Un nuovo ceppo della famiglia Cerber è stata avvistata, abbiamo ricevuto segnalazioni di un nuovo CERBER rosso 2017 ransomware iterazione. Leggi la nostra guida di rimozione per proteggere se stessi e imparare a rimuovere infezioni attive dal computer. Vi presentiamo una descrizione approfondita del virus e come infetta i suoi ospiti bersaglio.
A proposito di The Aggiornato Cerber 2017 ransomware
Abbiamo ricevuto segnalazioni di un nuovo ceppo della famiglia di malware Cerber, l'ultima aggiunta è la Cerber Aggiornato 2017 ransomware.
Secondo i rapporti rilasciati questa è un nuovo sviluppo, probabilmente associata ad un nuovo gruppo di hacker o sviluppatore criminale.
Grazie alla sua base di codice che sono in grado di fare un confronto con ceppi precedenti e di fornire le informazioni necessarie sul virus così come un modo semplice per rimuoverlo.
Dopo l'infezione con il contagocce payload del virus impegna in una serie di fasi di infezione.
Si scarica vari file che costituiscono i dati di sistema come ordinarie e modifica le impostazioni chiave del sistema operativo Windows. Nuovi processi vengono creati per preparare un ambiente persistente in modo che il modulo di cifratura può iniziare.
Il Cerber Aggiornato 2017 Ransomware impegna il processo di sistema wscript.exe di modificare i dati importanti ubicata nella %Microsoft% e %System32% cartelle. Essi comprendono - rsaenh.dll, WScript.exe, WScript.exe.mui, sortdefault.nls, wshom.ocx, Stdole2.tlb, KERNELBASE.dll.mui, msxml3.dll.
Questa iterazione di Cerber non elimina le copie shadow del volume. Ciò significa che il recupero file è possibile.
La nota ransomware è stata conservata ceppi precedenti:
CERBER ransomware
I DOCUMENTI, FOTOGRAFIE, Banche dati e altri file importanti sono stati ENCRYPTED1
L'unico modo per decifrare i file è quello di ricevere
il programma chiave di cifratura privata e.Per ricevere la chiave privata e il programma di decrittazione
andare in qualsiasi cartella decifrati - all'interno v'è il file speciale (*README *)
con le istruzioni complete su come decifrare i file.Se non è possibile trovare qualsiasi (*README *) depositare presso il vostro PC,
seguire le istruzioni riportate di seguito:1. Download “Tor Browser” da https://www.torproject.org/ e installarlo.
2. Nel “Tor Browser” aprire la pagina personale:http://p27dokhpz2n2nvgr.onion/DC91-E730-12F8-0095-7496
Nota! Questa pagina è disponibile tramite “Tor Browser” solo.
Tutti i file compromessi ricevono un quattro caratteri estensione stringa generata in modo casuale.
Come funziona il Cerber Aggiornato 2017 Ransomware infettare i computer
Il nuovo aggiornamento Cerber Red 2017 ransomware è distribuito tramite i metodi usuali. Il payload contagocce Nemucod ampiamente utilizzato è il metodo preferito di infezione.
i criminali informatici utilizzano il RIG sfruttano kit di come l'altra opzione. Questi due strumenti di hacking vengono utilizzati per infettare le vittime computer tramite .JS maligni (JavaScript) file. Essi presentano documenti legittimi, fatture e altri tipi di dati che le vittime possono utilizzare.
In molti dei examles analizzati il virus si svolge in un file archiviato che viene compresso all'interno di un file rar o zip. La password per sbloccare il file e rilasciare il virus viene inserito nel corpo dei messaggi. Gli hacker utilizzano varie tattiche di social engineering per condurre questo tipo di “phishing” attacchi.
Altri modi per ottenere infettati con il Cerber Aggiornato 2017 Ransomware è attraverso il download di vari file tramite BitTorrent tracker e malintenzionati o hacked siti di download.
Come rimuovere la versione aggiornata Cerber 2017 Ransomware e recuperare i file interessato
È possibile utilizzare una soluzione anti-spyware di fiducia per rimuovere le infezioni attive e proteggere il computer .
Ripristino dei file criptati utilizzando strumenti di recupero dati. Questo metodo è suggerito da più esperti del settore. Può essere utilizzato per eseguire la scansione settori dell'unità disco e quindi rimescolare i file crittografati di nuovo come se fossero cancellati. La maggior parte dei virus ransomware di solito a cancellare un file e creare una copia criptata per evitare che tali programmi per il ripristino dei file, ma non tutti sono questo sofisticato. Così si può avere la possibilità di ripristinare alcuni dei file con questo metodo. Qui ci sono diversi programmi di recupero dati che si può provare e ripristinare almeno alcuni dei tuoi file: