Distributørene bak en av de største ransomware virus der ute - CERBER, er ansvarlig for en annen iterasjon knyttet til ransomware virus, kaller seg CERBER Ransomware 5.0.1. Dette viruset har begynt å angripe og de som har blitt ofre for det er nå bedt om å betale en heftig løsepenger for å få sine filer tilbake. Ofrene for CERBER ransomware rådes til ikke å betale løsepenger og lese vår artikkel nedenfor for å lære mer, fjerne og prøve å gjenopprette filer kryptert ved denne ødeleggende virus.
Mer om CERBER 5.0.1 ransomware
CERBER 5.0.1 er veldig typisk når det gjelder hva det angrep. Den ransomware krypterer filer som ofte brukes som video, lydfiler, bilder og andre filer. Men akkurat som flere tidligere versjoner av CERBER, dette er mer fokusert på kryptere databaser, som MySQL, Oracle samt Microsoft Access.
Og i tillegg til dette, CERBER 5.0.1 kan også utføre følgende kommando for å slette eventuelle skyggekopier av filer for å gjøre restaurering etter kryptering enda vanskeligere. Det kan bruke vssadmin kommandoen i stille modus, slik at brukeren ikke vil merke sine skygger blir slettet:
→Vssadmin slette skygger / for ={volum} /eldste / all / shadow ={shadowID} /stille
Men dette er ikke alt, CERBER har også evnen til å angripe database prosesser og stoppe dem hvis de går for å kryptere de tilhørende databaser uavbrutt.
→taskkill / f / fi “BRUKERNAVN eq NT AUTHORITY SYSTEM” / im {DATABASE PROSESS}
Etter at viruset utfører alle forberedelser er nødvendig for å kryptere data uavbrutt, det begynner å umiddelbart legge avansert kryptering algoritme for å gjengi filene ikke lenger kan åpnes. Filene kan se ut som følgende, slik at brukeren ikke vil være i stand til å skille dem fra hverandre og gjenkjenne dem:
→98g2322d23.as21
Hvordan New CERBER 5.0.1 Spre og infisere
For å forårsake en infeksjon, Cerbe 5.0.1 har en helt ny teknologi bidrar med det. Den bruker den RIG-V utnytte kit, en ekkel infeksjon som er tungt uklar og uoppdaget så langt av de fleste antivirus. “V” i denne utnytte kit står for “VIP” versjon av det. Og det er mer privilegert, spesielt når vi tar hensyn til RC4 kryptering som brukes til å obfuscate nyttelasten av malware.
Det finnes også andre nye modifikasjoner av dette utnytte kit, slik som nye URL-er som brukes til å infisere og en ny landingssider i tillegg. Andre nye modifikasjoner inkluderer også en injeksjon script som forårsaker infeksjonen via en kompromittert nettside.
Dette utnytte kit kan spres via flere ulike typer web linker eller filer (.HTA, .html, .htm). Slike linker kan bli omtalt i uredelig e-post som representerer legitime tjenester som:
- banker.
- PayPal.
- E-Bay.
- Amazon.
E-posten vil inneholde en melding som ligner et presserende melding fra selve tjenesten. De fleste lurt brukere har så langt falt for e-post som forteller dem deres kontoer er suspendert eller at det kan være mistenkelig aktivitet på sine kontoer.
CERBER 5.0.1 - Flytting og fil restaurering tips
I tilfelle du har blitt smittet av CERBER Ransowmare versjon 5.0.1, Vi oppfordrer deg til ikke å betale løsepenger til cyber-kriminelle, fordi med tiden tastene kan frigis for gratis eller malware forskere kan komme opp med gratis dekryptering verktøy. I mellomtiden bør du fjerne viruset umiddelbart. I tilfelle du ikke kan finne alle gjenstander knyttet til CERBER ransomware manuelt, Vi anbefaler deg å utføre fjerning automatisk ved hjelp av en avansert anti-malware programvare som vil sørge for at fjerningen er effektiv og rask.
Hvis du vil gjenopprette filene dine, Vi oppfordrer deg til å prøve følgende alternative verktøy. De er uten garanti for å jobbe, men i noen tilfeller kan de.
- Data-programvare.
- Bruk av et nettverk sniffer å spore kommunikasjon packers med det formål å forhåpentligvis få dekrypteringsnøkkelen, CERBER sender til cyber-kriminelle etter kryptering.
- Shadow Explorer bruk for å prøve og få Shado kopier, tross alt.
- Bruk av tredjeparts decryptors (ikke anbefalt). Hvis du gjør dette, kan utføre en sikkerhetskopi av de krypterte filene fordi de kan brekke på ubestemt tid hvis tuklet med.