CFOC.ORG

Computers on Focus - Online Security Guide

07:05 pm
30 april 2024

Cerber 4.1.6 Virus - Ta bort det och få krypterade filer Tillbaka

Ransomware alerts | | 0 | förbi

Cerber-Ransomware-cfoc-orgYtterligare en version av Cerber Ransomware har släppts ut i naturen webben att härja för vinst. Den Ransomware virus använder avancerade tekniker för att kryptera data på datorerna som den infekterar varefter efterfrågar 499$ för lösen payoff. Den Cerber ransowmare s 4.1.6 versionen använder också flera olika förbättringar, främst när det gäller det infektion och distribution som är massiv. Alla som har smittats av denna Cerber version rekommenderas att läsa denna artikel och ta bort Ransomware samt prova några alternativa metoder för att återställa sina filer.

Mer om Cerber Ransomware 4.1.6

När det gäller de Cerber Ransomware virus en sak är klar - de hanteras av många affiliates över hela världen, vilket innebär att du kan bli smittad av en mängd metoder:

  • E-post phishing
  • Redovisas som en falsk program på torrent webbplatser.
  • Laddas upp på ett arkiv i misstänkta webbplatser.
  • Malvertised på en skadlig webbplats eller via ett oönskat program som visar annonser och webbläsar omdirigeringar.
  • Släpps från en skadlig webblänk innehållande JavaScript eller andra former av skadlig kodning.

Efter att ha gjort detta, Cerber 4.1.6 Ransomware kan släppa flera skadliga filer på den infekterade datorn, primärt i de centrala Windows-mappar som är:

  • %Systemet%
  • %system32%
  • %Applikationsdata%
  • %temp%
  • %Användarens profil%

Efter Cerber Ransomware har sjunkit de skadliga filer, viruset börjar att utföra aktiviteter som kan stänga flera processer på den infekterade datorn, liknande databasen pågående process. Detta beror på att de nyare versionerna av Cerber (4.1.5 och 4.1.6) nu är mer fokuserade på att kryptera hela databaser, till exempel Microsoft Access, Oracle och MySQL databasfiler.

Efter att ha installerat på den infekterade datorn, infektionen modul som vanligtvis är RIG utnyttja kit senaste Empire Pack version, använder en förvanskad kommando i Power att hämta krypteringsmoduler för Cerber.

Efter dessa filer laddas ner, den Cerber 4.1.6 Ransomware börjar kraftigt ändra registerposter så att det är bekvämt för sina krypteringsmoduler för att köra varje gång Windows startar. Kör samt RunOnce registernycklar kan påverkas av detta. Dessa undernycklar finns i följande knappar:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion
HKEY_CURRENT_USER Software Microsoft Windows Currentversion

Efter detta Ransomware kan börja krypteringsprocessen och göra alla filer med ändrade namn och helt slumpmässiga filnamnstillägg.

Tapeten har en webblänk som då besökte via Tor nätverket, visar en skärm med följande hotbrev:

”Hur får man«Cerber Decryptor»?
1. Skapa en Bitcoin plånbok (rekommenderar vi Blockchain.info)
2. Köp nödvändiga mängden Bitcoins
Glöm inte om transaktionen kommissionen i Bitcoin nätverket (≈ 0.0005).
Här är våra rekommendationer:
btcdirect.eu - en bra service för Europa
bittylicious.com - Få BTC via Visa / MC eller SEPA (USA) banköverföring
localbitcoins.com - Den här tjänsten gör det möjligt att söka efter personer som vill sälja Bitcoins direkt (WU, Kontanter, SEPA, Paypal, etc).
cex.io - Köp Bitcoins med Visa / Mastercard eller banköverföring.
coincafe.com - Det rekommenderas för snabb och enkel service. Betalningsmetoder: Western Union, amerikanska banken, kontanter via FedEx, Penga gram, och / eller elektronisk överföring
bitstamp.net - gammal och beprövad Bitcoin återförsäljare
coinmama.com - Visa / Mastercard
btc-e.com - Bitcoins återförsäljare (Visa / Mastercard, etc.)
Kunde inte hitta Bitcoins i din region? Försök att söka här:
buybitcoinworldwide.com Internationell katalog över Bitcoins börser
bitcoin-net.com - En annan Bitcoins säljare katalog
howtobuybitcoins.info - Internationell katalog över Bitcoins börser
bittybot.co/eu - En katalog för Europeiska unionen
3. Skicka (499$) till följande Bitcoin adress:”

För kryptering, denna iteration av Cerber Ransomware använder stark kombination av filnamnstillägg för AES och RSA att orsaka en kryptering. Detta gör varje fil unik och en unik dekrypteringsnyckel motsvarande det. Det gör det också mycket svårt för malware forskare att dekryptera filerna.

Ta Cerber 4.1.6 Ransowmare och försöka få tillbaka filerna

Säkerhetsexperter avråder att använda instruktionerna för att betala lösen, eftersom du samarbetar med kriminella och förtroendefullt brottslingar är alltid ett dåligt beslut.

Istället rekommenderas att ta bort 4.1.6 Cerber variant med hjälp av en avancerad anti-malware verktyg för bästa resultat, varefter försöker en av följande metoder för att återställa filerna tillbaka till det normala:

  • Data återvinning verktyg.
  • Shadow Volume Kopior programvara, liknande Shadow Explorer.
  • Network sniffer samtidigt infekterad att analysera kommunikationen med servrarna i Cerber.
  • Prova tredjeparts decryptors. För att göra detta kan du se Kaspersky, Emsisoft, Trendmicro och ESET: s decryptors, men det är starkt tillrådligt att dekryptera 1 ansöka om gratis på Cerber hemsida först och sedan säkerhetskopiera alla filer någon annanstans eftersom de kan gå sönder när du försöker verktyg från tredje part för att dekryptera dem.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.