Cerber Ransomware har nyligen återfödas. Det är nu rasar runt under namnet Cerber2 - dess nya och förbättrade version. Det nya namnet, dock, är inte den enda skillnaden mellan de gamla och de nya varianterna. Läs vidare för att ta reda på hur Cerber2 agerar nu och hur du kan ta bort den och återställa dina filer.
Cerber2 Ransomware - Hur fungerar det Ange din dator?
Anka Game
Cerber2 leveransmetod är inte annorlunda än de flesta Ransomware virus, inklusive dess föregångare. Den sprider främst via skräppost som innehåller en körbar med ikonen ”Anka” (ett videospeltecken), och när du öppnar filen, Cerber2 nedladdningar till datorn och infektionen börjar. Andra medel för leverans, dock, är också möjliga, d.v.s.. via sociala nätverk, fildelningstjänster, utnyttja kit, etc.
Att lura användare att öppna en nedsatt e, Internet-bedragare använder vanligtvis bekant för användar avsändarnamn såsom fakturor från banker, populära webbplatser, etc. Vi rekommenderar alla användare att vara extra alert vid kontroll sina inkorgar och tar emot filer från misstänkta avsändare. Om du har det minsta tvivel om e-post / fil du ska öppna, gör det inte, eftersom Ransomware kommer in ditt system med ett ögonblick och det kommer att klättra dina viktiga filer för gott.
Cerber2 Ransomware - Vad gör den?
När du har klickat på en komprometterad fil som innehåller Cerber2, Det går in i systemet och blir aktiverad precis som sin föregångare. Den kommer sedan att skanna hela ditt system för att söka efter filer med följande tillägg för att kryptera dem:
1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3per, .7från, .7blixtlås, .aac, .AB4, .abd, .acc, .ACCDB, .ACCDE, .accdr, .accdt, .men, .acr, .spela teater, .aDB, .adp, .annonser, .agdl, .till, .aiff, .tillhör, .al, .aoi, .APJ, .APK, .dag vinst, .ascx, .asf, .person, .asp, .aspx, .tillgång, .asx, .ATB, .avi, .AWG, .tillbaka, .säkerhetskopiering, .backupdb, .bakom, .Bank, .vik, .bdb, .BGT, .bik, .bin, .PKP, .blandning, .bmp, .BPW, .bsa, .c, .kontanter, .cdb, .ED, .CDR, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .CDX, .CE1, .CE2, .cer, .cfg, .CFN, .cgm, .ficka, .klass, .cls, .cmt, .config, .kontakta, .cpi, .cpp, .cr2, .KRÄVA, .crt, .CRW, .gråta, .cs, .csh, .csl, .css, .csv, .d3dbsp, .Dacian, .den, .vilken, .db, .db_journal, .db3, .dBF, .dbx, .DC2, .dcr, .dcs, .ddd, .docka, .NRW, .dds, .def, .den, .av, .design, .DGC, .med, .detta, .djvu, .DNG, .doc, .docm, .docx, .punkt, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .DXG, .dator, .EML, .eps, .erbsql, .erf, .EXF, .fdb, .FFD, .fff, .fh, .fhd, .fla, .flac, .FLB, .FLF, .flv, .flvv, .förfalska, .fpx, .FXG, .GBR, .gho, .gif, .grå, .grå, .grupper, .spel, .h, .hbk, .hdd, .HPP, .html, .iBank, .IBD, .FLR, .idx, .iIF, .Ilq, .incpas, .indd, .info, .info_, .detta, .iWi, .burk, .java, .JNT, .jpe, .jpeg, .jpg, .js, .json, .K2P, .KC2, .kdbx, .KDC, .nyckel, .kpdx, .historia, .laccdb, .Ibf, .lck, .LDF, .belyst, .litemod, .litesql, .låsa, .logga, .LTX, .ta, .m, .m2ts, .m3u, .m4a, .M4P, .m4v, .ma, .mab, .mapimail, .max, .MBX, .md, .mdb, .MDC, .MDF, .MEF, .MFW, .mitten, .mKV, .mlb, .MMW, .MNY, .pengar, .Moneywell, .mos, .mov, .mp3, .mP4, .mpeg, .mpg, .MRW, .msf, .msg, .värld, .nd, .ndd, .NDF, .nef, .NK2, .nop, .nrw, .ns2, .NS3, .NS4, .nsd, .NSF, .NSG, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .OAB, .obj, .ODB, .Episode, .ODF, .svar, .odm, .svara, .ods, .odt, .ogg, .olja, .Herregud, .ett, .orf, .OST, .otg, .oth, .otp, .ots, .där, .p12, .P7B, .p7c, .hjälpa, .sidor, .inte, .klappa, .PBF, .pcd, .pct, .pdb, .PDD, .pdf, .PEF, .om inrättandet, .pfx, .php, .RAKPERMANENTA, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .PMJ, .PML, .pmm, .PMO, .PMR, .pnc, .PND, .png, .PNX, .pott, .POTM, .potx, .ppam, .pps, .PPSM, .ppsx,.ppt, .pptm, .PPTX, .prf, .privat, .ps, .psafe3, .psd, .pspimage, .PST, .ptx, .pub, .PWM, .py, .qba, .QBB, .Qbm, .QBR, .qbw, .qbx, .qby, .qcow, .qcow2, .är, .qtb, .R3D, .raf, .rar, .råtta, .rå, .RDB, .RE4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .säker, .sas7bdat, .sav, .spara, .säga, .sd0, .sda, .SDB, .sDF, .sh, .sldm, .sldx, .sim, .sQL, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .SR2, .srb, .srf, .srs, .srt, .srw, .ST4, .ST5, .st6, .ST7, .ST8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .sWF, .SXC, .SXD, .sxg, .hon, .SXM, .SXW, .beskatta, .tbb, .Tbk, .TBN, .tex, .tga, .thm, .tif, .tIFF, .st, .TLX, .Text, .UPK, .usr, .vbox, .vdi, .vHD, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .VOB, .VPD, .VSD, .wab, .bunt, .plånbok, .krig, .wAV, .WB2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .film, .xla, .xlam, .XLK, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .XL ™, .xltx, .xlw, .xml, .xPS, .xxx, .ycbcra, .yuv, .blixtlås
Cerber2 är kapabel att kryptera över 450 filtyper. Du vet dina filer har låsts av Cerbe2 när de får en .cerber2 förlängning i slutet och filnamnen ersätts av en sådan som innehåller tio slumpmässiga tecken.
Efter filkryptering, Cerber2 kommer att söka efter vissa processer, och om de är aktiva, det stänger ner dem:
- excel.exe
- infopath.exe
- Msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- Powerpnt.exe
- Steam.exe
- sqlservr.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- Visio.exe
- winword.exe
- Wordpad.exe
Som tidigare nämnts, namnet på denna Ransomware variant och förlängningar dess krypterade filer får, är inte den enda skillnaden mellan Cerber och Cerber2 Ransomware virus. Den viktigaste förbättringen av den nya är att det inte längre använder sig av AES-256 cypher som huvudkrypteringsteknik. Snarare, det använder Microsofts CryptGenRansom.
Cerber2 har också en lista över anti-malware program att det är immun mot. Dessa program är:
- Arcbit
- ArcaVir
- Avast
- BitDefender
- Bullguard
- Emsisoft
- ESET
- eTrust
- F-Secure
- G Data
- Kaspersky Lab
- Lavasoft
- Trust
En nedräkningsräknare av en femdagars ”främjande” kommer då att börja. Räknaren visar tidsfristen offret måste betala mängden 0.3 Bitcoins (eller 175 US dollar). Om offret inte gör transaktionen inom 5 dagar, mängden fördubblar.
Lösen meddelandet ser ut så här:
…och det ser ut som det här:
dina dokument, foton, databaser, och andra viktiga filer har krypterats!
Om du förstår alla betydelsen av situationen då föreslår vi dig att gå direkt till din personliga sida där du kommer att få fullständiga instruktioner och garantier för att återställa dina filer.
Cerber2 Ransomware - Manuell borttagning
Även om det kanske låter frestande att bara betala lösen och få en dekrypteringsnyckel för dina filer, vi starkt uppmanar er att inte göra det. Betala cyberbrottslingar inte garantera dig en dekrypteringsnyckel, inte heller det garanterar Cerber2 borttagning. Viruset kommer helt enkelt kvar i ditt system och oavsett om du har dina filer tillbaka, Det kan slå till igen.
Betala cyber skurkarna endast uppmuntrar dem att sprida smittan. Istället, Vi föreslår att du använder en kraftfull anti-malware verktyg som kommer att skanna ditt system, upptäcka virus och ta bort den permanent från ditt system. När Cerber2 Ransomware är helt bort från datorn, Du kan försöka återställa en del av er filer via fil återvinning verktyg.