CFOC.ORG

Computers op Focus - Online Security Guide

08:23 pm
25 April 2024

Cerber 4.1.6 Virus - verwijderen en krijgen gecodeerde bestanden Back

Ransomware alerts | | 0 | door

Cerber-ransomware-cfoc-orgNog een andere versie van de Cerber Ransomware is vrijgegeven uit in het wild web om grote schade aanrichten voor de winst. De ransomware virus maakt gebruik van geavanceerde technieken om de gegevens te versleutelen op de computers die het infecteert waarna vragen 499$ voor losgeld payoff. De Cerber ransowmare's 4.1.6 versie maakt ook gebruik van verschillende verbeteringen, in de eerste plaats als het gaat om het infectie en distributie, die is enorm. Iedereen die is geïnfecteerd door deze Cerber versie wordt geadviseerd om dit artikel te lezen en verwijder de ransomware evenals proberen een aantal alternatieve methoden om hun bestanden te herstellen.

Meer over Cerber Ransomware 4.1.6

Als het gaat om de Cerber ransomware virussen een ding is duidelijk - ze worden beheerd door een groot aantal filialen over de hele wereld, wat betekent dat je besmet kunt door veel methoden:

  • E-mail phishing
  • Gepost als een nep-programma op torrent websites.
  • Opgeladen op een archief in verdachte sites.
  • Malvertised op een kwaadaardige site of via een ongewenst programma dat advertenties en browser redirects weergeeft.
  • Daalde van een kwaadaardige weblink JavaScript of andere vormen van kwaadaardige codering bevat.

Na dit gedaan, Cerber 4.1.6 ransomware kan verscheidene schadelijke bestanden laten vallen op de besmette computer, vooral in de belangrijkste Windows-mappen die zijn:

  • %Systeem%
  • %System32%
  • %App data%
  • %Temp%
  • %Profiel van de gebruiker%

Na Cerber ransomware heeft de schadelijke bestanden gedaald, het virus begint te activiteiten die verschillende processen kunnen sluiten op de besmette computer uit te voeren, zoals de database lopend proces. Dit komt omdat de nieuwere versies van Cerber (4.1.5 en 4.1.6) Nu zijn meer gericht op het versleutelen van hele databases, bijvoorbeeld Microsoft Access, Oracle en MySQL database-bestanden.

Na het op de geïnfecteerde computer wordt geïnstalleerd, de infectie module die is meestal de RIG exploiteren laatste Empire Pack versie kit, maakt gebruik van een versluierde commando in PowerShell om de encryptie modules van Cerber downloaden.

Na deze bestanden worden gedownload, de Cerber 4.1.6 ransomware begint de registry entries zwaar te passen zodat het comfortabel is om zijn encryptiemodules elke keer dat Windows opstart draaien. The Run evenals de RunOnce registry keys kan worden beïnvloed door deze. Deze subsleutels bevinden zich in de volgende toetsen:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion

Hierna wordt de ransomware de encryptie-proces kan beginnen en maken alle bestanden met de naam veranderd en volledig willekeurig bestandsextensies.

Het behang heeft een weblink die toen bezocht via het Tor netwerk, verschijnt een scherm met de volgende losgeldnota:

“Hoe komt u«Cerber Decryptor»?
1. Maak een Bitcoin Wallet (raden wij Blockchain.info)
2. Koop benodigde hoeveelheid Bitcoins
Vergeet niet over de transactie commissie in de Bitcoin netwerk (≈ 0.0005).
Hier zijn onze aanbevelingen:
btcdirect.eu - Een goede service voor Europa
bittylicious.com - Get BTC via Visa / MC of SEPA (US) overschrijving
localbitcoins.com - Met deze service kunt u zoeken naar mensen die willen Bitcoins rechtstreeks te verkopen (WU, Contant geld, SEPA, Paypal, etc).
cex.io - Koop Bitcoins via Visa / Mastercard of overschrijving.
coincafe.com - Het wordt aanbevolen voor de snelle en eenvoudige service. Betalingsmethoden: Western Union, bank van Amerika, contant geld door middel van FedEx, Moneygram, en / of overschrijving
bitstamp.net - Oude en bewezen Bitcoin dealer
coinmama.com - Visa / Mastercard
btc-e.com - Bitcoins dealer (Visa / Mastercard, etc.)
Kon Bitcoins niet vinden in uw regio? Probeer te zoeken hier:
buybitcoinworldwide.com Internationale catalogus van Bitcoins uitwisselingen
bitcoin-net.com - Een ander Bitcoins verkopers catalogus
howtobuybitcoins.info - Internationale catalogus van Bitcoins uitwisselingen
bittybot.co/eu - Een catalogus voor de Europese Unie
3. Sturen (499$) naar de volgende Bitcoin adres:”

Voor de versleuteling, deze iteratie van Cerber ransomware maakt gebruik van de sterke combinatie van de AES en RSA bestandsextensies om een ​​encryptie veroorzaken. Dit maakt elk bestand uniek en een unieke decryptie sleutel die hiervoor geschikt is. Het maakt het ook erg moeilijk voor malware onderzoekers om de bestanden te decoderen.

Verwijder Cerber 4.1.6 Ransowmare en proberen om de bestanden Back

Security experts raden tegen het gebruik van de instructies om het losgeld te betalen, omdat je samenwerken met criminelen en vertrouwen criminelen is altijd een slechte beslissing.

In plaats daarvan is het sterk aan te raden om het te verwijderen 4.1.6 Cerber variant met behulp van een geavanceerde anti-malware tool voor het beste resultaat, na die proberen een van de volgende manieren om uw bestanden terug te keren naar de normale:

  • Data recovery tools.
  • Shadow Volume Kopieën software, zoals Shadow Explorer.
  • Netwerk sniffer, terwijl nog steeds besmet met de communicatie met de servers van Cerber analyseren.
  • Probeer derden decryptors. Om dit te doen kun je zien Kaspersky, Emsisoft, TrendMicro en Eset's decryptors, maar het is sterk aan te raden om te decoderen 1 bestand voor gratis op het Cerber de webpagina en vervolgens back-up van alle bestanden ergens anders, omdat ze kunnen breken wanneer u probeert third-party tools om ze te decoderen.

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Time limit is exhausted. Please reload the CAPTCHA.