CFOC.ORG

Computere på Focus - Online Security Guide

03:05 pm
23 April 2024

Cerber 4.1.6 Virus - Tag det og få krypterede filer Tilbage

Ransomware alerts | | 0 | ved

CERBER-ransomware-cfoc-orgEndnu en version af Cerber Ransomware er blevet frigivet ud i naturen web til at skabe ravage for profit. Den ransomware virus bruger avancerede teknikker til at kryptere data på de computere, som den inficerer hvorefter beder om 499$ for løsepenge payoff. Den Cerber ransowmare s 4.1.6 version bruger også flere forskellige forbedringer, primært når det kommer til det er infektion og distribution, som er massiv. Enhver, der er blevet inficeret med denne Cerber versionen anbefales at læse denne artikel, og fjern ransomware samt prøve nogle alternative metoder til at genoprette deres filer.

Mere om Cerber Ransomware 4.1.6

Når det kommer til de CERBER ransomware virus én ting er klart - de forvaltes af en masse af datterselskaber over hele verden, hvilket betyder, at du kan blive smittet ved en masse metoder:

  • E-mail-phishing
  • Sendt som et falsk program på torrent hjemmesider.
  • Tilføjet på et arkiv i mistænkelige websteder.
  • Malvertised på et ondsindet websted eller via et uønsket program, der viser reklamer og browser omdirigeringer.
  • Faldt fra en ondsindet web link indeholder JavaScript eller andre former for ondsindet kodning.

Efter at have gjort dette, Cerber 4.1.6 ransomware kan falde flere ondsindede filer på kompromitteret computer, primært i de centrale Windows-mapper, som er:

  • %System%
  • %System32%
  • %AppData%
  • %Midlertidig%
  • %Brugerens profil%

Efter Cerber ransomware er faldet de skadelige filer, virussen begynder at udføre aktiviteter, der kan lukke flere processer på kompromitteret computer, ligesom databasen kørende proces. Dette skyldes, at nyere versioner af Cerber (4.1.5 og 4.1.6) nu er mere fokuseret på at kryptere hele databaser, for eksempel Microsoft Access, Oracle og MySQL-database-filer.

Efter at være blevet installeret på den inficerede computer, infektionen modul, der er normalt RIG udnytte kit seneste Empire Pack-version, Bruger en sammenrodet kommando i PowerShell til at downloade kryptering moduler i Cerber.

Efter disse filer er downloadet, den Cerber 4.1.6 ransomware begynder at stærkt ændre poster i registreringsdatabasen, så det er behageligt for det kryptering moduler til at køre hver gang Windows starter. The Run samt RunOnce registreringsdatabasenøgler kan blive påvirket af denne. Disse undernøgler er placeret i følgende nøgler:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion

Efter dette ransomware kan begynde krypteringen og gøre alle de filer med ændrede navne og helt tilfældige filtypenavne.

Tapetet har et link, som når besøgte via Tor-netværket, viser en skærm med følgende løsepenge note:

”Sådan får«Cerber Decryptor»?
1. Opret en Bitcoin Wallet (anbefaler vi Blockchain.info)
2. Køb nødvendige mængde Bitcoins
Glem ikke om transaktionen kommission i Bitcoin-netværket (≈ 0.0005).
Her er vores anbefalinger:
btcdirect.eu - En god service for Europa
bittylicious.com - Få BTC via Visa / MC eller SEPA (USA) bankoverførsel
localbitcoins.com - Denne service giver dig mulighed for at søge efter folk, der ønsker at sælge Bitcoins direkte (WU, Kontanter, SEPA, Paypal, etc).
cex.io - Køb Bitcoins hjælp Visa / Mastercard eller bankoverførsel.
coincafe.com - Det anbefales til hurtig og nem service. Betalingsmetoder: vestlige Union, Bank of america, kontanter gennem FedEx, Moneygram, og / eller bankoverførsel
bitstamp.net - Gamle og gennemprøvet Bitcoin forhandler
coinmama.com - Visa / Mastercard
btc-e.com - Bitcoins forhandler (Visa / Mastercard, etc.)
Kunne ikke finde Bitcoins i din region? Prøv at søge her:
buybitcoinworldwide.com International katalog af Bitcoins udvekslinger
bitcoin-net.com - En anden Bitcoins sælgere katalog
howtobuybitcoins.info - International katalog af Bitcoins udvekslinger
bittybot.co/eu - Et katalog for Den Europæiske Union
3. Sende (499$) til følgende Bitcoin adresse:”

Til krypteringen, denne iteration af Cerber ransomware bruger den stærke kombination af AES og RSA fil extensions til at forårsage en kryptering. Dette gør hver fil unik og en unik dekrypteringsnøgle svarende til det. Det gør det også meget vanskeligt for malware forskere til at dekryptere filerne.

Fjern Cerber 4.1.6 Ransowmare og forsøge at få den filer tilbage

Sikkerhedseksperter kraftigt fraråde at bruge vejledningen til at betale løsesummen, fordi du samarbejder med kriminelle og tillidsfuldt kriminelle er altid en dårlig beslutning.

I stedet er det stærkt anbefales at fjerne den 4.1.6 Cerber variant hjælp af en avanceret anti-malware værktøj for de bedste resultater, hvorefter forsøge en af ​​følgende metoder til at vende dine filer tilbage til normal:

  • Data opsving værktøj.
  • Shadow Volume Kopier software, ligesom Shadow Explorer.
  • Netværk sniffer, mens den stadig er inficeret at analysere kommunikationen med servere Cerber.
  • Prøv tredjeparts decryptors. For at gøre dette kan du se Kaspersky, Emsisoft, TrendMicro og ESET s decryptors, men det er stærkt tilrådeligt at dekryptere 1 fil gratis på Cerber webside først og derefter sikkerhedskopiere alle filerne et andet sted, fordi de kan gå i stykker, når du prøver tredjeparts værktøjer til at dekryptere dem.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.