CFOC.ORG

Computadores em Foco - Guia de Segurança On-line

10:13 pm
19 Abril 2024

Cerber 4.1.6 Virus - Retirar-lo e obter arquivos criptografados Voltar

Ransomware alerts | | 0 | por

cerber-ransomware-cfoc-orgNo entanto, outra versão do Cerber ransomware foi lançado para fora na web selvagem para causar estragos para o lucro. O vírus ransomware utiliza técnicas avançadas para criptografar os dados nos computadores que infecta depois que pedem 499$ para pagamento de resgate. Do ransowmare Cerber 4.1.6 versão também usa várias melhorias diferentes, principalmente quando se trata de que é a infecção e distribuição que é enorme. Qualquer um que tenha sido infectado por esta versão Cerber é aconselhado a ler este artigo e remover o ransomware, bem como tentar alguns métodos alternativos para restaurar seus arquivos.

Mais Sobre Cerber Ransomware 4.1.6

Quando se trata de vírus ransomware Cerber uma coisa é clara - eles são geridos por um monte de afiliados em todo o mundo, o que significa que você pode ser infectado por um monte de métodos:

  • phishing E-mail
  • Postado como um programa falso em sites de torrent.
  • Inserido em um arquivo em sites suspeitos.
  • Malvertised em um site malicioso ou através de um programa indesejado que exibe anúncios e redireciona o navegador.
  • Caiu de um link malicioso contendo JavaScript ou outras formas de codificação malicioso.

Depois de ter feito isso, Cerber 4.1.6 ransomware pode cair vários arquivos maliciosos no computador comprometido, principalmente nas pastas-chave do Windows que são:

  • %Sistema%
  • %System32%
  • %Dados do aplicativo%
  • %temp%
  • %Perfil de usuário%

Depois Cerber ransomware caiu os arquivos maliciosos, o vírus começa a realizar atividades que podem fechar vários processos no computador comprometido, como o processo de execução do banco de dados. Isso ocorre porque as versões mais recentes do Cerber (4.1.5 e 4.1.6) agora estão mais focados em criptografar bancos de dados inteiros, por exemplo, o Microsoft Access, arquivos de banco de dados Oracle e MySQL.

Depois de ser instalado no computador infectado, o módulo de infecção que normalmente é o RIG explorar última versão do kit Império pacote, utiliza um comando ofuscado no PowerShell para baixar os módulos de criptografia de Cerber.

Depois que esses arquivos são baixados, o Cerber 4.1.6 ransomware começa a modificar fortemente as entradas de registro de modo que seja confortável para ele é módulos de criptografia para executar cada vez que o Windows é inicializado. The Run, bem como as chaves de registro RunOnce podem ser afetados por esta. Essas subchaves estão localizadas nas seguintes chaves:

→ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Depois disso, o ransomware pode começar o processo de criptografia e tornar todos os arquivos com nomes alterados e extensões de arquivo completamente aleatórios.

O papel de parede tem um link que, quando visitou através da rede Tor, exibe uma tela com a seguinte nota de resgate:

“Como chegar«Cerber Decryptor»?
1. Criar uma carteira Bitcoin (recomendamos Blockchain.info)
2. Comprar quantidade necessária de Bitcoins
Não se esqueça sobre a comissão de transação na rede Bitcoin (≈ 0.0005).
Aqui estão as nossas recomendações:
btcdirect.eu - Um bom serviço para a Europa
bittylicious.com - Obter BTC através de Visa / MC ou SEPA (EU) transferência bancária
localbitcoins.com - Este serviço permite-lhe procurar por pessoas que querem vender Bitcoins diretamente (WU, Dinheiro, SEPA, Paypal, etc).
cex.io - Comprar Bitcoins através de Visa / Mastercard ou transferência.
coincafe.com - É recomendado para o serviço fácil e rápido. Métodos de Pagamento: Western Union, Banco da América, dinheiro através de FedEx, Moneygram, e / ou transferência bancária
bitstamp.net - Antigo e negociante Bitcoin comprovada
coinmama.com - Visa / Mastercard
btc-e.com - negociante de Bitcoins (Visa / Mastercard, etc.)
Não foi possível encontrar Bitcoins em sua região? Tente pesquisar aqui:
buybitcoinworldwide.com Catálogo Internacional de trocas Bitcoins
bitcoin-net.com - Outro catálogo vendedores Bitcoins
howtobuybitcoins.info - Catálogo Internacional de trocas Bitcoins
bittybot.co/eu - Um catálogo para a União Europeia
3. Enviar (499$) para o seguinte endereço Bitcoin:”

Para a criptografia, esta iteração do Cerber ransomware utiliza a forte combinação das extensões de arquivo AES e RSA para causar uma criptografia. Isso faz com que cada arquivo único e uma chave de decodificação exclusiva correspondente a ele. Ele também faz com que seja muito difícil para os pesquisadores de malware para descriptografar os arquivos.

Remover Cerber 4.1.6 Ransowmare e tentar obter os arquivos de volta

Especialistas em segurança aconselham fortemente contra o uso as instruções para pagar o resgate, porque você colaborar com criminosos e confiando criminosos é sempre uma má decisão.

Em vez disso, é altamente recomendável para remover o 4.1.6 variante Cerber usando uma ferramenta anti-malware avançado para melhores resultados, depois do que tentar um dos seguintes métodos para reverter seus arquivos de volta ao normal:

  • ferramentas de recuperação de dados.
  • Sombra software Desconto Cópias, como Sombra Explorador.
  • sniffer de rede enquanto ainda infectado para analisar a comunicação com os servidores de Cerber.
  • Tente decryptors de terceiros. Para fazer isso você pode ver Kaspersky, Emsisoft, decryptors da TrendMicro e Eset, mas é fortemente aconselhável para descriptografar 1 arquivo gratuitamente na página web do Cerber em primeiro lugar e, em seguida, fazer backup de todos os arquivos em outro lugar, porque eles podem quebrar quando você tenta ferramentas de terceiros para descriptografar-los.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.