Cerber Ransomware Son zamanlarda yeniden doğdu. Şimdi Cerber2 adı altında etrafında öfkeli oluyor - yeni ve geliştirilmiş versiyonu. yeni isim, ancak, Eski ve yeni varyantlar arasındaki tek fark değil. Cerber2 şimdi davranır öğrenmek için daha fazla okuma ve bunu kaldırmak ve dosyalarınızı geri yükleyebilirsiniz nasıl.
Cerber2 Ransomware - O Bilgisayarınızı girin Nasıl mı?
Anka Oyun
Cerber2 yayınlanma yöntemi en fidye virüslerden farklı değil, selefi dahil. Bu “Anka” simgesi ile bir yürütülebilir içeren istenmeyen e-posta yoluyla başlıca yayılır (Bir video oyun karakteri), ve dosyayı açtıktan sonra, sisteminize Cerber2 indirir ve enfeksiyon başlar. Teslimat başka araçlar, ancak, da mümkündür, diğer bir deyişle. sosyal ağlar üzerinden, dosya paylaşım servisleri, kitleri istismar, vb.
mahzurlu e-posta açılış kullanıcıları kandırıp, siber hırsızlar genellikle bankalardan faturalar gibi kullanıcı gönderen adları için tanıdık kullanmak, popüler web siteleri, vb. Şüpheli gönderenlerden gelen dosyaları aldıklarında gelen kutularını işaretleyerek ve biz ekstra uyarı olmak üzere tüm kullanıcılara tavsiye. Eğer e-posta / dosya hakkında en ufak bir şüpheniz varsa açmak üzeresiniz, bunu yapmayın, fidye Göz açıp ile sisteminizi girecek ve bu iyi için önemli dosyalarınızı karıştıracaktır olarak.
Cerber2 Ransomware - ne ıt?
Eğer Cerber2 içeren bir tehlikeye dosyayı tıkladıktan sonra, o sistem girer ve tıpkı selefi gibi aktive olur. Daha sonra bunları şifrelemek için aşağıdaki uzantılara sahip dosyaları aramak için tüm sistemi tarar:
1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3başına, .7itibaren, .7zip, .aac, .ab4, .abd, .acc, .accdb, .ACCDE, .accdr, .accdt, .ancak, .acr, .davranmak, .adb, .adp, .reklamlar, .agdl, .için, .aiff, .ait, .ark, .aoi, .APJ, .apk, .Günlük kazanç, ..Ascx, .asf, .kişi, .asp, .aspx, .varlık, .asx, .atb, .avi, .awg, .geri, .yedek, .BackupDB, .arkasında, .banka, .Defne, .bdb, .bgt, .bik, .çöp Kutusu, .PKP, .harman, .bmp, .bpw, .bsa, .c, .nakit, .cdb, .ED, .cdr, .CDR3, .cdr4, .cdr5, .cdr6, .CDRW, .cdx, .CE1, .ce2, .cer, .cfg, .CFN, .cgm, .cep, .sınıf, .cls, .cmt, .yapılandırma, .İletişim, .cpi, .cpp, .CR2, .mide, .crt, .crw, .Ağla, .cs, .csh, .CSL, .css, .csv, .d3dbsp, .Dacian, .das, .hangi, .db, .db_journal, .db3, .dbf, .dbx, .dc2'dir, .DCR, .dCS, .ddd, .dok, .NRW, .dds, .def, .of, .arasında, .dizayn, .DGC, .ile, .bu, .djvu, .DNG, .doktor, .docm, .docx, .nokta, .DOTM, .dotx, .DRF, .drw, .dtd, .dwg, .dxb, .dxf, .DXG, .bilgisayar, .eml, .eps, .erbsql, .erf, .EXF, .fdb, .ffd, .fff, .fh, .FHD, .fla, .flac, .flb, .FLF, .flv, .flvv, .oluşturmak, .fpx, .FXG, .gbr, .gho, .gif, .gri, .gri, .gruplar, .oyun, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .FLR, .idx, .iif, .IIQ, .incpas, .indd, .bilgi, .bilgi_, .bu, .IWI, .kavanoz, .java, .JNT, .jpe, .jpeg, .jpg, .js, .json, .K2P, .KC2, .kdbx, .kdc, .anahtar, .kpdx, .tarih, .laccdb, .lbf, .lck, .ldf, .Aydınlatılmış, .litemod, .litesql, .kilit, .kütük, .LTX, .almak, .m, .M2ts, .m3u, .m4a, .m4p, .m4v, .anne, .mab, .MAPImail, .maksimum, .mbx, .md, .mdb, .mdc, .MDF, .mef, .MFW, .orta, .mkv, .mLB, .mmw, .mny'ait, .para, .MoneyWell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .MSF, .msg, .Dünya, .nd, .ndd, .ndf, .nef, .NK2, .nop, .nrw, .ns2, .ns3, .NS4, .NSDAP, .nsf, .nsg, .nsh, .nvram, .NWB, .NX2, .NXL, .nyf, .OAB, .obj, .ODB, .bölüm, .oDF, .cevap, .oDM, .cevap, .ods, .odt, .ogg, .sıvı yağ, .Aman Tanrım, .bir, .orf, .ost, .otg, .oth, .otp, .ots, .orada, .p12, .P7B, .p7c, .yardım, .sayfalar, .değil, .sıvazlama, .PBF, .pcd, .pct, .pdb, .PDD, .pdf, .pef, .estab, .pfx, .php, .bozulmak, .pl, .plc, .plus_muhd, .Öğleden Sonra!, .Öğleden Sonra, .pmi, .PMJ, .Pml, .pmm, .PMO, .PMR, .pnc, .pnd, .png, .PNX, .tencere, .potm, .potx, .ppam, .pps, .PPSM, .ppsx,.ppt, .pptm, .PPTX, .prf, .özel, .ps, .psafe3, .psd, .pspimage, .Pasifik Zaman Dilimi, .ptx, .birahane, .pwm, .py, .Qba, .qbb, .QBM, .qbr, .qbw, .QBX, .qby, .qcow, .qcow2, .Hangi, .qtb, .R3d, .raf, .rar, .sıçan, .çiğ, ham, .rdb, .re4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .kasa, .sas7bdat, .sav, .kayıt etmek, .söyle, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .SqliteDb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .ST4, .ST5, .ST6, .ST7, .ST8, .stc, .std, .şti, .boyut, .stm, .stw, .STX, .svg, .swf, .sxc, .SXD, .SXG, .o, .sxm, .sxw, .vergi, .TBB, .tbk, .TBN, .Teksas, .tGA, .thm, .tif, .kızma, .adet, .TLX, .Txt, .UPK, .usr, .vbox, .vdi, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .vOB, .VPD, .vsd, .wab, .tampon, .cüzdan, .savaş, .wav, .WB2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .film, .xla, .xlam, .XLK, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yUV, .zip
Cerber2 üzerinde şifreleme yeteneğine sahip olan 450 dosya türleri. Onların sonunda bir .cerber2 uzantısını almak ve dosya isimlerinin on rasgele karakterler içerecek şekilde değiştirilir zaman dosyalarınızı Cerbe2 tarafından kilitlenmiş biliyorum.
Dosya şifreleme sonra, Cerber2 belli süreçler için tarar, ve etkin oldukları takdirde, Onları kapanıyor:
- excel.exe
- InfoPath.exe
- msaccess.exe
- Mspub.exe
- Onenote.exe
- outlook.exe
- Powerpnt.exeAç
- Steam.exe
- sqlservr.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Daha önce belirtildiği gibi, Bu fidye varyantın ismi ve şifrelenmiş dosyaları almak uzantıları, Cerber ve Cerber2 fidye virüsler arasındaki tek fark değil. yenisinin en önemli gelişme artık kullanmasıdır AES-256 Cypher ana şifreleme tekniği olarak. Daha doğrusu, kullandığı Microsoft'un CryptGenRansom.
Cerber2 ayrıca bağışıklık bulunuyor zararlı yazılımlardan programlar listesi vardır. Bu programlar vardır:
- Arcbit
- arcavir
- dur
- BitDefender
- bullGuard
- Emsisoft
- ESET
- eTrust
- F-Secure
- G Data
- Kaspersky Lab
- LavaSoft'un
- TrustPort
Beş günlük “promosyon” bir geri sayım sayacı sonra başlayacak. Sayaç kurban miktarını ödemek zorundadır son tarih görüntüler 0.3 Bitcoins (veya 175 Amerikan doları). Kurban içinde işlem yapmaz ise 5 günler, bedeli iki katına.
Fidye mesajı aşağıdaki gibidir:
…ve böyle okur:
Belgeleriniz, fotoğraflar, veritabanları, ve diğer önemli dosyaları şifreli olmuştur!
Durumun bütün önemini anlamak durumunda o zaman size dosyaları geri tüm talimatları ve garantiler alacağı kişisel sayfasına doğrudan gitmek için teklif.
Cerber2 Ransomware - Manuel Kaldırma
Sadece fidye ödemek ve dosyalarınız için bir şifre çözme anahtarını almak için cazip gelebilir rağmen, şiddetle bunu yapamaz çağırıyorum. siber suçluların Ödenmesi size şifre çözme anahtarı garanti etmez, ne de Cerber2 kaldırılmasını sağlar. Eğer geri dosyaları var mı virüsü sadece bakılmaksızın sistemde kalır ve, Tekrar harekete geçebilir.
siber dolandırıcı ödeme sadece enfeksiyon yayılmaya teşvik eder. Yerine, Biz sisteminizi tarar güçlü bir anti-malware aracını kullanmanızı öneririz, virüs tespit ve sisteminizden kalıcı olarak kaldırmak. Cerber2 fidye tamamen PC'nizden kaldırıldıktan sonra, Eğer dosya kurtarma araçları aracılığıyla bazılarınız dosyaları kurtarmayı deneyebilirsiniz.