CFOC.ORG

Computers on Focus - Online Security Guide

07:07 am
25 Nisan 2024

Cerber 4.1.6 Virüs - It çıkarın ve Şifreli Dosyalar Get Back

Ransomware alerts | | 0 | tarafından

cerber-Ransomware-cfoc-orgOysa Cerber Ransomware başka versiyonu kar mahvetmek için vahşi web içine serbest bırakıldı. fidye virüs istemek bundan sonra enfekte ettiği bilgisayarlarda verileri şifrelemek için gelişmiş teknikleri kullanır 499$ Fidye ödeme için. Cerber ransowmare en 4.1.6 sürümü de birkaç farklı iyileştirmeler kullanır, o gelince öncelikle zaman masif enfeksiyonu ve dağıtım bulunuyor. Bu Cerber sürümü tarafından enfekte edilmiş olan herkes bu makaleyi okuyun ve Ransomware kaldırmak yanı sıra bunların dosyaları geri bazı alternatif yöntemlerin kullanılması tavsiye edilir.

Cerber Ransomware Hakkında Daha 4.1.6

o bir şey çok açık Cerber fidye virüslere gelince - onlar tüm dünyada bağlı bir çok tarafından yönetilmektedir, hangi yöntemler bir çok bulaşmış olsun anlamına gelir:

  • E-posta kimlik avı
  • torrent sitelerinde sahte program olarak gönderildi.
  • Şüpheli sitelerde bir arşiv yüklendi.
  • Kötü niyetli bir sitede veya reklamları ve tarayıcı yönlendirmeleri görüntüler istenmeyen bir program aracılığıyla Malvertised.
  • JavaScript veya kötü niyetli kodlama diğer formları içeren kötü niyetli bir web bağlantısından Bırakılan.

Bu yaptıktan sonra, Cerber 4.1.6 fidye tehlikeye bilgisayarda birkaç kötü niyetli dosyalar açılır, öncelikle anahtar, Windows klasörlerinde:

  • %Sistem%
  • %System32%
  • %Uygulama verisi%
  • %Sıcaklık%
  • %Kullanıcı Profili%

Cerber ransomware sonra zararlı dosyaları düştü, Virüs tehlikeye bilgisayarda birkaç süreçleri kapanabilir faaliyetlerini gerçekleştirmek için başlar, Veritabanı koşu süreci gibi. Bu Cerber nedeniyle yeni sürümleri olan (4.1.5 ve 4.1.6) şimdi bütün veritabanları şifreleyerek odaklandık, örneğin Microsoft Access için, Oracle ve MySQL veritabanı dosyaları.

Enfekte bilgisayarda yüklü sonra, Genellikle Rig olduğu enfeksiyon modülü kitinin son Empire Paket sürümünü istismar, PowerShell içinde bir karartılmış komut Cerber şifreleme modülleri indirmek için kullanır.

Bu dosyalar indirilir sonra, Cerber 4.1.6 fidye rahat olması için her seferinde, Windows botlar çalıştırmak için şifreleme modülleri bulunuyor için ağır defteri girdilerini değiştirmek başlar. Çalıştır yanı sıra RunOnce kayıt defteri anahtarlarını bu etkilenebilir. Bu alt anahtarlar aşağıdaki anahtarlarında bulunan:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion

Bundan sonra fidye şifreleme süreci başlayabilir ve değiştirilen isimler ve tamamen rasgele dosya uzantılı tüm dosyaları işlemek.

duvar kağıdı Tor ağı üzerinden ziyaret ettiği bir web bağlantısı vardır, Aşağıdaki fidye notu aldığı bir ekranı görüntüler:

“Nasıl«Cerber Decryptor»almak için?
1. Bir Bitcoin Cüzdan oluşturun (Biz Blockchain.info tavsiye)
2. Bitcoins gerekli miktarda satın
Bitcoin ağında işlem komisyonu da unutmayın (≈ 0.0005).
İşte bizim önerileri:
btcdirect.eu - Avrupa için iyi bir servis
bittylicious.com - Visa aracılığıyla BTC alın / MC veya SEPA (Amerika) banka havalesi
localbitcoins.com - Bu hizmet doğrudan Bitcoins satmak isteyenler için arama yapmanızı sağlar (WU, Nakit, SEPA, Paypal, vb).
cex.io - Satın Bitcoins vizesiyle / Mastercard veya Havale.
coincafe.com - Hızlı ve kolay servis için önerilir. Ödeme metodları: Batı Birliği, Amerika Bankası, FedEx ile nakit, Para gram, ve / veya havale
bitstamp.net - Eski ve kanıtlanmış Bitcoin bayi
coinmama.com - Visa / Mastercard
btc-e.com - Bitcoins bayi (Visa / Mastercard, vb.)
Bölgenizdeki Bitcoins bulunamadı? Burada aramayı deneyin:
Bitcoins alışverişlerinin buybitcoinworldwide.com Uluslararası katalog
bitcoin-net.com - Başka Bitcoins satıcıları kataloğu
howtobuybitcoins.info - Bitcoins alışverişlerinin Uluslararası katalog
bittybot.co/eu - Avrupa Birliği için bir katalog
3. Gönder (499$) Aşağıdaki Bitcoin adrese:”

şifreleme için, Cerber ransomware bu yinelemesi şifreleme neden AES ve RSA dosya uzantılarının güçlü kombinasyonunu kullanır. Bu, her dosya benzersiz kılan ve benzersiz bir şifre çözme anahtarı kendisine karşı gelen. Aynı zamanda çok zor zararlı yazılım araştırmacıları dosyaların şifresini kolaylaştırır.

Cerber kaldır 4.1.6 Ransowmare ve Dosyalar Get Back deneyin

Güvenlik uzmanları şiddetle fidye ödemek için talimatları kullanılmamasını öneriyoruz, Eğer suçlularla işbirliği yapmak ve suçluları güvenen her zaman kötü bir karar olduğu için.

Bunun yerine şiddetle kaldırmak için tavsiye edilir 4.1.6 En iyi sonuç için gelişmiş bir anti-malware aracını kullanarak Cerber varyant, bundan sonra normale döndü dosyalarınızı geri dönmek için aşağıdaki yöntemlerden birini girişimi:

  • Veri kurtarma araçları.
  • Gölge Cilt Kopya yazılım, Gölge Explorer gibi.
  • Ağ sniffer hala Cerber ait sunucularıyla iletişim analiz etmek enfekte olurken.
  • Üçüncü taraf decryptors deneyin. Bunu yapmak için Gördüğünüz Kaspersky, Emsisoft, TrendMicro ve Eset en decryptors, ama şifresini çözmek için güçlü tavsiye edilir 1 Bunları şifresini üçüncü taraf araçları çalıştıklarında kırılabilir, çünkü Cerber web sayfasında ücretsiz olarak birinci ve sonra yedekleme başka bir yere tüm dosyaları dosya.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.