CERBER Ransomware har nylig blitt gjenfødt. Det er nå raser rundt under navnet Cerber2 - den nye og forbedrede versjonen. Det nye navnet, men, er ikke den eneste forskjellen mellom den gamle og den nye varianter. Les videre for å finne ut hvordan Cerber2 fungerer nå, og hvordan du kan slette og gjenopprette filene dine.
Cerber2 Ransomware - Hvordan virker det inn på datamaskinen?
Anka Spill
Cerber2 leveranse metode er ikke annerledes enn de fleste ransomware virus, inkludert forgjengeren. Det sprer seg hovedsakelig via spam e-poster som inneholder en kjørbar med ikonet for “Anka” (et videospill karakter), og når du åpner filen, Cerber2 nedlastinger til systemet og infeksjonen begynner. Andre midler for levering, men, er også mulig, d.v.s.. via sosiale nettverk, fildelingstjenester, utnytte kits, etc.
Å lure brukere til å åpne en nedsatt epost, cyber crooks vanligvis bruker kjent for brukeravsendernavn for eksempel fakturaer fra banker, populære nettsteder, etc. Vi anbefaler alle brukere til å være ekstra på vakt når du sjekker sine innbokser og mottar filer fra mistenkelige avsendere. Hvis du har den minste tvil om e-post / filen du er i ferd med å åpne, ikke gjør det, som ransomware vil gå inn systemet med en håndvending, og det vil rykke viktige filer for godt.
Cerber2 Ransomware - hva gjør den?
Når du har klikket på en kompromittert fil som inneholder Cerber2, det går inn i systemet og blir aktivert akkurat som sin forgjenger. Det vil da skanne hele systemet for å se etter filer med følgende utvidelser for å kryptere dem:
1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3per, .7fra, .7zip, .aac, .AB4, .abd, .acc, .ACCDB, .accde, .accdr, .accdt, .men, .acr, .handling, .ADB, .ADP, .annonser, .agdl, .til, .aIFF, .tilhørighet til, .al, .aoi, .APJ, .apk, .ARW, .ascx, .asf, .person, .asp, .aspx, .ressurs, .ASX, .ATB, .avi, .AWG, .tilbake, .backup, .backupdb, .bak, .bank, .bay, .BDB, .BGT, .Bik, .bin, .PKP, .blanding, .bmp, .bpw, .BSA, .c, .penger, .CDB, .cdf, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .CDX, .CE1, .ce2, .himmelen, .cfg, .CFN, .CGM, .lomme, .klasse, .cLS, .cmt, .config, .kontakt, .cpi, .cPP, .cr2, .craw, .crt, .CRW, .gråte, .cs, .csh, .CSL, .css, .csv, .d3dbsp, .Dacian, .den, .hvilken, .db, .db_journal, .db3, .dbf, .dbx, .DC2, .dcr, .dcs, .ddd, .dock, .NRW, .DDS, .def, .den, .av, .design, .DGC, .med, .dette, .djvu, .DNG, .doc, .DOCM, .docx, .punktum, .DOTM, .dotx, .drf, .DRW, .DTD, .dwg, .dxb, .dxf, .DXG, .datamaskin, .eml, .eps, .erbsql, .eiendom, .EXF, .FDB, .FFD, .fff, .fh, .FHD, .fla, .flac, .FLB, .FLF, .flv, .flvv, .smi, .fpx, .FXG, .gbr, .GHO, .gif, .grå, .grå, .grupper, .spill, .h, .HBK, .hdd, .HPP, .html, .iBank, .IBD, .FLR, .idx, .IIF, .IIQ, .incpas, .INDD, .info, .info_, .dette, .IWI, .krukke, .java, .JNT, .jpe, .jpeg, .jpg, .js, .json, .K2P, .KC2, .kdbx, .KDC, .nøkkel, .kpdx, .historie, .laccdb, .lbf, .Lek, .ldf, .lit, .litemod, .litesql, .låse, .Logg, .LTX, .ta, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .MBX, .md, .CIS, .MDC, .MDF, .MEF, .MFW, .mid, .mkv, .mLB, .MMW, .mny, .penger, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW, .Leger Uten Grenser, .msg, .verden, .nd, .NDD, .NDF, .nave, .nk2, .nop, .NRW, .ns2, .NS3, .NS4, .NSD, .nsf, .NSG, .NSH, .nvram, .nwb, .NX2, .NXL, .NYF, .OAB, .obj, .spec, .Episode, .odf, .Svar, .odm, .Svar, .ods, .odt, .ogg, .olje, .Herregud, .en, .ORF, .ost, .OTG, .oth, .otp, .OTS, .der, .p12, .P7B, .P7C, .hjelpe, .sider, .ikke, .klapp, .PBF, .pcd, .pct, .pdb, .PDD, .pdf, .PEF, .PEM, .pfx, .php, .conk, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .PMJ, .PML, .PMM, .PMO, .PMR, .PNC, .PND, .png, .PNX, .gryte, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .Pptm, .pptx, .PRF, .privat, .ps, .psafe3, .psd, .pspimage, .PST, .PTX, .pub, .PWM, .py, .Qba, .QBB, .qbm, .QBR, .QBW, .qbx, .qby, .qcow, .qcow2, .er, .QTB, .R3D, .raf, .rar, .rotte, .rå, .RDB, .RE4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .trygt, .sas7bdat, .sav, .lagre, .si, .SD0, .sda, .sdb, .sdf, .sh, .SLDM, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .SQLite-SHM, .SQLite-wal, .SR2, .SRB, .SRF, .SRS, .srt, .SRW, .ST4, .ST5, .ST6, .ST7, .st8, .STC, .std, .sti, .størrelse, .stm, .STW, .STX, .svg, .swf, .SXC, .SXD, .SXG, .hun, .sxm, .sxw, .avgift, .TBB, .TBK, .TBN, .tex, .tga, .THM, .tif, .tiff, .stk, .TLX, .tekst, .UPK, .usr, .vbox, .VDI, .VHD, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .vob, .VPD, .VSD, .WAB, .dott, .lommebok, .krig, .wav, .WB2, .wma, .wmf, .wmv, .WPD, .WPS, .x11, .x3f, .film, .xla, .xlam, .XLK, .XLM, .XLR, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .YUV, .zip
Cerber2 er i stand til å kryptere løpet 450 filtyper. Du vet filene dine har blitt låst av Cerbe2 når de mottar en .cerber2 forlengelse på slutten og filnavn er erstattet av en slik som inneholder ti tilfeldige tegn.
Etter kryptering, Cerber2 vil søke etter visse prosesser, og hvis de er aktive, den slår dem ned:
- Excel.exe
- infopath.exe
- Msaccess.exe
- mspub.exe
- Onenote.exe
- outlook.exe
- Powerpnt.exe
- Steam.exe
- sqlservr.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- Visio.exe
- winword.exe
- Wordpad.exe
Som nevnt tidligere, navnet på denne ransomware variant og utvidelser sine krypterte filer mottar, er ikke den eneste forskjellen mellom CERBER og Cerber2 ransomware virus. Den viktigste forbedringen av den nye er at det ikke lenger bruker AES-256 cypher som sin viktigste krypteringsteknikk. Heller, det bruker Microsofts CryptGenRansom.
Cerber2 har også en liste over anti-malware programmer som det er immun mot. Disse programmene er:
- Arcbit
- Arcavir
- Avast
- BitDefender
- Bullguard
- Emsisoft
- ESET
- eTrust
- F-Secure
- G dATA
- Kaspersky Lab
- Lavasoft
- Trust
En nedtelleren av en fem-dagers “opprykk” vil da begynne. Telleren viser fristen offeret har til å betale beløpet på 0.3 Bitcoins (eller 175 Amerikanske dollar). Hvis offeret ikke gjøre transaksjonen innen 5 dager, beløpet dobles.
Løse meldingen ser slik ut:
…og det lyder slik:
dokumentene, bilder, databaser, og andre viktige filer har blitt kryptert!
Hvis du forstår alle betydningen av situasjonen da foreslår vi deg å gå direkte til din personlige side der du vil motta fullstendige instruksjoner og garantier for å gjenopprette filene dine.
Cerber2 Ransomware - Manuell fjerning
Selv om det kan høres fristende å bare betale løsepenger og få en dekryptering nøkkel for filene dine, vi sterkt oppfordre deg til å ikke gjøre det. Betale cyber kriminelle ikke garantere deg en krypteringsnøkkel, heller ikke det sikrer Cerber2 er fjerning. Viruset vil bare forbli i systemet og uansett om du har filene tilbake, det kan slå til igjen.
Betale cyber crooks bare oppmuntrer dem til å spre smitte. I stedet, Vi foreslår at du bruker en kraftig anti-malware verktøy som vil skanne systemet, oppdage virus og fjerne den permanent fra systemet. Når Cerber2 ransomware er helt fjernet fra din PC, du kan prøve å gjenopprette noen av dere filer via fil utvinning verktøy.