Cerber כופר כבר מחדש לאחרונה. עכשיו זה סוער סביב תחת שם Cerber2 - הגרסה החדשה והמשופרת שלה. השם החדש, למרות זאת, לא ההבדל היחיד בין הישן לבין גרסאות חדשות. קרא עוד כדי לברר כיצד Cerber2 פועלת החברה ואיך אתה יכול להסיר אותו ולשחזר את הקבצים שלך.
Cerber2 כופר - איך זה להיכנס למחשב שלך?
אנקה משחק
שיטת ההצגה של Cerber2 אינה שונה הווירוסים הכופרים ביותר, כולל לקודמו. היא מתפשטת בעיקר באמצעות הודעות ספאם אשר מכילות הפעלה עם הסמל של "אנקה" (דמות משחק וידאו), וברגע שאתה פותח את הקובץ, Cerber2 הורדות למערכת שלך ואת הזיהום מתחיל. אמצעים אחרים של משלוח, למרות זאת, הם גם אפשריים, דהיינו. באמצעות רשתות חברתיות, שירותי שיתוף קבצים, לנצל ערכות, וכו.
כדי לגרום למשתמשי פתיחת דואר אלקטרוני שנפרץ, cyber crooks usually use familiar for the user sender names such as invoices from banks, popular websites, וכו. We advise all users to be extra alert when checking their inboxes and when receiving files from suspicious senders. If you have the slightest doubt about the email/file you are about to open, don’t do it, as the ransomware will enter your system with the blink of an eye and it will scramble your important files for good.
Cerber2 Ransomware – What Does It Do?
ברגע שלחצת קובץ נפגעת המכיל Cerber2, זה נכנס למערכת שלך מקבל הופעל בדיוק כמו קודמו. אז זה יהיה לסרוק את המערכת כולה שלך כדי לחפש קבצים עם הסיומות הבאות כדי להצפין אותם:
1CD, .3dm, .3ds, .3fr, .3G2, .3GP, .3לכל, .7מ, .7רוכסן, .AAC, .ab4, .עבד, .ACC, .accdb, .accde, .accdr, .accdt, .אבל, .ACR, .פעולה, .ADB, .ADP, .מודעות, .agdl, .כדי, .AIFF, .שייך, .אל, .Aoi, .APJ, .APK, .רווח יומי, .ascx, .ASF, .אדם, .עֶכֶן, .ASPX, .נכס, .ASX, .ATB, .avi, .AWG, .חזור, .גיבוי, .backupdb, .מאחורי, .בנק, .מפרץ, .BDB, .bgt, .ביק, .בן, .PKP, .תערובת, .bmp, .BPW, .BSA, .ג, .כסף מזומן, .CDB, .CDF, .CDR, .cdr3, .cdr4, .cdr5, .cdr6, .CDRW, .CDX, .CE1, .ce2, .CER, .cfg, .CFN, .CGM, .כיס, .מעמד, .CLS, .CMT, .config, .איש קשר, .מדד, .CPP, .CR2, .בבטן, .CRT, .CRW, .בוכה, .cs, .csh, .CSL, .CSS, .CSV, .d3dbsp, .דאקיה, .ה, .אשר, .db, .db_journal, .db3, .DBF, .DBX, .DC2, .DCR, .DCS, .DDD, .מזח, .NRW, .DDS, .def, .של ה, .של, .עיצוב, .DGC, .עם, .זה, .DjVu, .DNG, .doc, .docm, .docx, .נקודה, .dotm, .dotx, .DRF, .DRW, .DTD, .DWG, .DXB, .DXF, .DXG, .המחשב, .EML, .eps, .erbsql, .ERF, .exf, .FDB, .FFD, .FFF, .fh, .FHD, .פלורידה, .flac, .flb, .flf, .flv, .flvv, .חישול, .FPX, .FXG, .GBR, .GHO, .gif, .אפור, .אפור, .קבוצות, .משחק, .h, .HBK, .HDD, .HPP, .html, .ibank, .IBD, .FLR, .IDX, .IIF, .iiq, .incpas, .INDD, .מידע, .info_, .זה, .iwi, .צנצנת, .java, .JNT, .דואר JP, .jpeg, .jpg, .JS, .JSON, .K2P, .kc2, .kdbx, .KDC, .המפתח, .kpdx, .היסטוריה, .laccdb, .ליברות, .LCK, .LDF, .מוּאָר, .litemod, .litesql, .לנעול, .יומן, .LTX, .לקחת, .M, .m2ts, .M3U, .M4A, .m4p, .m4v, .ma, .MAB, .mapimail, .מקסימום, .MBX, .MD, .MDB, .MDC, .MDF, .MEF, .mfw, .באמצע, .mkv, .MLB, .MMW, .mny, .כסף, .moneywell, .mos, .mov, .mp3, .mp4, .MPEG, .mpg, .MRW, .MSF, .msg, .בעולם, .ND, .NDD, .NDF, .NEF, .NK2, .nop, .NRW, .ns2, .ns3, .ns4, .NSD, .NSF, .NSG, .NSH, .NVRAM, .nwb, .NX2, .nxl, .nyf, .שלפוחית רגיזה, .obj, .ODB, .פרק, .ODF, .תשובה, .ODM, .משיב, .ods, .ODT, .ogg, .שמן, .אוומייגוד, .אחד, .ORF, .OST, .OTG, .oth, .OTP, .OTS, .שם, .p12, .p7b, .p7c, .לעזור, .דפים, .לא, .פט, .PBF, .PCD, .PCT, .PDB, .PDD, .pdf, .PEF, .estab, .PFX, .PHP, .conk, .pl, .PLC, .plus_muhd, .אחר הצהריים!, .אחר הצהריים, .PMI, .pmj, .PML, .מנהלת שיווק מוצרים, .PMO, .PMR, .PNC, .PND, .png, .PNX, .סיר, .potm, .potx, .ppam, .PPS, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .פרטים, .נ.ב., .psafe3, .PSD, .pspimage, .PST, .PTX, .פאב, .PWM, .py, .QbA, .QBB, .qbm, .QBR, .qbw, .qbx, .qby, .qcow, .qcow2, .הוא, .qtb, .r3d, .RAF, .rar, .עכברוש, .גלם, .RDB, .RE4, .RM, .rtf, .RVT, .RW2, .RWL, .rwz, .s3db, .בטוח, .sas7bdat, .SAV, .לשמור, .אמר, .sd0, .sda, .SDB, .SDF, .sh, .sldm, .sldx, .SLM, .SQL, .SQLite, .sqlite3, .sqlitedb, .SQLite-SHM, .SQLite-וול, .SR2, .SRB, .SRF, .SRS, .SRT, .SRW, .ST4, .ST5, .st6, .ST7, .ST8, .STC, .std, .Sti, .גודל, .STM, .STW, .STX, .SVG, .swf, .SXC, .SXD, .SXG, .הוא, .SXM, .sxw, .מס, .TBB, .Tbk, .TBN, .Tex, .TGA, .thm, .TIF, .רִיב, .יח, .TLX, .טקסט, .UPK, .usr, .Vbox, .VDI, .VHD, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .VOB, .VPD, .VSD, .WAB, .צרור, .ארנק, .מלחמה, .wav, .wb2, .WMA, .WMF, .wmv, .WPD, .WPS, .X11, .x3f, .סרט, .XLA, .xlam, .xlk, .xlm, .XLR, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .XML, .XPS, .xxx, .ycbcra, .YUV, .רוכסן
Cerber2 מסוגל להצפין מעל 450 סוגי קבצים. אתה יודע את הקבצים שלך כבר נעולים על ידי Cerbe2 כשהם מקבלים הארכת .cerber2 בסוף ואת שמות קבצים מוחלפים כאלה המכילים עשרה תווים אקראיים.
לאחר הצפנת קבצים, Cerber2 יסרוק לתהליכים מסוימים, ואם הם פעילים, זה סוגר אותם למטה:
- Excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- Powerpnt.exe
- steam.exe
- Sqlservr.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- Winword.exe
- wordpad.exe
כפי שהוזכר מוקדם יותר, בשם וריאנט הכופר זה ואת סיומות הקבצים המוצפנים שלה לקבל, הם לא ההבדל היחיד בין וירוסים כופרים Cerber ו Cerber2. השיפור החשוב ביותר של אחד החדש הוא שזה כבר לא משתמש סייפר AES-256 כמו טכניקת ההצפנה העיקרית שלה. במקום, זה משתמש מיקרוסופט של CryptGenRansom.
יש Cerber2 גם רשימה של תוכניות נגד תוכנות זדוניות שזה חסין. תוכניות אלה:
- Arcbit
- ArcaVir
- Avast
- BitDefender
- BullGuard
- Emsisoft
- ESET
- eTrust
- F-Secure
- G Data
- מעבדת קספרסקי
- Lavasoft
- TrustPort
מונה ספירה לאחור של "קידום" יימשך חמישה ימים לאחר מכן להתחיל. המונה מציג את המועד האחרון הקורבן יש לשלם את הסכום של 0.3 ביטקוין (או 175 דולר אמריקני). אם הקורבן לא עושה את העסקה בתוך 5 ימים, הסכום מכפיל.
המסר הכופר נראה כך:
…וזה קורא כזה:
המסמכים שלך, תמונות, מאגרי מידע, וקבצים חשובים אחרים כבר מוצפנים!
אם אתה מבין את כל החשיבות של המצב אז אנחנו מציעים לך לעבור ישירות לדף האישי שלך שם תוכל לקבל את ההוראות וערבויות השלמות כדי לשחזר את הקבצים שלך.
Cerber2 כופר - הסרה ידנית
למרות שזה אולי נשמע מפתה פשוט לשלם את הכופר ולקבל מפתח פענוח עבור הקבצים שלך, אנחנו ממליצים לך לא לעשות את זה. משלם את פושעי הסייבר אינו מבטיח לך מפתח פענוח, ולא זה מבטיח ההסרה של Cerber2. הווירוס פשוט יישאר במערכת שלך לא משנה אם יש לך את הקבצים שלך בחזרה, זה עלול להכות שוב.
תשלום נוכלי הסייבר מעודד אותם רק כדי להפיץ את הזיהום. במקום, אנו מציעים לך להשתמש בכלי Anti-Malware חזק כי יהיה לסרוק את המערכת שלך, לזהות את הווירוס ולהסיר אותו לצמיתות מהמערכת. לאחר כופר Cerber2 יוסר לחלוטין מהמחשב, אתה יכול לנסות לשחזר חלק מכם קבצים באמצעות כלי שחזור קבצים.