Cerber Ransomware is onlangs herboren. Het is nu woedt rond onder de naam Cerber2 - de nieuwe en verbeterde versie. De nieuwe naam, echter, is niet het enige verschil tussen de oude en de nieuwe varianten. Lees verder om erachter te komen hoe Cerber2 handelt nu en hoe je het kunt verwijderen en herstellen van uw bestanden.
Cerber2 Ransomware - How Does It Voer uw computer?
Anka Game
Cerber2 de levering methode is niet anders dan de meeste ransomware virussen, met inbegrip van zijn voorganger. Het verspreidt zich vooral via spam e-mails die een uitvoerbaar bestand bevatten met het icoon van “Anka” (een videospelletjekarakter), en zodra u het bestand opent, Cerber2 downloads om uw systeem en de infectie begint. Andere overbrengingsmiddelen, echter, Ook mogelijk, d.w.z.. via sociale netwerken, file-sharing diensten, exploit kits, etc.
Om gebruikers te verleiden tot het openen van een gecompromitteerde email, cyber criminelen meestal gebruik vertrouwd voor de gebruiker afzender namen zoals facturen van banken, populaire websites, etc. Wij adviseren alle gebruikers om extra alert te zijn bij het controleren van hun e-mail en wanneer bestanden ontvangen van verdachte afzenders. Als je ook maar de geringste twijfel over de e-mail / bestand dat u op het punt om te openen, doe het niet, als ransomware uw systeem zal gaan met het knipperen van een oog en het zal uw belangrijke bestanden door elkaar gooien voor een goede.
Cerber2 Ransomware - wat doet het?
Zodra u een gecompromitteerde bestand met Cerber2 hebt geklikt, het binnenkomt uw systeem en wordt geactiveerd, net als zijn voorganger. Het scant uw hele systeem om te zoeken naar bestanden met de volgende extensies om ze te versleutelen:
1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3per, .7van, .7ritssluiting, .aac, .ab4, .abd, .acc, .accdb, .ACCDE, .accdr, .accdt, .maar, .acr, .handelen, .adb, .adp, .advertenties, .AGDL, .naar, .aiff, .behoren tot, .al, .aoi, .APJ, .apk, .ARW, .AScX, .asf, .persoon, .adder, .aspx, .Bedrijfsmiddel, .asx, .atb, .avi, .awg, .terug, .backup, .backupdb, .achter, .bank, .baai, .bdb, .bgt, .bik, .bak, .PKP, .mengsel, .bmp, .bpw, .bsa, .c, .contant geld, .cdb, .cdf, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .cdx, .CE1, .CE2, .hemel, .cfg, .CFN, .cgm, .zak, .klasse, .cls, .cmt, .config, .contact, .cpi, .cpp, .CR2, .krop, .crt, .CRW, .huilen, .cs, .csh, .CSL, .css, .csv, .d3dbsp, .Dacian, .de, .dat, .db, .db_journal, .db3, .dbf, .dbx, .DC2, .dcr, .dcs, .ddd, .dok, .NRW, .DDS, .def, .de, .van de, .ontwerp, .DGC, .met, .dit, .djvu, .DNG, .dokter, .docm, .docx, .punt, .DOTM, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .DXG, .computer, .eml, .eps, .erbsql, .erf, .EXF, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .FLB, .VFL, .flv, .flvv, .smederij, .FPX, .FXG, .gbr, .gho, .gif, .grijs, .grijs, .groepen, .spel, .h, .hbk, .hdd, .hpp, .html, .iBank, .ibd, .FLR, .idx, .IIF, .IIQ, .incpas, .indd, .info, .info_, .deze, .IWI, .pot, .Java, .JNT, .jpe, .jpeg, .jpg, .js, .json, .K2P, .KC2, .kdbx, .kdc, .sleutel, .kpdx, .geschiedenis, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .slot, .logboek, .ltx, .nemen, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .CIS, .mdc, .MDF, .mef, .MFW, .midden, .mkv, .mlb, .MMW, .mny, .geld, .Moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW, .msf, .msg, .wereld, .nd, .ndd, .NDF, .naaf, .NK2, .geen P, .nrw, .ns2, .ns3, .NS4, .nsd, .nsf, .NSG, .nsh, .nvram, .NWB, .NX2, .nxl, .nyf, .OAB, .obj, .spec, .Episode, .odf, .antwoord, .odm, .Antwoorden, .ODS, .odt, .ogg, .olie, .OMG, .een, .orf, .ost, .otg, .oth, .otp, .ots, .er, .p12, .P7B, .p7c, .helpen, .pagina's, .niet, .tikje, .PBF, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .neus, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .PMJ, .PML, .PMM, .PMO, .PMR, .pnc, .pnd, .png, .PNX, .pot, .POTM, .potx, .PPAM, .pps, .PPSM, .ppsx,.ppt, .PPTM, .pptx, .PRF, .privaat, .ps, .psafe3, .psd, .pspbestand, .pst, .ptx, .kroeg, .pwm, .py, .qba, .QBB, .qbm, .qbr, .QBW, .QBX, .QBY, .qcow, .qcow2, .zijn, .QTB, .r3d, .raf, .rar, .Rat, .rauw, .RDB, .RE4, .rm, .rtf, .rvt, .RW2, .RWL, .RWZ, .s3db, .veilig, .sas7bdat, .SAV, .opslaan, .zeggen, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .SR2, .srb, .SRF, .srs, .srt, .SRW, .ST4, .ST5, .st6, .st7, .ST8, .stc, .soa, .sti, .afmeting, .stm, .stw, .STX, .svg, .swf, .sxc, .SXD, .sxg, .zij, .sxm, .sxw, .belasting, .TBB, .TBK, .TBN, .tex, .tga, .thm, .tif, .tiff, .pcs, .TLX, .tekst, .UPK, .usr, .vbox, .VDI, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .VPD, .vsd, .wab, .dichtproppen, .portemonnee, .oorlog, .wav, .wb2, .wma, .wmf, .wmv, .WPD, .wps, .x11, .X3F, .film, .xla, .xlam, .XLK, .xlm, .xlr, .xls, .XLSB, .xlsm, .xlsx, .xlt, .XLTM, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .ritssluiting
Cerber2 kan coderen in 450 bestand types. Je weet dat je bestanden zijn vergrendeld door Cerbe2 wanneer zij een .cerber2 verlenging ontvangen aan het einde en de bestandsnamen worden vervangen door dergelijke die tien willekeurige tekens bevatten.
Nadat het bestand encryptie, Cerber2 scant voor bepaalde processen, en als ze actief zijn, het sluit ze naar beneden:
- excel.exe
- infopath.exe
- msaccess.exe
- Mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- Steam.exe
- sqlservr.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- Visio.exe
- winword.exe
- wordpad.exe
Zoals eerder gezegd, de naam van deze ransomware variant en de uitbreidingen zijn versleutelde bestanden te ontvangen, zijn niet de enige verschil tussen Cerber en Cerber2 ransomware virussen. De belangrijkste verbetering van de nieuwe is dat het niet langer gebruik maakt van de AES-256 encryptie als haar belangrijkste encryptie-techniek. Liever, het gebruikt de Microsoft's CryptGenRansom.
Cerber2 heeft ook een lijst van anti-malware programma's die het immuun voor. Deze programma's zijn:
- Arcbit
- ArcaVir
- avast
- BitDefender
- Bullguard
- Emsisoft
- ESET
- eTrust
- F-Secure
- G data
- Kaspersky Lab
- LavaSoft
- TrustPort
Een countdown teller van een vijfdaagse “promotie” zal dan beginnen. De teller geeft de deadline het slachtoffer om het bedrag van de te betalen 0.3 bitcoins (of 175 Amerikaanse dollars). Als het slachtoffer de transactie niet heeft verricht binnen 5 dagen, het bedrag verdubbelt.
Het rantsoen bericht ziet er als volgt uit:
…en het leest als volgt uit:
uw documenten, foto's, databases, en andere belangrijke bestanden zijn versleuteld!
Als je alle belang van de situatie te begrijpen dan stellen wij u voor om direct naar uw persoonlijke pagina waar u de volledige instructies en garanties zal ontvangen om uw bestanden te herstellen.
Cerber2 Ransomware - Handmatig verwijderen
Hoewel het klinkt misschien verleidelijk om gewoon betalen het losgeld en krijgen een decryptie sleutel voor uw bestanden, Wij verzoeken u dringend om het niet te doen. Het betalen van de cybercriminelen niet garanderen u een ontsleutelingssleutel, noch het zorgt voor verwijdering Cerber2's. Het virus blijft gewoon in uw systeem en ongeacht of u uw bestanden terug, het kan opnieuw toeslaan.
Het betalen van de cyber criminelen alleen moedigt hen aan om de infectie te verspreiden. In plaats daarvan, Wij stellen voor dat u een krachtige anti-malware tool die uw systeem scant gebruiken, detecteren van het virus en permanent verwijderen uit uw systeem. Zodra Cerber2 ransomware volledig is verwijderd van uw pc, je kunt proberen om een aantal van je bestanden te herstellen via file recovery tools.