CFOC.ORG

Computer auf Fokus - Online-Sicherheitshandbuch

03:07 pm
23 April 2024

Cerber _README_{RAND}.hta Virus - entfernen und Get-Dateien zurück

Ransomware alerts | | 0 | durch

Wir haben noch eine andere Version des berüchtigten Cerber Ransomware aufgespürt freigegeben werden, sehr ähnlich wie die erste Version des Virus. Es nutzt RSA-512-Chiffre, die Dateien auf dem infizierten Computer zu verschlüsseln und benennt auch die Dateien, sowie fügt eine zufällige Dateierweiterung, um sie. Wenn Sie ein Opfer dieser Variante von Cerber Ransomware geworden, darauf hingewiesen werden, dass Sie diesen Artikel lesen sollten sich mit dieser Version der Ransomware vertraut zu machen und neue Methoden zu lernen, sie zu entfernen und einen Teil der Wiederherstellung von Daten.

Weitere Informationen über Cerber _README_{RAND}_.hta

Ähnlich wie bei der vorherigen Iteration Cerber, dieses ändert sich auch das Hintergrundbild des infizierten Computers mit einem, der die gleiche Cerber Nachricht hat, aber geschrieben in fromt roter Schrift:

Cerber-Erpresser-_readme_-hta-cfoc-org-attention-Verschlüsselung-2016

Cerber Ransomware hat auch die Fähigkeit, die gleiche Taktik wie seine früheren Versionen zu verwenden, um Benutzer Computer zu infizieren. Es kann an verschiedenen Orten online über verdächtige Links oder verdächtige Spam-E-Mails infiziert:

  • Social Media Websites.
  • Websites Torrents im Zusammenhang.
  • Verdächtige Websites, die zweifelhafte Software werben.
  • Via PUPs (Potentiell unerwünschte Programme).
  • Via spammed E-Mail-Nachrichten Werbung scheinbar legitime Dienste.

Was ist auch neu zu dieser Variante, in Anfang Dezember entdeckt, 2016 ist, dass Cerber Ransomware das Tor-Netzwerk und Google wird ein gefährliches Skript zu verbreiten, die über einen korrupten svchost32.exe Prozess von gefälschten Ursprungs injiziert wird. Diese Nutzung des Tor-Netzwerk hilft auch, die Lage der Infektion verstecken und hilft, die Verteilung vor Ort von Cerber für mehr Zeit zu erhalten .

Was bedeutet Cerber _README_{RAND}.hta Do?

Nach einer Infektion verursacht wurde, die erste Aktivität von Cerber Ransomware ist von entscheidender Bedeutung Windows-Prozesse und Dienstleistungen zu schließen, wenn sie ausgeführt werden, beispielsweise bootsect, IconCache, NTBenutzer, Daumen.

Danach getan zu haben, Diese Iteration von Cerber greift auch mehrere Datenbankprozesse im Zusammenhang mit Oracle, SQL und andere Server-Datenbanken. Die Schließung dieser Prozesse, wenn aktiv, ermöglicht Cerber Ransomware eine massive Verschlüsselung ganzer Datenbanken verursachen. Das ist aber nicht so weit wie Cerber geht, wenn es darum geht, die Dateiverschlüsselung. Der Erpresser-Virus zielt darauf ab, auch noch mehr Dateierweiterungen als seine Vorgänger zu verschlüsseln. Die Dateitypen mit dieser Variante von Cerber verbunden sind, die von Forschern berichtet, die folgenden sein:

Cerber-Datei-Erweiterungen-Verschlüsselung-sensorstechforum

Nach der Verschlüsselung können die Dateien nicht mehr geöffnet werden. Dies liegt daran, ihr Schlüsselcode hat 5 Blöcke davon, die über das RC4-Verfahren und RSA-512-Algorithmus chiffriert sind. Dies erzeugt einen eindeutigen Schlüssel für die Dateien, die auf den Servern der Cyberkriminellen hinter Cerber eine anspruchsvolle Methode gesendet wird, um die Informationen zu verbergen per Post Verkehr gesendet. Sie verwenden Port 6482 auf TCP und UDP auf mehr IP-Adressen POST Informationen.

Genau wie andere Versionen von Cerber Ransomware, die Namen auf den verschlüsselten Dateien können völlig zufällig, sowie die Erweiterungen nach der Verschlüsselung geändert werden.

Nach dem Verschlüsselungsvorgang abgeschlossen ist, Cerber fällt auch dann ist es einzigartig _README_{RAND}.hta Erpresserbrief den Benutzer weitere Anweisungen zu sehen, so dass und eine eigene URL, wobei die Summe von 500$ In einer Frist beantragt wird bezahlt, um die Dateien zu kommen, sonst wird die Summe verdoppelt.

Entfernen Cerber _README_{RAND}_.hta Ransomware

Um vollständig zu dieser Iteration von Cerber zu löschen, ist es ratsam, mit der gleichen Vorsicht wie jede andere Cerber Virus und entfernen Sie sie mit einer erweiterten Anti-Malware-Software, um fortzufahren.

DOWNLOAD Entriegelungswerkzeug für Cerber _README_{RAND}.hta
Die kostenlose Version von SpyHunter nur scannen Sie Ihren Computer alle möglichen Bedrohungen zu erkennen. Um sie zu entfernen dauerhaft von Ihrem Computer, Kauf seiner Vollversion. Spy Hunter Malware Removal Tool zusätzliche Informationen/SpyHunter Deinstallationsanweisungen

Nach der Entfernung von Cerber Ransomware bitten wir Sie auch einige alternative Werkzeuge für den Versuch, zu versuchen, Ihre Dateien wiederherzustellen. Sie könnten nicht voll arbeiten, aber man kann zumindest einen Teil der Daten wiederherstellen:

  • Data Recovery Software.
  • Verwendung eines Netzsauganleger Kommunikations Packers mit dem Zweck zu verfolgen hoffentlich den Entschlüsselungsschlüssel zu erhalten, Cerber sendet an den Cyber-Kriminellen nach der Verschlüsselung.
  • Schatten Explorer Nutzung, um zu versuchen und shado Kopien zu erhalten, trotz allem.
  • Unter Verwendung von Drittanbietern Decryptoren (nicht empfohlen). Wenn du das tust, bitte ein Backup der verschlüsselten Dateien ausgeführt werden, da sie auf unbestimmte Zeit, wenn manipuliert brechen mit.

Lassen Sie eine Antwort

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Time limit is exhausted. Please reload the CAPTCHA.