Cerberファミリーの新株が発見されました, 新しい赤いサーバーの報告を受けました 2017 ランサムウェアの反復. あなた自身を保護するために私たちの除去ガイドを読み、あなたのコンピュータからアクティブな感染を除去する方法を学びます. ウイルスの詳細な説明と、ウイルスがターゲットホストにどのように感染するかを示します。.
更新されたCerberについて 2017 ランサムウェア
Cerberマルウェアファミリーの新種の報告を受けました, 最新の追加は更新されたCerberです 2017 ランサムウェア.
リリースされたレポートによると、これは新しい開発です, おそらく新しいハッカーグループまたは犯罪開発者に関連している.
そのコードベースのおかげで、以前の株と比較し、ウイルスに関する必要な情報とそれを削除する簡単な方法を提供することができます.
ペイロードドロッパーに感染すると、ウイルスは一連の感染ステップに関与します.
通常のシステムデータを装ったさまざまなファイルをダウンロードし、Windowsオペレーティングシステムの主要な設定を変更します. 暗号化モジュールを開始できるように、永続的な環境を準備するための新しいプロセスが作成されます.
更新されたCerber 2017 ランサムウェアは、wscript.exeシステムプロセスを使用して、にある重要なデータを変更します。 %Microsoft% そして %システム32% フォルダー. それらが含まれます– rsaenh.dll, WScript.exe, WScript.exe.mui, sortdefault.nls, wshom.ocx, stdole2.tlb, KERNELBASE.dll.mui, msxml3.dll.
このCerberの反復 シャドウボリュームのコピーは削除されません. これは、ファイルの回復が可能であることを意味します.
ランサムウェアのメモは以前の株から保存されています:
CERBER RANSOMWARE
あなたの文書, 写真, データベースおよびその他の重要なファイルが暗号化されている1
ファイルを復号化する唯一の方法は、
秘密鍵と復号化プログラム.秘密鍵と復号化プログラムを受け取るには
復号化されたフォルダに移動します–中には特別なファイルがあります (*README *)
あなたのファイルを解読する方法の完全な指示で.見つからない場合 (*README *) あなたのPCでファイル,
以下の手順に従ってください:1. httpsから「Torブラウザ」をダウンロード://www.torproject.org/そしてそれをインストールします.
2. 「Torブラウザ」であなたの個人ページを開きます:http://p27dokhpz2n2nvgr.onion/DC91-E730-12F8-0095-7496
注意! このページは「Torブラウザ」からのみ利用できます.
侵害されたすべてのファイルは、ランダムに生成された4文字の文字列拡張子を受け取ります.
更新されたCerberはどのように 2017 ランサムウェアはコンピュータに感染します
新しい更新されたRedCerber 2017 ランサムウェアは通常の方法で配布されます. 広く使用されているNemucodペイロードドロッパーが好ましい感染方法です.
コンピュータ犯罪者は、他のオプションとしてRIGエクスプロイトキットを使用します. これらの2つのハッキングツールは、悪意のある.JSを介してコンピューターの被害者に感染するために使用されます (JavaScript) ファイル. 彼らは合法的な文書を装います, 被害者が使用する可能性のある請求書やその他の種類のデータ.
分析された例の多くでは、ウイルスは、rarまたはzipファイル内にパックされたアーカイブファイルに保持されています。. ファイルのロックを解除してウイルスを解放するためのパスワードは、メッセージの本文に記載されています. ハッカーは、さまざまなソーシャルエンジニアリングの戦術を使用して、これらのタイプの “フィッシング” 攻撃.
更新されたCerberに感染する他の方法 2017 ランサムウェアは、BitTorrentトラッカーや悪意のあるまたはハッキングされたダウンロードサイトを介してさまざまなファイルをダウンロードすることによって行われます.
更新されたCerberを削除する方法 2017 ランサムウェアと影響を受けるファイルの回復
信頼できるスパイウェア対策ソリューションを使用して、アクティブな感染を除去し、コンピューターを保護できます .
データ復旧ツールを使用して暗号化されたファイルを復元する. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: