Cerber Ransomware er for nylig blevet genfødt. Det er nu raser rundt under navnet Cerber2 - sin nye og forbedrede udgave. Det nye navn, dog, er ikke den eneste forskel mellem de gamle og de nye varianter. Læs videre for at finde ud af, hvordan Cerber2 fungerer nu, og hvordan du kan fjerne det og gendanne dine filer.
Cerber2 Ransomware - Hvordan virker det Indtast din computer?
Anka spil
Cerber2 leverance metode er ikke anderledes end de fleste ransomware virus, herunder dens forgænger. Det breder sig hovedsageligt via spam e-mails, der indeholder en eksekverbar med ikonet af ”Anka” (et videospil karakter), og når du åbner filen, Cerber2 downloads til dit system, og infektionen begynder. Andre fremføringsmidler, dog, er også mulige, dvs.. via sociale netværk, fildelingstjenester, udnytte kits, etc.
For at narre brugere til at åbne en kompromitteret e-mail, cyberforbrydere normalt bruger velkendte for brugeren afsendernavne såsom fakturaer fra banker, populære websteder, etc. Vi anbefaler alle brugere til at være ekstra opmærksomme, når kontrollere deres indbakker og når de modtager filer fra mistænkelige afsendere. Hvis du har den mindste tvivl om e-mail / fil, du er ved at åbne, gør det ikke, som ransomware vil indtaste dit system med blink med øjet, og det vil forvrænge dine vigtige filer til gode.
Cerber2 Ransomware - hvad betyder det gøre?
Når du har klikket på et kompromitteret fil, der indeholder Cerber2, den træder dit system og bliver aktiveret ligesom sin forgænger. Det vil derefter scanne hele dit system til at søge efter filer med følgende udvidelser til kryptere dem:
1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7fra, .7zip, .aac, .AB-4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .men, .acr, .handling, .aDB, .ADP, .annoncer, .agdl, .til, .AIFF, .tilhører, .al, .AOI, .APJ, .apk, .ARW, .ascx, .ASF, .person, .asp, .aspx, .aktiv, .ASX, .atb, .avi, .aWG, .tilbage, .backup, .backupdb, .bag, .bank, .bay, .BdB, .BGT, .Bik, .beholder, .PKP, .blanding, .bmp, .BPW, .BSA, .c, .kontanter, .CDB, .CDF, .cdr, .CDR3'en, .CDR4, .cdr5, .CDR6, .CDRW, .cdx, .CE1, .CE2, .himlen, .cfg, .CFN, .CGM, .lomme, .klasse, .CLS, .CMT, .config, .kontakt, .cpi, .cpp, .CR2, .craw, .crt, .CRW, .skrig, .cs, .CSH, .CSL, .css, .csv, .d3dbsp, .Dacian, .den, .hvilken, .db, .db_journal, .DB3, .dbf, .dbx, .DC2, .DCR, .DCS, .ddd, .dock, .NRW, .dDS, .def, .den, .af, .design, .DGC, .med, .dette, .DjVu, .DNG, .doc, .docm, .docx, .punktum, .dotm, .dotx, .DRF, .DRW, .dtd, .dwg, .DXB, .dxf, .DXG, .edb, .eml, .eps, .erbsql, .ejendom, .EXF, .fdb, .FfD, .fff, .fh, .FHD, .fla, .flac, .FLB, .FLF, .flv, .flvv, .smede, .FPX, .FXG, .GBR, .GHO, .gif, .grå, .grå, .grupper, .spil, .h, .hbk, .hdd, .HPP, .html, .iBank, .IBD, .FLR, .IDX, .iif, .IIQ, .incpas, .indd, .info, .info_, .dette, .iWi, .krukke, .java, .JNT, .JPE, .jpeg, .jpg, .js, .jSON, .K2P, .KC2, .kdbx, .KDC, .nøgle, .kpdx, .historie, .laccdb, .lbf, .LCK, .LDF, .lit, .litemod, .litesql, .låse, .log, .LTX, .tage, .m, .m2ts, .m3u, .m4a, .M4P, .M4V, .ma, .mab, .mapimail, .max, .MBX, .md, .CIS, .MDC, .MDF, .MEF, .MFW, .mid, .mkv, .MLB, .MMV, .mny, .penge, .MoneyWell, .MOS, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW, .MSF, .msg, .verden, .ND, .NDD, .ndf, .skib, .NK2, .intet p, .NRW, .NS2, .ns3, .NS4, .NSD, .NSF, .NSG, .NSH, .nvram, .NWB, .NX2, .NXL, .nyf, .OAB, .obj, .spec, .Episode, .ODF, .svar, .ODM, .Svar, .ODS, .ODT, .ogg, .olie, .omg, .en, .orf, .ost, .OTG, .oth, .OTP, .oTS, .der, .p12, .p7b, .p7c, .hjælpe, .sider, .ikke, .klappe, .PBF, .pcd, .pct, .FBF, .PDD, .pdf, .PEF, .PEM, .pfx, .php, .snabel, .pl, .plc, .plus_muhd, .pm!, .pm, .PMI, .PMJ, .PML, .PMM, .PMO, .PMR, .PNC, .PND, .png, .PNX, .gryde, .POTM, .potx, .ppam, .pps, .PPSM, .ppsx,.ppt, .PPTM, .PPTX, .PRF, .privat, .ps, .psafe3, .PSD, .pspimage, .pst, .PTX, .pub, .PWM, .py, .Qba, .QBB, .QBM, .Qbr, .QBW, .qbx, .qby, .qcow, .qcow2, .er, .QTB, .R3D, .raf, .rar, .rotte, .rå, .RDB, .RE4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .sikker, .sas7bdat, .sav, .Gemme, .sige, .sd0, .sda, .sdb, .SDF, .sh, .sldm, .sldx, .slm, .sql, .SQLite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .SR2, .srb, .SRF, .SRS, .srt, .SRW, .ST4, .ST5, .ST6, .ST7, .ST8, .STC, .std, .STI, .størrelse, .stm, .STW, .STX, .svg, .sWF, .SXC, .SXD, .sxg, .hun, .SXM, .sxw, .skat, .TBB, .Tbk, .TBN, .tex, .tga, .THM, .TIF, .tiff, .pcs, .TLX, .txt, .UPK, .usr, .VBox, .VDI, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .Vob, .VPD, .VSD, .WAB, .tot, .pung, .krig, .wav, .WB2, .wma, .wmf, .wmv, .WPD, .WPS, .x11, .x3f, .film, .XLA, .xlam, .XLK, .XLM, .XLR, .xls, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .YUV, .zip
Cerber2 er i stand til at kryptere løbet 450 filtyper. Du kender dine filer er blevet låst af Cerbe2, når de modtager en .cerber2 forlængelse i slutningen og filnavnene er erstattet af en sådan, der indeholder ti tilfældige tegn.
Når filen kryptering, Cerber2 vil scanne for visse processer, og hvis de er aktive, den lukker dem ned:
- excel.exe
- infopath.exe
- Msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- Powerpnt.exe
- Steam.exe
- sqlservr.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- Visio.exe
- Winword.exe
- Wordpad.exe
Som tidligere nævnt, navnet på denne ransomware variant og forlængelserne sine krypterede filer modtager, er ikke den eneste forskel mellem CERBER og Cerber2 ransomware virus. Den vigtigste forbedring af den nye er, at det ikke længere bruger den AES-256 cypher som sin vigtigste krypteringsteknik. Hellere, det bruger Microsofts CryptGenRansom.
Cerber2 har også en liste over anti-malware-programmer, at det er immune over for. Disse programmer er:
- Arcbit
- ArcaVir
- Avast
- BitDefender
- Bullguard
- Emsisoft
- ESET
- eTrust
- F-Secure
- G data,
- Kaspersky Lab
- Lavasoft
- TrustPort
En nedtælling tæller af en fem-dages ”forfremmelse” vil derefter begynde. Tælleren viser fristen offeret skal betale mængden af 0.3 Bitcoins (eller 175 US dollars). Hvis offeret ikke gøre transaktionen inden 5 dage, beløbet fordobles.
Den løsesum besked ser sådan her ud:
…og det lyder sådan her:
Dine dokumenter, fotos, databaser, og andre vigtige filer er blevet krypteret!
Hvis du forstår alle vigtigheden af situationen så foreslår vi at du for at gå direkte til din personlige side, hvor du vil modtage fuldstændige instruktioner og garantier for at gendanne dine filer.
Cerber2 Ransomware - Manual Removal
Selv om det kan lyde fristende at bare betale løsepenge og få en dekrypteringsnøgle til dine filer, vi kraftigt opfordre dig til ikke at gøre det. Betaler de cyberkriminelle kan ikke garantere dig en dekrypteringsnøgle, heller ikke det sikrer Cerber2 s fjernelse. Den virus vil simpelthen forblive i dit system, og uanset om du har dine filer tilbage, det kan slå til igen.
Betaler de cyberforbrydere opmuntrer dem kun at sprede infektionen. I stedet, Vi foreslår, at du bruger et stærkt anti-malware værktøj, der vil scanne dit system, påvise virus og fjerne den permanent fra dit system. Når Cerber2 ransomware er fuldt fjernes fra din PC, du kan forsøge at genvinde nogle af jer filer via fil opsving værktøj.