המפיצים מאחורי אחד הנגיפים הכופרים הגדולים בחוץ - Cerber, אחראי איטרציה נוספת הקשורה לנגיף הכופר, המתקרא Cerber כופר 5.0.1. וירוס זה החל לתקוף ואלה הפכו לקורבנות של זה עכשיו מתבקשים לשלם כופר כבד כדי לקבל את הקבצים שלהם בחזרה. הקורבנות של כופר Cerber מומלץ לא לשלם כל כופר ולקרוא את המאמר שלנו שלהלן כדי ללמוד יותר, להסיר ולנסות לשחזר את הקבצים המוצפנים על ידי וירוס הרסני זה.
עוד על Cerber 5.0.1 כופרה
Cerber 5.0.1 אופייני מאוד כשמדובר מה שהיא תוקפת. כופר מצפין קבצים אשר משמשים לעתים קרובות כגון קטעי וידאו, קבצי שמע, תמונות וקבצים אחרים. אבל בדיוק כמו כמה גירסאות קודמות של Cerber, אחד זה יותר ממוקד על מסדי נתונים הצפנת, כמו MySQL, אורקל וכן גישה מיקרוסופט.
ובנוסף לכך, Cerber 5.0.1 גם רשאי לבצע את הפקודה הבאה כדי למחוק כל עותקי צל של קבצים לעשות שיקום לאחר הצפנה אפילו יותר קשה. זה עלול להשתמש בפקודת vssadmin במצב שקט כך שהמשתמש לא שם לב הצללים שלו נמחק:
→Vssadmin למחוק צללים / עבור ={כרך} /הבכור / כל / צל ={shadowID} /שקט
אבל זה לא הכל, Cerber יש גם את היכולת לתקוף תהליכי נתונים ולהפסיק אותם אם הם רצים להצפנת מסדי הנתונים הקשורים באופן רציף.
→taskkill / f / fi "מערכת NT EQ שם המשתמש AUTHORITY " / im {תהליך DATABASE}
לאחר הווירוס מבצע את כל ההכנה הדרושה כדי להצפין את הנתונים באופן רציף, זה מתחיל מייד לצרף אלגוריתם הצפנת קובץ מתוחכם כדי להבהיר את הקבצים כבר לא פָּתִיחַ. הקבצים עלולים להיראות כמו הבא, כך שהמשתמש לא יוכל להיות שונים מהם אחד מהשני ולהכיר אותם:
→98g2322d23.as21
איך ניו Cerber 5.0.1 מורחים להדביק
על מנת לגרום לזיהום, Cerbe 5.0.1 יש טכנולוגיה חדשה למותג עוזרת עם זה. היא משתמשת האסדה-V לנצל ערכה, זיהום מגעיל אשר לטשטש בכבדות ואיש לא יבחין בו עד כה על ידי רוב אנטי וירוס. "V" ב זה לנצל ערכה מייצגת "VIP" גרסה של זה. וזה באמת יותר חסוי, במיוחד כאשר אנו לוקחים בחשבון את ההצפנה RC4 בשימוש כדי לערפל את מטען של תוכנות זדוניות.
ישנם גם שינויים חדשים אחרים של זה exploit kit, כמו בשימוש URL של חדשות לפגיעה וכן דפי נחיתה חדשים, כמו גם. שינויים חדשים אחרים כוללים גם סקריפט הזרקה שגורם לזיהום באמצעות אינטרנט שנמצא בסיכון.
זה לנצל ערכה ניתן להפיץ באמצעות מספר סוגים שונים של קישורי אינטרנט או קבצים (.HTA, .html, .htm). קישורי אינטרנט כזה יכול להופיע ב- דואר אלקטרוני מזויפות המייצגים שירותים לגיטימיים כמו:
- בנקים.
- PayPal.
- E-Bay.
- אמזון.
האימיילים יכילו הודעה דומה הודעה דחופה מהשירות עצמו. רוב המשתמשים המרומים נפלו עד כה עבור הודעות דואר אלקטרוניים אשר אומרות להם חשבונותיהם מושעים או כי ייתכנו פעילות חשודה על חשבונותיהם.
Cerber 5.0.1 - טיפי שיקום הוצאת קובץ
במקרה שאתה נדבקת על ידי גרסת Cerber Ransowmare 5.0.1, אנו קוראים לכם לא לשלם כל כופר לפושעים-הסייבר, כי עם הזמן את המפתחות עשוי להשתחרר לחוקרים בחינם או תוכנות זדוניות עשויות לבוא עם כלי פענוח חינם. בינתיים אתה צריך להסיר את הווירוס מייד. במקרה שאתה לא יכול לאתר את כל האובייקטים הקשורים Cerber כופר ידני, אנו ממליצים לך לבצע את ההסרה באופן אוטומטי באמצעות תוכנה Anti-Malware מתקדם אשר תוודא את תהליך ההסרה הוא יעיל ומהיר.
אם אתה רוצה לשחזר את הקבצים שלך, אנו קוראים לכם לנסות את הכלים הבאים החלופה. הם ללא ערבות לעבוד, אך במקרים מסוימים הם עלולים.
- תוכנה לשחזור נתונים.
- שימוש של מריח רשת לעקוב מפעלי תקשורת במטרה ובתקווה לקבל את מפתח הפענוח, Cerber שולח את הפושעים-סייבר לאחר הצפנה.
- צל Explorer שימוש לנסות ולקבל עותקים שאדו, למרות הכל.
- שימוש decryptors צד שלישי (לא מומלץ). אם אתה עושה את זה, בבקשה לבצע גיבוי של קבצים מוצפנים משום שהם עלולים לשבור הגבלת זמן אם התעסק עם.