זן חדש של משפחת Cerber כבר מנומרות, קיבלנו דיווחים של cerber אדום חדש 2017 איטרציה כופר. קראו את המדריך להסרה שלנו להגן על עצמך וללמוד כיצד להסיר זיהומים פעילים ממחשב. אנו מציגים תיאור מעמיק של הנגיף ואיך זה מדביק מארחי היעד שלה.
אודות המעודכן Cerber 2017 כופרה
קיבלנו דיווחים על זן חדש של משפחת תוכנות זדוניות Cerber, התוספת האחרונה היא עודכן Cerber 2017 כופרה.
על פי הדיווחים שפורסמו זו התפתחות חדשה, כנראה מזוהה עם קבוצת האקר חדשה או מפתח פלילי.
בזכות בסיס הקוד שלה אנו מסוגלים לבצע השוואה עם זנים קודמים ו לספק לך את המידע הדרוש על הנגיף, כמו גם דרך קלה להסיר אותו.
לאחר הדבקה עם טפטף מטען הווירוס עוסק בשורה של צעדי זיהום.
זה מוריד קבצים שונים אשר מהווים נתוני מערכת רגילים כמו ומשנת גדרות מפתח של מערכת הפעלת Windows. תהליכים חדשים נוצרים כדי להכין סביבה עיקשת כך מודול ההצפנה יכול להתחיל.
המעודכן Cerber 2017 כופר עוסק בתהליך מערכת wscript.exe לשנות נתונים חשובים הממוקמים %מיקרוסופט% ו %System32% תיקיות. הם כוללים - rsaenh.dll, wscript.exe, WScript.exe.mui, sortdefault.nls, wshom.ocx, stdole2.tlb, KERNELBASE.dll.mui, Msxml3.dll.
איטרציה זו של Cerber אינו מוחק את עותקי צל נפח. משמעות הדבר היא כי שחזור קבצים הוא אפשרי.
הפתק הכופר נשמר מפני זנים קודמים:
CERBER כופר
המסמכים שלך, תמונות, מאגרי מידע וקבצים חשובים אחרים כבר ENCRYPTED1
הדרך היחידה לפענח את הקבצים שלך היא לקבל
התכנית המרכזית ופענוח הפרטית.כדי לקבל את המפתח הפרטי תוכנת פיצוח
ללכת לכל תיקייה מפוענחת - בפנים יש קובץ המיוחד (*תקרא אותי*)
עם הוראות מלאות כיצד לפענח את הקבצים שלך.אם אתה לא יכול למצוא שום (*תקרא אותי*) להגיש על המחשב,
עקוב אחר ההוראות הבאות:1. הורד "Tor Browser" מ https://www.torproject.org/ ולהתקין אותה.
2. ב "דפדפן Tor" לפתוח הדף האישי שלך:http://p27dokhpz2n2nvgr.onion/DC91-E730-12F8-0095-7496
הערה! דף זה זמין באמצעות "תור דפדפן" רק.
כל הקבצים נפגעים לקבל הארכת מחרוזת ארבעה תווים שנוצרו באופן אקראי.
איך מפעילים את עודכן Cerber 2017 מחשבים להדביק כופר
Cerber האדום עודכן החדש 2017 הכופר מופץ באמצעות השיטות הרגילות. טפטף מטען Nemucod בשימוש הנרחב היא השיטה המועדפת של זיהום.
פושעי מחשב להשתמש במתקן לנצל ערכה כאפשרות האחרת. שני אלה כלי הפריצה משמשים להדביק את קורבנות מחשב באמצעות JavaScript מותאם הזדוני (JavaScript) קבצים. הם להתחזות במסמכים חוקיים, חשבוניות וסוגים אחרים של נתונים כי הקורבנות עלולים להשתמש.
ברבי examles נתח את הווירוס מוחזק קובץ לארכיון כי הוא ארוז בתוך קובץ zip או rar. הסיסמה כדי לפתוח את הקובץ ולשחרר את הוירוס מושם בגוף של הודעות. ההאקרים להשתמש בטקטיקות הנדסה חברתית שונות לנהל סוגים אלה של “פישינג” התקפות.
דרכים אחרות להידבק עם עוד Cerber 2017 כופר הוא דרך הורדת קבצים שונים באמצעות עוקב ביטורנט להורדה באתרים זדוניים או פרוצים.
כיצד להסיר את עודכן Cerber 2017 כופר ו לשחזר קבצים מושפעים
אתה יכול להשתמש בפתרון אנטי-ריגול מהימן כדי להסיר זיהומים פעילים להגן על המחשב שלך .
שחזור קבצים מוצפנים באמצעות כלי שחזור נתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: