A nova cepa da família Cerber foi manchado, temos recebido relatos de um novo cerber vermelho 2017 ransomware iteração. Leia o nosso guia de remoção para proteger a si mesmo e aprender a remover infecções ativas do seu computador. Apresentamos uma descrição detalhada do vírus e como ele infecta seus hospedeiros alvo.
Sobre o Cerber Atualizado 2017 ransomware
Recebemos relatos de uma nova cepa da família de malware Cerber, a mais recente adição é o Cerber Atualizado 2017 ransomware.
De acordo com os relatórios divulgados este é um novo desenvolvimento, provavelmente associada a um novo grupo de hackers ou desenvolvedor criminosa.
Graças à sua base de código, somos capazes de fazer uma comparação com as estirpes anteriores e fornecer-lhe as informações necessárias sobre o vírus, bem como uma maneira fácil de removê-lo.
Após a infecção com o conta-gotas carga útil do vírus engata numa série de passos de infecção.
Ele baixa vários arquivos que representam os dados do sistema como normais e modifica as configurações de chave do sistema operacional Windows. Novos processos são criados para preparar um ambiente persistente para que o módulo de criptografia pode começar.
O Cerber Atualizado 2017 Ransomware engata o processo sistema wscript.exe para modificar dados importantes localizados no %Microsoft% e %System32% pastas. Incluem - rsaenh.dll, WScript.exe, WScript.exe.mui, sortdefault.nls, Wshom.ocx, stdole2.tlb, KERNELBASE.dll.mui, msxml3.dll.
Esta iteração do Cerber não exclui as cópias de volume sombra. Isto significa que a recuperação de arquivos é possível.
A nota ransomware foi preservada a partir de estirpes anteriores:
CERBER ransomware
SEUS DOCUMENTOS, FOTOS, BANCOS DE DADOS E OUTROS arquivos importantes foram ENCRYPTED1
A única maneira de decifrar seus arquivos é receber
o programa de chave e descriptografia privada.Para receber a chave privada e programa de descriptografia
ir para qualquer pasta descriptografado - lá dentro é o arquivo especial (*README *)
com instruções completas como descriptografar seus arquivos.Se você não consegue encontrar qualquer (*README *) arquivo em seu PC,
siga as instruções abaixo:1. Download “Tor Browser” de https://www.torproject.org/ e instalá-lo.
2. No “Browser Tor” abrir sua página pessoal:http://p27dokhpz2n2nvgr.onion/DC91-E730-12F8-0095-7496
Nota! Esta página está disponível através de “Tor Browser” única.
Todos os arquivos comprometidos receber um de quatro caracteres de extensão cadeia gerada aleatoriamente.
Como o Cerber Atualizado 2017 Ransomware infectar computadores
A nova Atualizado Cerber Red 2017 ransomware é distribuído através dos métodos habituais. O Nemucod carga conta-gotas amplamente usado é o método preferido de infecção.
criminosos de computador usam o RIG explorar kit como a outra opção. Estas duas ferramentas de hacking são usados para infectar as vítimas de computador via .JS maliciosos (JavaScript) arquivos. Eles representam documentos como legítimos, faturas e outros tipos de dados que as vítimas podem usar.
Em muitos dos examles analisaram o vírus é realizada em um arquivo arquivado que é embalado dentro de um arquivo rar ou zip. A senha para desbloquear o arquivo e liberar o vírus é colocado no corpo das mensagens. Os hackers usam várias táticas de engenharia social para realizar estes tipos de “phishing” ataques.
Outras maneiras de se infectar com o Cerber Atualizado 2017 Ransomware é através de download vários arquivos via trackers de BitTorrent e sites de download mal-intencionados ou falsos.
Como remover o Cerber Atualizado 2017 Ransomware e recuperar arquivos afetados
Você pode usar uma solução anti-spyware confiável para remover infecções ativas e proteger o seu computador .
Restauração de arquivos criptografados usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos: