Cerber 4.1.1 RansomWare – Co nowego?
Twórcy "Cerber" rodziny wirusów Niedawno rozpętała Cerber 4.1.1 RansomWare tuż po wydaniu narzędzia deszyfrowania Cerber 4.1.0 przez Trend Micro (spółka badacz bezpieczeństwa). Wygląda na to złośliwe twórcami są uparci jak ekspertów bezpieczeństwa i dostawców AV. Ten nowy wariant Cerber wirusom ustawić niestandardowe tapety, aby pomóc ofiarom, aby dowiedzieć się, że czy ich komputer został naruszony przez v4.1.0 i v4.1.1. To działa absolutnie elegancko. Gdy jest ona aktywna, to zaczyna szukać dla plików docelowych począwszy od folderów systemowych do zewnętrznego napędu w tym folderze zmapowany dysk sieciowy. Dystrybucja szkodnika zawiera wiadomości spamowych, P2P sieci niezabezpieczonej sieci bezprzewodowej USBs, strony internetowe itp spamowanie
Proces szyfrowania Cerber 4.1.1 RansomWare
Następnie łączy RSA i AES szyfrów do wygenerowania unikalnego klucza prywatnego jak i publicznego na komputerze ofiary i skorumpowanych swoich plików za pomocą klucza publicznego i następnie zapisać klucz prywatny (klucz deszyfrowania) na bardzo bezpiecznym serwerze hakera C & C. Może Ci okupu na pulpicie, a wewnątrz każdej foldery o uszkodzonych plików, jak również. Tak, może nie zauważy niczego podejrzanego, ale jedyną rzeczą, która może podnieść podejrzenie jest wykonanie zdegradowanej PC podczas szyfrowania.
Podczas etapu szyfrowania, nowy wariant generuje i rozszerzenie sufiks pewien plik zakodowanych plików – nazwy plików ukierunkowanymi zostać oznaczona unikalnym 4-cyfrowym rozszerzeniem symboli. Na przykład, .dov9 lub .j90t itp Gdy Cerber 4.1.1 koduje pliki ukierunkowane, to kończy złośliwego procedurę przez upuszczenie okupu notatka o nazwie "README.HTA" na pulpicie. Otwiera również plik vbs, który odtwarza komunikat dźwiękowy informujący o infekcji, a następnie zastępuje tapetę pulpitu z poniższego obrazka:
Radzenie sobie z Cerber 4.1.1 RansomWare
Podobnie jak poprzednim wariancie tego Cerber szkodnika, v4.1.1 prosi, aby wybrać język, a także, po czym przekonać wypełnienie krótkiej "potwierdzić-you-are-ludzka" zadanie, a potem ta ransomware ujawnia informacje na temat "jak zakup dekodera? ". Podczas analizy okazało się interesujący fakt, że Cerber 4.1.1 domaga niższą zapłatę okupu niż jego poprzednie wersje. To zmusza do płacenia 0.1188 BTC (84 USD) w ciągu 5 dni od zakażenia lub zapłacenia okupu zostanie zwiększona do 0.2376 Bitcoin (około $ 169) po 5 dniach.
Dlatego eksperci od bezpieczeństwa nie sugerują, aby dokonywać żadnych płatności na szkodnika Autorzy ponieważ nie ma gwarancji, że po wzięciu okupu dadzą działającego klucza prywatnego. Co gorsza, mogą wyśledzić swoje dane finansowe, takie jak numery kont, danych logowania, poświadczeń itp w celu włamywania się do kont. Dlatego też zaleca się, aby usunąć Cerber 4.1.1 RansomWare i rozpocząć przywracanie plików za pomocą następującego polecenia:
Darmowe skanowanie swój Windows PC aby wykrycia Cerber 4.1.1 Ransomware
Usuń Cerber 4.1.1 Ransomware From Your PC
Krok 1: Usuń Cerber 4.1.1 Ransomware w trybie awaryjnym z wierszem polecenia:
- Odłącz komputer z dostępem do sieci.
- Kliknij przycisk Uruchom ponownie i naciskaj klawisz F8 podczas ponownego uruchamiania systemu regularnie.
- Gdy “Menu opcji zaawansowanych systemu Windows” pokazują się na ekranie.
- Następnie wybrać “Tryb awaryjny z wierszem polecenia” i naciśnij Enter.
- Musisz zalogować się do komputera z konta administratora do pełnego przywileju.
- Gdy pojawi się okno wiersza polecenia wpisz rstrui.exe i naciśnij Enter
- Teraz postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć przywracanie systemu.
Krok 2: Usuń Cerber 4.1.1 Ransomware użyciu msconfig w trybie awaryjnym:
- Wyłącz komputer i uruchom ponownie.
- Podczas uruchamiania wciśnij klawisz “F8” ciągły, aby otworzyć “Menu opcji zaawansowanych systemu Windows”.
- Za pomocą klawiszy strzałek, aby wybrać opcję “Tryb awaryjny” i naciśnij Enter.
- Po instalacji zacząć przejść do menu Start. Wpisz “msconfig” w polu wyszukiwania i uruchomić aplikację.
- Przejdź do karty Uruchamianie i szukać plików z% AppData% lub% TEMP% folderów za pomocą rundll32.exe. Zobacz poniższy przykład:
C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nazwa_użytkownika \ AppData \ Local \ Temp \ regepqzf.dll, H1N1
- Wyłącz wszystkie złośliwe wpisy i zapisać zmiany.
- Teraz uruchom ponownie komputer w normalny sposób.
Krok 3: zabić Malicious procesem związanym Cerber 4.1.1 Ransomware
- Naciśnij Ctrl + Alt + Del przyciski razem.
- Będzie ona otworzyć Menedżer zadań na ekranie.
- Przejdź do procesu Tab i znaleźć Cerber 4.1.1 Ransomware proces związany.
- Kliknij Zakończ proces teraz, aby zatrzymać proces uruchomiony.
Krok 4: Usuwanie wirusów z rejestru Cerber 4.1.1 Ransomware Entry
- Naciśnij klawisz “Windows + R” razem, aby otworzyć Run Box.
- Wpisz “regedit” i kliknij przycisk OK.
- Znajdź i usuń Cerber 4.1.1 Ransomware podobne wpisy.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Teraz mam nadzieję, że masz całkowicie usunąć wirusa z komputera Cerber 4.1.1 Ransomware. Jeśli nadal dostaję komunikat okupu od groźby lub w stanie uzyskać dostęp do plików, oznacza to, że wirus nadal do komputera. W takiej sytuacji nie ma innego wyjścia oprócz usunięcie tego wirusa za pomocą dowolnego narzędzia do usuwania złośliwego oprogramowania potężny.
Zważywszy, że jeśli masz kopię zapasową zainfekowanych lub zaszyfrowanych plików, a następnie można również ponowna instalacja systemu operacyjnego Windows. Spowoduje to usunięcie wszystkich plików i danych, jak wraz z zakażeniem Cerber 4.1.1 Ransomware. Dostaniesz całkowicie pusty systemu komputerowego bez plików. Teraz można korzystać z kopii zapasowej, aby uzyskać dostęp do plików. Jeśli nie ma żadnych kopii zapasowych, a następnie za pomocą narzędzia do usuwania złośliwego oprogramowania jest lepszym rozwiązaniem dla Ciebie.
Jeśli masz jakieś pytania lub pytanie dotyczące komputera, a następnie można łatwo zwrócić się do problemu z naszymi ekspertami. Przejdź do strony Zadaj dowolne pytanie i uzyskać odpowiedź na zapytania bezpośrednio spoza ekspertów.