עוד גרסה של כופר Cerber שוחררה אל האינטרנט פרוע כדי להמיט הרס למטרות רווח. הנגיף הכופר משתמש בטכניקות מתקדמות כדי להצפין את הנתונים על המחשבים אשר הוא מדביק שלאחריו לבקש 499$ עבור תמורה כופרת. Cerber ransowmare של 4.1.6 גרסה משתמשת גם מספר שיפורים שונים, בעיקר כשמדובר שזה זיהום והפצה הוא מאסיבי. מי נדבק בוירוס על ידי גרסת Cerber זה מומלץ לקרוא את המאמר הזה ולהסיר את הכופר וכן לנסות כמה שיטות חלופיות כדי לשחזר את הקבצים שלהם.
עוד על Cerber כופר 4.1.6
כשמדובר הווירוסים הכופרים Cerber דבר אחד ברור - הם מנוהלים על ידי המון סניפים בכל רחבי העולם, מה שאומר שאתה יכול להידבק על ידי הרבה שיטות:
- E-mail phishing
- פורסם כתכנית מזויפת באתרים טורנט.
- הועלה על לגניזת אתרים חשודים.
- Malvertised באתר זדוני או באמצעות תוכנה לא רצויה שמציגה פרסומות ופניות דפדפן.
- ירד מ קישור אינטרנט זדוני המכיל JavaScript או צורות אחרות של קידוד זדוני.
לאחר שבצע זה, Cerber 4.1.6 כופר עלול לרדת מספר קבצים זדוניים במחשב בסכנה, בעיקר בתיקיות Windows מפתח שהן:
- %מערכת%
- %System32%
- %AppData%
- %% Temp
- %% פרופיל המשתמש
לאחר כופר Cerber ירדה קבצים זדוניים, הווירוס מתחיל לבצע פעולות שעשויות לסגור כמה תהליכים במחשב בסכנה, כמו בתהליך ריצה מסד. הסיבה לכך היא לגרסאות חדשות של Cerber (4.1.5 ו 4.1.6) עכשיו הם התמקדו יותר להצפנת מסדי נתונים שלמים, למשל גישת מיקרוסופט, קבצי מסד נתונים אורקל ו- MySQL.
לאחר שהותקן במחשב הנגוע, מודול הזיהום המהווה בדרך כלל האסדה לנצל גרסת אימפרית החבילה האחרונה של הערכה, משתמש הפקודה לטשטש ב PowerShell כדי להוריד את המודולים הצפנה של Cerber.
לאחר הקבצים הללו הורדו, Cerber 4.1.6 כופר מתחילה לשנות את ערכי הרישום בכבדות כך שזה נוח זה מודולים הצפנה לרוץ כל מגפי Windows זמן. The Run, כמו גם את מפתחות הרישום RunOnce עשוי להיות מושפע זה. משנה אלה נמצאים המפתחות הבאים:
→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
אחרי זה כופר עשוי להתחיל בתהליך ההצפנה וכן למסור את כל הקבצים עם שמות השתנו סיומות קבצים אקראיות לחלוטין.
הטפטים קישור אינטרנט אשר כאשר ביקר דרך רשת Tor, הציג מסך עם הפתק הכופר הבא:
"איך להגיע«Cerber Decryptor»?
1. צור ארנק ביטקוין (אנו ממליצים Blockchain.info)
2. קנה הסכום הדרוש של ביטקוין
אל תשכחו ועדת העסקה ברשת Bitcoin (≈ 0.0005).
הנה ההמלצות שלנו:
btcdirect.eu - שירות טוב אירופה
bittylicious.com - קבל BTC באמצעות ויזה / MC או SEPA (ארה"ב) העברה בנקאית
localbitcoins.com - שירות זה מאפשר לך לחפש אנשים שרוצים למכור ביטקוין ישירות (WU, כסף מזומן, SEPA, Paypal, וכו).
cex.io - לקנות ביטקוין באמצעות ויזה / העברת Mastercard או חוט.
coincafe.com - מומלץ עבור השירות מהיר וקל. שיטות תשלום: ווסטרן יוניון, בנק אמריקה, מזומן באמצעות פדקס, גרם של כסף, ו / או העברה בנקאית
bitstamp.net - העתיקה סוחר ביטקוין מוכח
coinmama.com - ויזה / מסטרקארד
btc-e.com - סוחר ביטקוין (ויזה / מסטרקארד, וכו ')
לא ניתן למצוא ביטקוין באזורך? נסה לחפש כאן:
buybitcoinworldwide.com קטלוג הבינלאומי של בורסות ביטקוין
bitcoin-net.com - עוד קטלוג מוכר ביטקוין
howtobuybitcoins.info - קטלוג הבינלאומי של בורסות ביטקוין
bittybot.co/eu - קטלוג עבור האיחוד האירופי
3. שלח (499$) לכתובת Bitcoin הבאה:"
עבור ההצפנה, איטרציה זו של כופר Cerber משתמשת בשילוב חזק של סיומות קבצים AES ו- RSA כדי לגרום הצפנה. זה עושה כל קובץ ייחודי מפתח פענוח ייחודי התואם את זה. זה גם המקשה מאוד על חוקרים זדוניים כדי לפענח את הקבצים.
הסר Cerber 4.1.6 Ransowmare ולנסות להשיג גב הקבצים
מומחי אבטחה ממליצים מאוד נגד לפי ההוראות כדי לשלם את הכופר, כי אתה משתף פעולה עם עבריינים ולבטוח פושעים היא תמיד החלטה רעה.
במקום מומלץ מאוד להסיר את 4.1.6 וריאנט Cerber באמצעות כלי נגד תוכנות זדוניות מתקדם לקבלת התוצאות הטובות ביותר, אחרי אשר מנסה באחת מהשיטות הבאות כדי לשחזר את הקבצים שלך לקדמותו:
- כלי שחזור נתונים.
- תוכנת עותקי Volume Shadow, כמו צל Explorer.
- רשת כוסית ועדיין נגוע לנתח את התקשורת עם השרתים של Cerber.
- נסה decryptors צד שלישי. לשם כך אתה יכול לראות Kaspersky, Emsisoft, decryptors של TrendMicro ו- ESET, אבל רצוי מאוד לפענח 1 להגיש בחינם בדף האינטרנט של Cerber ראשון ולאחר מכן לגבות את כל הקבצים במקום אחר, כי הם עלולים לשבור כשתנסה כלי צד שלישי על מנת לפענח אותם.