CFOC.ORG

Computer su fuoco - Guida alla sicurezza online

03:16 am
20 Aprile 2024

Cerber 4.1.6 Virus - rimuoverlo e ottenere file crittografati Indietro

Ransomware alerts | | 0 | da

CERBER-ransomware-cfoc-orgAncora un'altra versione della Cerber ransomware è stata rilasciata fuori nel web selvaggio a devastare a scopo di lucro. Il virus ransomware utilizza tecniche avanzate per crittografare i dati sui computer che infetta dopo di che chiedono 499$ per il riscatto payoff. Il ransowmare Cerber 4.1.6 versione utilizza anche diversi miglioramenti differenti, soprattutto quando si tratta di esso di infezione e di distribuzione che è enorme. Chiunque sia stato infettato da questa versione Cerber si consiglia di leggere questo articolo e rimuovere il ransomware così come provare alcuni metodi alternativi per ripristinare i propri file.

Di più su Cerber ransomware 4.1.6

Quando si tratta di virus ransomware CERBER una cosa è chiara - sono gestiti da un sacco di affiliati in tutto il mondo, il che significa che si può ottenere infettato da un sacco di metodi:

  • E-mail di phishing
  • Scritto come un falso programma sui siti torrent.
  • Caricati su un archivio di siti sospetti.
  • Malvertised su un sito dannoso o tramite un programma indesiderato che visualizza pubblicità e reindirizza il browser.
  • Sceso da un link web malevolo contenente JavaScript o altre forme di codifica dannoso.

Dopo aver fatto questo, Cerber 4.1.6 ransomware può cadere diversi file maligni sul computer infettato, soprattutto nelle cartelle chiave di Windows che sono:

  • %Sistema%
  • %System32%
  • %AppData%
  • %Temp%
  • %Profilo di utente%

Dopo Cerber ransomware ha fatto cadere il file dannosi, il virus inizia a svolgere attività che possono chiudere diversi processi sul computer infetto, come il processo in esecuzione del database. Questo perché le versioni più recenti di Cerber (4.1.5 e 4.1.6) ora sono più concentrati sulla crittografia di interi database, ad esempio Microsoft Access, file di database Oracle e MySQL.

Dopo essere stato installato sul computer infetto, il modulo di infezione che di solito è il RIG exploit ultima versione impero pacchetto del kit, utilizza un comando offuscato in PowerShell per scaricare i moduli di cifratura di Cerber.

Dopo che questi file vengono scaricati, il Cerber 4.1.6 ransomware comincia a modificare pesantemente le voci di registro in modo che sia comodo per la sua moduli di cifratura per l'esecuzione ad ogni avvio di Windows. The Run, così come le chiavi di registro RunOnce possono essere colpiti da questo. Queste sottochiavi si trovano nelle seguenti chiavi:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion

Dopo questo il ransomware può iniziare il processo di crittografia e rendere tutti i file con i nomi cambiati e le estensioni dei file del tutto casuali.

La carta da parati ha un link web che quando ha visitato attraverso la rete Tor, visualizza uno schermo con la seguente nota taglia:

“Come ottenere«Cerber Decryptor»?
1. Creare un portafoglio Bitcoin (si consiglia Blockchain.info)
2. Comprare necessaria quantità di Bitcoin
Non dimenticare la commissione di movimento nella rete Bitcoin (≈ 0.0005).
Ecco i nostri consigli:
btcdirect.eu - Un buon servizio per l'Europa
bittylicious.com - Get BTC tramite Visa / MC o SEPA (Stati Uniti) bonifico bancario
localbitcoins.com - Questo servizio permette di cercare per le persone che vogliono vendere direttamente Bitcoin (WU, Contanti, SEPA, Paypal, ecc).
cex.io - Comprare Bitcoin tramite Visa / Mastercard o Bonifico.
coincafe.com - E 'consigliato per il servizio facile e veloce. Modalità di pagamento: Western Union, Banca d'America, denaro attraverso FedEx, Moneygram, e / o bonifico bancario
bitstamp.net - Vecchi e comprovata rivenditore Bitcoin
coinmama.com - Visa / Mastercard
btc-e.com - rivenditore Bitcoin (Visa / Mastercard, eccetera)
Impossibile trovare Bitcoin nella tua regione? Prova a cercare qui:
buybitcoinworldwide.com Catalogo Internazionale dei bitcoin scambi
bitcoin-net.com - Un altro catalogo venditori Bitcoin
howtobuybitcoins.info - Catalogo Internazionale di scambi bitcoin
bittybot.co/eu - Un catalogo per l'Unione europea
3. Spedire (499$) al seguente indirizzo Bitcoin:”

Per la crittografia, questa iterazione di Cerber ransomware usa la forte combinazione delle estensioni dei file AES e RSA per provocare una crittografia. Questo rende ogni file unico e una chiave di decodifica unico che corrisponde ad esso. Inoltre lo rende molto difficile per i ricercatori di malware per decrittografare i file.

rimuovere Cerber 4.1.6 Ransowmare e cercare di ottenere i file indietro

Gli esperti di sicurezza consigliano vivamente di non utilizzare le istruzioni per pagare il riscatto, perché collabori con i criminali e fiduciosa criminali è sempre una cattiva decisione.

Invece si consiglia vivamente di rimuovere la 4.1.6 variante Cerber utilizzando uno strumento anti-malware avanzato per ottenere i migliori risultati, dopo di che tentare uno dei seguenti metodi per ripristinare i file di nuovo al normale:

  • strumenti di recupero dati.
  • Ombra software Copie del volume, come Ombra Explorer.
  • sniffer di rete mentre ancora infettato per analizzare la comunicazione con i server di Cerber.
  • Prova decryptors di terze parti. Per fare questo si può vedere Kaspersky, Emsisoft, decryptors TrendMicro e Eset di, ma è fortemente consigliabile per decifrare 1 depositare gratuitamente sulla pagina web del Cerber prima e poi il backup di tutti i file da qualche parte perché può rompere quando si tenta strumenti di terze parti per decifrare loro.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.