .PMR, .PNC, .PND, .png, .PNX, .pentola, .POTM, .potx, .PPAM, .pps, .PPSM, .PPSX,.ppt, .PPTM, .pptx, .prf, .privato, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .PWM, .py, .QbA, .QBB, .QBM, .Qbr, .QBW, .QBX, .QBY, .qcow, .qcow2, .sono, .QTB, .R3D, .raf, .rar, .ratto, .crudo, .RDB, .RE4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .sicuro, .sas7bdat, .sav, .Salva, .dire, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .SLM, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-SHM, .sqlite-wal, .SR2, .SRB, .srf, .srs, .srt, .SRW, .ST4, .ST5, .ST6, .ST7, .ST8, .stc, .std, .sti, .dimensione, .stm, .STW, .STX, .svg, .swf, .sxc, .SXD, .SXG, .lei, .SXM, .sxw, .imposta, .TBB, .tbk, .TBN, .tex, .tga, .thm, .tif, .bisticcio, .pezzi, .tlx, .testo, .UPK, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .VMSD, .VMX, .vmxf, .vob, .VPD, .VSD, .wab, .batuffolo, .portafoglio, .guerra, .wav, .WB2, .wma, .wmf, .wmv, .WPD, .wps, .X11, .X3F, .film, .xla, .xlam, .XLK, .XLM, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .XLTM, .xltx, .XLW, .xml, .xps, .xxx, .ycbcra, .YUV, .chiusura
Cerber2 è in grado di crittografare over 450 tipi di file. Lo sai che i file sono stati bloccati da Cerbe2 quando ricevono un'estensione .cerber2 alla fine e i nomi dei file vengono sostituite da tale che contiene dieci caratteri casuali.
Dopo la crittografia dei file, Cerber2 esplorerà per alcuni processi, e se sono attivi, li spegne:
- excel.exe
- Infopath.exe
- msaccess.exe
- Mspub.exe
- Onenote.exe
- outlook.exe
- Powerpnt.exe
- Steam.exe
- sqlservr.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- Wordpad.exe
Come menzionato prima, il nome di questa variante ransomware e le estensioni sue file crittografati ricevono, non sono l'unica differenza tra CERBER e Cerber2 virus ransomware. Il miglioramento più importante di quella nuova è che non utilizza più la AES-256 cypher come la sua tecnica di cifratura principale. Piuttosto, utilizza CryptGenRansom del Microsoft.
Cerber2 ha anche una lista dei programmi anti-malware che è immune da. Questi programmi sono:
- Arcbit
- ArcaVir
- avast
- BitDefender
- BullGuard
- Emsisoft
- ESET
- eTrust
- F-Secure
- G Data
- Kaspersky Lab
- LavaSoft
- TrustPort
Un contatore alla rovescia di una “promozione” di cinque giorni inizierà quindi. Il contatore mostra il termine la vittima deve pagare la quantità di 0.3 bitcoin (o 175 Dollari americani). Se la vittima non fa la transazione entro 5 giorni, l'importo raddoppia.
Il messaggio di riscatto si presenta così:
…e si legge come questo:
I vostri documenti, fotografie, banche dati, e altri file importanti sono stati crittografati!
Se si capisce ogni importanza della situazione, allora vi proponiamo di andare direttamente nella tua pagina personale dove riceverete le istruzioni complete e le garanzie per ripristinare i file.
Cerber2 ransomware - rimozione manuale
Anche se può sembrare tentati di pagare solo il riscatto e ottenere una chiave di decodifica per i file, chiediamo con forza di non farlo. Pagare i criminali informatici non garantisce una chiave di decodifica, né assicura la rimozione di Cerber2. Il virus semplicemente rimanere sul sistema e indipendentemente dal fatto che avete i vostri file indietro, può colpire di nuovo.
Pagare i cyber criminali solo incoraggia loro di diffondere l'infezione. Anziché, suggeriamo di utilizzare un potente strumento anti-malware che esegue una scansione del sistema, rilevare il virus e rimuoverlo permanentemente dal sistema. Una volta Cerber2 ransomware è completamente rimosso dal vostro PC, si può provare a recuperare alcuni di voi file tramite strumenti di recupero dei file.