CFOC.ORG

Computers on Focus - Online Security Guide

11:09 Öğleden Sonra
16 Nisan 2024

Cerber _README_{RAND}.hta Virüs - çıkarın ve Dosyalar Get Back

Ransomware alerts | | 0 | tarafından

Henüz azılı Cerber ransomware başka versiyonu serbest bırakıldıktan izini gelmiş, Virüsün ilk sürümü çok benzer. Bu tehlikeye bilgisayarda dosyaları şifrelemek için RSA-512 şifreleme kullanır ve ayrıca bu dosyaları yeniden adlandırır yanı sıra onlara rastgele bir dosya uzantısını ekler. Eğer Cerber ransomware bu varyantın kurbanı haline varsa, Eğer ransomware bu sürümü ile yakından tanımak ve kaldırmadan ve bazı verilerin geri yükleme konusunda yeni yöntemler öğrenmek için bu makaleyi okumalısınız hatırlatırız.

Cerber _README_ hakkında fazla bilgi{RAND}_.hta

önceki Cerber yineleme benzer, bu da aynı cerber mesajı var biriyle enfekte bilgisayarın duvar kağıdı değiştirir, ancak kırmızı yazı fromt yazılı:

cerber-fidye-_readme_-hta-cfoc-org-dikkat-şifreleme-2016

Cerber fidye aynı zamanda kullanıcı bilgisayarlara bulaştırmak için önceki sürümleri gibi aynı taktikleri kullanma kabiliyetine de sahiptir. Bu şüpheli web bağlantıları ya da şüpheli spam e-postalar üzerinden online çeşitli yerlerde üzerinde bulaştırabilir:

  • Sosyal Medya siteleri.
  • sel ile ilgili web siteleri.
  • şüpheli yazılımlarının reklamını Şüpheli siteler.
  • kamu ortaklıkları aracılığıyla (Potansiyel Olarak İstenmeyen Programlar).
  • spam gönderilen e-posta mesajları yoluyla görünüşte meşru hizmetin reklamını.

Ne bu varyant ile ilgili de yeni mi, Aralık ayının başında keşfedilen, 2016 Cerber fidye sahte kökenli bozuk svchost32.exe işlemi yoluyla enjekte edilir tehlikeli bir senaryo yaymak için Tor ağı ve Google'ı kullanıyor olması. Tor ağının Bu kullanım da enfeksiyon yerini gizlemek yardımcı olur ve daha fazla zaman Cerber dağılımı sitesini korunmasına yardımcı olur .

Cerber _README_ Ne mi{RAND}.hta Do?

Bir enfeksiyon neden sonra, onlar çalıştırıyorsanız Cerber ransomware ilk aktivitesi önemli, Windows işlemleri ve hizmetleri kapatmaya olduğunu, Örneğin bootsect, iconcache, ntuser.dat, başparmak.

Bu yaptıktan sonra, Cerber bu yineleme da Oracle ile ilişkili birçok veritabanı işlemleri saldırır, SQL ve diğer sunucu veritabanları. Bu süreçlerin kapatılıyor, aktif eğer, Cerber fidye bütün veritabanlarının büyük bir şifreleme neden izin verir. Ama bu dosya şifreleme aşağı geldiğinde Cerber gider kadarıyla değil. fidye virüsü de selefine göre daha çok dosya uzantılarını şifrelemek hedefliyor. Cerber bu varyant ile ilişkili dosya türleri aşağıdaki olmaya araştırmacılar tarafından rapor edilir:

cerber-file-uzantıları-şifreleme-sensorstechforum

Şifreleme sonra dosyalar artık açılabilir. Onların anahtar kodu sahip olmasıdır 5 RC4 yöntemi ve RSA-512 algoritması ile şifrelenmiş olan bu blokları. Bu Cerber arkasında siber suçluların sunucularına gönderilir dosyalar için benzersiz bir anahtar direği trafik yoluyla gönderilen bilgiyi gizlemek için sofistike yöntemi kullanmak üretir. Onlar noktasını kullanmak 6482 Birkaç IP'ye TCP ve UDP üzerinde POST bilgi adresleri.

Sadece Cerber ransomware diğer sürümleri gibi, Şifreli dosyalar üzerinde isimleri şifreleme sonra uzantıları yanı sıra tamamen rasgele şekilde değiştirilebilir.

Şifreleme işlemi tamamlandıktan sonra, Cerber ayrıca benzersiz _README_ var damla{RAND}.hta diğer talimatları görmek için kullanıcı izin fidye notu ve özel bir URL nereye toplamı 500$ dosyaları geri almak için bir son tarih olarak ödenecek istenir, Aksi toplamı iki katına.

Cerber _README_ kaldır{RAND}_.hta Ransomware

Tam Cerber bu yinelemesini silmek için, diğer herhangi Cerber virüsü ile aynı dikkatli bir şekilde devam ve gelişmiş bir anti-malware yazılımı ile kaldırmak için tavsiye edilir.

Cerber _README_ İÇİN İNDİR ÇIKARMA ARACI{RAND}.hta
SpyHunter ücretsiz sürümü sadece olası tehditleri algılamak için bilgisayarınızı tarar. Bilgisayarınızdan kalıcı olarak kaldırmak için, onun tam sürümünü satın. Spy Hunter zararlı temizleme aracı ek bilgi/SpyHunter Kaldırma Talimatları

Cerber ransomware çıkarılmasından sonra biz de dosyaları geri çalıştıkları için bazı alternatif araçları deneyin çağırıyorum. Onlar tamamen işe yaramayabilir ama verilerin en azından bir kısmını geri yükleyebilir:

  • Veri kurtarma yazılımı.
  • Bir ağ dinleyicisi kullanımı umarım şifre çözme anahtarı almak amacı ile iletişim Pakerler'i izlemek için, Cerber şifreleme sonra siber suçlulara gönderir.
  • Gölge Explorer kullanımı denemek ve shado kopyalarını almak için, her şeye rağmen.
  • Üçüncü taraf decryptors kullanma (tavsiye edilmez). Eğer bunu yaparsan, tahrif takdirde süresiz kırılabilir çünkü şifrelenmiş dosyaların yedeğini gerçekleştirin.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.