CFOC.ORG

Datamaskiner på Focus - Online Security Guide

09:02 er
25 April 2024

CERBER 4.1.6 Virus - Fjern det og få krypterte filer Tilbake

Ransomware alerts | | 0 | av

CERBER-ransomware-cfoc-orgEnda en versjon av CERBER Ransomware har blitt sluppet ut i naturen nettet for å skape kaos for profitt. Den ransomware virus bruker avanserte teknikker for å kryptere data på datamaskinene som den infiserer etter som ber om 499$ for løsepenger Utbetalingen. Den CERBER ransowmare s 4.1.6 versjonen benytter også flere forskjellige forbedringer, først og fremst når det kommer til det er infeksjon og distribusjon som er massiv. Alle som har blitt infisert av dette CERBER versjonen anbefales å lese denne artikkelen, og fjern ransomware samt prøve noen alternative metoder for å gjenopprette sine filer.

Mer om CERBER Ransomware 4.1.6

Når det gjelder de CERBER ransomware virus En ting er klart - de er styrt av en rekke filialer over hele verden, noe som betyr at du kan bli infisert av en rekke metoder:

  • E-post phishing
  • Lagt inn som en falsk program på torrent nettsteder.
  • Lastet opp et arkiv i mistenkelige områder.
  • Malvertised på et ondsinnet nettsted eller via et uønsket program som viser reklame og nettleser omdirigeringer.
  • Falt fra en ondsinnet web link som inneholder Javascript eller andre former for ondsinnet koding.

Etter å ha gjort dette, CERBER 4.1.6 ransomware kan slippe flere ondsinnede filer på den kompromitterte maskinen, først og fremst i de viktigste Windows-mapper som er:

  • %System%
  • %System32%
  • %AppData%
  • %temp%
  • %Brukerprofil%

Etter CERBER ransomware har falt den skadelige filer, viruset begynner å utføre aktiviteter som kan lukke flere prosesser på den kompromitterte maskinen, som databasen løpende prosess. Dette er fordi de nyere versjonene av CERBER (4.1.5 og 4.1.6) nå er mer fokusert på å kryptere hele databaser, for eksempel Microsoft Access, Oracle og MySQL databasefiler.

Etter å ha blitt installert på den infiserte datamaskinen, infeksjonen modulen som vanligvis er RIG utnytte kit nyeste versjonen Empire Pack, anvendelser blir et uklart kommando i Power for å laste krypteringsmodulene i CERBER.

Etter disse filene er lastet ned, den CERBER 4.1.6 ransomware begynner å tungt endre registeroppføringer, slik at det er behagelig for det er kryptering moduler til å kjøre hver gang Windows starter. Kjør samt RunOnce registernøkler kan bli berørt av dette. Disse undernøklene er plassert i følgende taster:

→ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Etter dette ransomware kan begynne krypteringsprosessen og gjengi alle filene med endret navn og helt tilfeldige filtyper.

Tapetet har en web link som da besøkte via Tor-nettverket, viser et skjermbilde med følgende krav om løsepenger:

“Hvordan få«CERBER Decryptor»?
1. Lag en Bitcoin lommebok (Vi anbefaler Blockchain.info)
2. Kjøpe nødvendige mengden av Bitcoins
Ikke glem om transaksjonen kommisjonen i Bitcoin nettverket (≈ 0.0005).
Her er våre anbefalinger:
btcdirect.eu - En god service for Europa
bittylicious.com - Få BTC via Visa / MC eller SEPA (USA) bankoverføring
localbitcoins.com - Denne tjenesten lar deg søke etter personer som ønsker å selge Bitcoins direkte (WU, Penger, SEPA, Paypal, etc).
cex.io - Kjøp Bitcoins med Visa / Mastercard eller Wire Transfer.
coincafe.com - Det anbefales for rask og enkel service. Betalingsmetoder: Western Union, Bank of America, kontanter gjennom FedEx, Moneygram, og / eller overføring
bitstamp.net - Gamle og bevist Bitcoin forhandler
coinmama.com - Visa / Mastercard
btc-e.com - Bitcoins forhandler (Visa / Mastercard, etc.)
Kunne ikke finne Bitcoins i din region? Prøv å søke her:
buybitcoinworldwide.com International katalog av Bitcoins børser
bitcoin-net.com - En annen Bitcoins selgere katalogen
howtobuybitcoins.info - Internasjonal katalog av Bitcoins børser
bittybot.co/eu - En katalog for EU
3. Sende (499$) til følgende Bitcoin adresse:”

For krypterings, dette gjentakelse av CERBER ransomware bruker sterk kombinasjon av AES og RSA filtyper å forårsake en krypterings. Dette gjør hver eneste fil unik og en unik krypteringsnøkkel som tilsvarer det. Det gjør det også svært vanskelig for malware forskere å dekryptere filene.

Fjern CERBER 4.1.6 Ransowmare og prøve å få filene tilbake

Sikkerhetseksperter advarer sterkt mot å bruke instruksjonene for å betale løsepenger, fordi du samarbeide med kriminelle og tillitsfulle kriminelle er alltid en dårlig beslutning.

I stedet er det sterkt anbefalt å fjerne 4.1.6 CERBER variant ved bruk av et avansert anti skadelig verktøy for best resultat, etter som prøver en av følgende metoder for å gå tilbake filene tilbake til det normale:

  • Data utvinning verktøy.
  • Shadow Volume kopier programvare, som Shadow Explorer.
  • Nettverks sniffer mens de fortsatt infisert for å analysere kommunikasjon med serverne i CERBER.
  • Prøv tredjeparts decryptors. For å gjøre dette kan du se Kaspersky, Emsisoft, Trendmicro og ESETs decryptors, men det er sterkt anbefalt å dekryptere 1 fil gratis på CERBER nettside først og deretter ta backup av alle filene et annet sted fordi de kan brekke når du prøver tredjepartsverktøy for å dekryptere dem.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.