Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


Fjern Cerber Ransomware og gendannelse .CERBER krypterede filer

Denne artikel er at hjælpe dig med at fjerne Cerber ransomware og dekryptere .cerber krypterede filer gratis.

Cerber ransomware kræver, at brugeren betale omkring 500 USD i BTC til dekryptering af filerne krypteret af det. Cerber krypto-virus er blevet rapporteret at inficere brugere massivt, kryptere deres filer med en stærk AES kryptering. Alle brugere, der er blevet ramt af denne ransomware og havde deres filer krypteret med den .CERBER filtypenavn bør straks fjerne denne ransomware. Det er tilrådeligt at bruge andre metoder til at gendanne data i stedet for betalende midler til de cyber-kriminelle.

UPDATE! Ny _README_{RANDOMID}_.hta variant af Cerber ransomware er blevet opdaget 1 december, 2016. Mere information om det på nettet linket nedenfor:
Opdateret Cerber Ransomware _README_.hta Fjern og gendannelse krypterede filer
UPDATE! En gratis dekrypteringsenhed er blevet frigivet for filer kodet af Cerber ransomware. At lære at dekryptere dine filer, be om gå til følgende artikel.

Trussel Summary

Navn

Cerber

Type Ransomware
Kort beskrivelse Den malware krypterer brugere’ filer efter gældende genstart deres pc, droppe løsesum beskeder, navngivet “# Dekryptere My Files #”
Symptomer Brugeren kan vidne løsesum beskeder og “instruktioner” og en sund budskab alle linker til en webside og en decryptor.
Distributionsmetode Via en Exploit kit.
Værktøj Detection Se Hvis dit system er blevet påvirket af Cerber

Hent

Værktøj til fjernelse af malware

Brugererfaring Tilmeld dig vores forum til Diskuter Cerber Ransomware.

CERBER-ransomware-SENSORSTECHFORUM

Cerber Ransomware - Distribution

Denne krypto-malware kan bruge et ondsindet udnytte script gør hente sig selv på en computer. Denne fremgangsmåde øger sandsynligheden for at inficere brugeren med held. Sådanne Kits kan som regel blive distribueret via ondsindede makroer i Microsoft Office eller PDF-dokumenter. Dette betyder, at når man åbner et sådant dokument og aktivere redigeringstilstand i det, der kan have været en kode inficere dig med sættet. De fleste brugere får narre til åbningen sådan spam e-mails, fordi de kan ligne en velrenommeret eller velkendt afsender. De mest efterlignede afsendere er normalt:

  • Din chef.
  • En person fra din kontaktliste.
  • PayPal.
  • Amazon.
  • eBay.
  • AliExpress eller Alibaba.
  • Din bank.
  • Facebook eller andre sociale netværk.

CERBER Ransomware I Detail

Når ransomware er blevet henrettet det er blevet rapporteret til at oprette en mappe med brugerdefinerede cifre i %AppData% Windows-mappen, for eksempel:

  • {0219HH-S24NI2-NUS-2JISAI-PL0KK}

Ikke kun dette, men i mappen, de ransomware navne tilfældige eksekverbare, som kan være sine forskellige moduler, der udfører forskellige handlinger på brugerens PC. Et af disse moduler er blevet rapporteret af malware forskere at detektere placeringen af ​​brugerens PC. Hvis offeret PC er fra bestemte lande i Østeuropa, den ransomware ikke aktiverer kryptering og selvstændige sletninger. Men, i tilfælde af at brugeren er fra noget andet land end det,, Cerber udfører følgende kommando for at genstarte computeren:

"C:\Windows System32 Bcdedit.exe / sæt {info} safeboot network”

Dette går som regel med en falsk fejlmeddelelse som en bonus, hvilket giver det en undskyldning foran brugeren at genstarte sin computer. Fejlmeddelelser kan være sådan, "En kritisk system, proces har nægtet adgang" med et udråbstegn ikon på dem, og de meddeler, at systemet vil logge af.

Vedrørende, fil kryptering, Cerber bruger forskellige moduler til at kryptere brugerens filer. Et af modulerne er en fil, der indeholder en liste over udvidelser krypteringsforetagendets scanner efter. Her er de udvidelser, Cerber kan målrette og kryptere:

.kontakt, .dbx, .doc, .docx, .JNT, .jpg, .mapimail, .msg, .OAB, .afsnit, .pdf, .pps, .PPSM, .ppt, .pptm, .PRF, .pst, .rar, .rtf, .txt, .WAB, .xls, .XLSX, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7fra, .7zip, .accdb, .AOI, .ASF, .asp, .aspx, .ASX, .avi, .bag, .himmel, .cfg, .klasse, .config, .css, .csv, .db, .dds, .dwg, .dxf, .FLF, .flv, .html, .IDX, .js, .nøgle, .historie, .laccdb, .LDF, .lit, .M3U, .MBX, .md, .mdf, .mid, .MLB, .mov, .mp3, .mp4, .mpg, .obj, .odt, .sider, .php, .PSD, .PWM, .rm, .sikker, .sav, .spare, .sql, .srt, .swf, .THM, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .til, .ARW, .c, .cdr, .CLS, .cpi, .cpp, .cs, .DB3, .docm, .punktum, .dotm, .dotx, .DRW, .DXB, .EPS, .fla, .flac, .FXG, .java, .m, .M4V, .max, .CIS, .PCD, .pct, .pl, .veje, .potx, .PPAM, .PPSM, .ppsx, .pptm, .ps, .pspimage, .R3D, .RW2, .sldm, .sldx, .svg, .tga, .WPS, .XLA, .xlam, .XLM, .XLR, .xlsm, .XLT, .xltm, .xltx, .xlw, .handling, .ADP, .al, .BKP, .blanding, .CDF, .CDX, .CGM, .CR2, .crt, .Dacian, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .FPX, .h, .IIf, .indd, .jpeg, .mos, .nd, .NSD, .NSF, .NSG, .NSH, .Ep, .Svar, .olie, .ikke, .klappe, .PEF, .pfx, .PTX, .QBB, .QBM, .sas7bdat, .sige, .sT4, .ST6, .stc, .SXC, .sxw, .pcs, .tot, .XLK, .gå, .er, .bmp, .cmt, .hvilken, .dette, .edb, .flvv, .gif, .grupper, .hdd, .HPP, .log, .m2ts, .M4P, .mkv, .mpeg, .ndf, .NVRAM, .ogg, .ost, .hjælpe, .bps, .pif, .png, .er, .qcow, .qcow2, .RVT, .ST7, .stm, .VBOX, .VDI, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .3fr, .3pR, .AB4, .ACCD, .accdr, .accdt, .men, .acr, .aDB, .annoncer, .agdl, .tilhører, .APJ, .ASM, .aWG, .tilbage, .backup, .backupdb, .bank, .bugt, .vg, .BGT, .Bik, .DPW, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .CE1, .CE2, .lomme, .craw, .CRW, .csh, .CSL, .db_journal, .DC2, .dcs, .dock, .NRW, .den, .af, .DGC, .DjVu, .DNG, .DRF, .DXG, .bryst, .erbsql, .ERF, .EXF, .EF, .På vegne af, .FHD, .grå, .grå, .spil, .HB, .iBank, .IBD, .FLR, .IIQ, .incpas, .JPE, .kc2, .kdbx, .KDC, .kpdx, .tage, .MDC, .MEF, .MFW, .MMV, .mny, .MoneyWell, .MRW, .verden, .NDD, .kirkeskibet, .NK2, .nop, .NRW, .NS2, .ns3, .NS4, .NWB, .NX2, .NXL, .nyf, .ODB, .ODF, .svar, .ODM, .orf'en, .OTG, .oth, .OTP, .oTS, .der, .p12, .p7b, .p7c, .PDD, .PEM, .plus_muhd, .plc, .gryde, .pptx, .psafe3, .py, .altoverskyggende, .ICBm'ere, .QBW, .qbx, .qby, .raf, .rotte, .rå, .RDB, .RWL, .RWZ, .s3db, .sd0, .sda, .hjemløse, .SQLite, .sqlite3, .sqlitedb, .SR2, .SRF, .SRW, .ST5, .ST8, .std, .STI, .STW, .stx, .SXD, .sxg, .hun, .SXM, .tex, .pung, .WB2, .WPD, .x11, .X3F, .film, .YCbCr, .lavere satser (Source: bleeping Computer)

Efter det scanner for, Cerber koder filerne med en 256-bit AES krypteringsalgoritme, der er blevet klassificeret som Suite.B kryptering, der anvendes til kodning klassificeret data af den amerikanske regering. Ikke kun dette, men Cerber ændrer også filtypen til .CERBER. Her er hvordan en krypteret fil ser ud, før og efter:

Før kryptering:
Ny tekst dokument.txt
efter Cerber:
2308z2b.cerber

Ikke kun dette, men Cerber dråber også flere løsesum notat type filer på brugerens desktop:

  • # Dekryptere mine filer # .html
  • # Dekryptere My Files # .txt
  • # Dekryptere mine filer # .vbs

Den ".vbs" script er særlig interessant, fordi det er indberettet af berørte brugere til at omfatte løsesum besked transskriberet fra tekst til tale i lydformat. Cerber underretter brugerne ved at gentage flere gange "Attention! Dine filer er blevet krypteret!" sammen med hurtig instruktion om hvad man skal gøre. Dette anses for at være en skræmme taktik af skaberne af den Cerber Ransomware.

I modsætning til de øvrige løsesum beskeder, Cerber er meget kortfattet i sin anmeldelse af den pågældende bruger:

"CERBER
Dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret!
For at dekryptere dine filer følge instrucions:
1.Download og installer < 2.Kør det
3. I < //{det medfølgende link til dekryptering tjeneste her med en .onion domæne}//
4.Følg instruktionerne på denne hjemmeside. "

På dekryptering link, Den ransomware har støtte til 12 sprog til forskellige brugere til at vælge. Den har også en omvendt nedtællingsur og en service, der giver oplysninger om, hvordan til at betale løsepenge penge og registrerer, om de er blevet betalt.

Fjern Cerber Ransomware og gendannelse .CERBER krypterede filer

Med hensyn til fjernelse af ransomware, Det anbefales at bruge et avanceret anti-malware-software, fordi ransomware kan selv slette sig selv efter kryptering, men udnytter kit kan stadig bosiddende på computeren. For maksimal effektivitet, anbefales det at bruge trin-for-trin fjernelse nedenfor.

Hvis du ønsker at kunne gendanne dine filer, direkte dekryptering vil simpelthen ikke arbejde, fordi det endnu ikke er blevet oprettet til dette ransomware. Men, Vi vil holde dig opdateret i vores forum. I mellemtiden, vi har givet alternative fil restaurering metoder i harmonika nedenfor.

Manuelt slette Cerber fra din computer

Note! Væsentlig underretning om Cerber trussel: Manuel fjernelse af Cerber kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne CERBER filer og objekter
2. Find ondsindede filer oprettet af Cerber på din pc
3. poster Fix registreringsdatabasen skabt af Cerber på din pc

Fjern automatisk Cerber ved at downloade et avanceret anti-malware program

1. Fjern Cerber med SpyHunter Anti-Malware værktøj
2. Sikkerhedskopiere dine data for at sikre den mod infektioner og kryptering af Cerber i fremtiden
3. Gendan filer krypteret af Cerber
Valgfri: Brug Alternativ Anti-Malware værktøjer

Vencislav Krústev

En netværksadministrator og malware forsker ved SensorsTechForum med passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed. Stærk tilhænger af grundlæggende uddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

  • Sam

    Hej,

    Mit system fik inficeret af en løsesum malware og alle billeder og vigtige filer fik ødelagt, og omdannes til at være så .cerber filer. Jeg brugte SpyHunter og fjernede malware og virus. Men filer fik ødelagt

    Brug for din støtte til at få dem dekrypteret og for at inddrive de filer,. Som jeg har filerne i andre end c andet drev:, Jeg havent førstnævnte beskyttelse vinduer 'på'. Det er min skyld.

    Jeg forsøgte Stellar Data Recovery software, men selv efter genoprette .cerber filer kun eksisterer. Kan ikke få mine originale filer tilbage.

    Også jeg har .cerber filer og andre filer, der bliver beskadiget. Er det i orden, at få dem? vil der forårsager ethvert spørgsmål?

    Kan du så lad mig det vide nogen løsning, og din hjælp er nødvendig for dette.

    Tak,

    Sam

    +44 7404463461

    • Hello Sam,

      Desværre, there is no direct solution at this point. I think that since you have Stellar Phoenix installed already you should try the following tactic.

      1. Move the encrypted files to a USB drive or somewhere else so that there is nothing on your computer.
      2. Try scanning for the files once more.

      Ellers, you may want to follow our forum at

      http://sensorstechforum.com/forums/malware-removal-questions-and-guides/

      where we often post updates when a solution for ransomware like Cerber is available.

      Med venlig hilsen,
      Ventsi

  • Ivana

    Hi there,
    I also have the problem with cerber decription. the virus has been removed successfully, but no Shadows or System restore is available, as cerber firstly removes that. 🙁 no option from this suggestions work for me. Do you have any other idea? hjælp venligst, i’m desparate. much appreciated, thank you

  • Hej,
    Har du nogensinde prøvet at bruge data opsving programmel? i trin 4 af denne tutorial der er sådanne programmer, og du kan også finde masser af andre, hvis du søger online. Vi har testet adskillige af dem,, her er flere oplysninger om sagen:

    http://sensorstechforum.com/top-5-data-recovery-software-which-program-suits-me-best/

    Med venlig hilsen,
    Ventsi

  • Muhammad Mateen

    Hej,
    Respekteret herre,
    Mit system fik inficeret af en løsesum malware og alle billeder og vigtige filer fik ødelagt, og omdannes til at være så .cerber filer.

    Brug for din støtte til at få dem dekrypteret og for at inddrive de filer,. Som jeg har filerne i andre end c andet drev:

    Kan du så lad mig det vide nogen løsning, og din hjælp er nødvendig for dette.

    Tak,
    Muhammad Mateen

  • Hej,

    Dit system er blevet inficeret med Cerber ransomware. Desværre dekryptering af dine filer er endnu ikke tilgængelig.

    Men, hvis du ikke formatere din harddisk, Vi anbefaler dig at bruge datagendannelse software, eller hvis du har konfigureret backup, at bruge et program, kaldet Shadow Explorer. Flere oplysninger om gendannelse af dine filer er tilgængelig i trin nummer “4. Gendan filer krypteret af Cerber”. Vi håber, at dette hjælper dig.

    Med venlig hilsen,
    Vencislav

  • Jose Luis

    veery god,Jeg har alle mine cerber.Los har krypteret ekstern harddisk og gendanne og ikke ved, hvordan man formatere PC filer og kopiere seguridad.Algun havde noget program til at hjælpe mig gøre det?

  • Smokey

    What if there was a way to prevent files named *.cerber from being created?

    • Milena Dimitrova

      Do you know of such a method? 🙂

      • Luis PL

        No method so far. As soon as I know something, I’ll tell you.
        BTW, you must go to the police station to file a complaint reporting the facts as I’ve done, because it’s the only way to take part in this terrorist crime.
        We keep in touch on this webpage.

        • lokesh

          some files are able to play if you change the extension , i tried it but only mp3 file are play no video no jpg

  • Jarda

    8/5 2016- Do you know of such a method (decryptlocker)? My all discs is infected by cerber. My PC restarted/60 sec, kun. This is for me disaster!!!!!!! Hjælp!!!

  • Narayana

    despues de eliminar el virus basta con cambiar manualmente la extencion .cerber por la del archivo, el problema esta en saber que extencion tenia el archivo anteriormente. Det er ikke den mest hensigtsmæssige måde, men indtil videre virker det.

    Jeg håber, de tjener.

    • Hej, Narayana
      Fra hvad du skrev jeg formoder du hævder at være i stand til at fjerne krypteringen ved at fjerne .cerber forlængelse efter sletning Cerber via en anti-malware værktøj? Jeg er ikke sikker på dette vil arbejde, fordi strukturen af ​​filen er krypteret, ikke blot forlængelsen ændret.
      Hilsen,
      Ventsi

  • Jose Manuel

    faktisk: Det virker ikke med forandring forlængelse.
    det er sandt: gør ikke arbejde, hvis kun ændre estension.

    • Rafael Polvillo

      Hej Jose Manuel, pudistes desemcriptar beskadigede filer ved CERBER?
      Min bare inficere mig og dette, og desperate, Jeg købte en antivirus og jeg har fjernet virus, men de filer, jeg har brug for desemcriptar, en opløsning?

  • fengken

    Hej,

    Min vens eksterne harddiske fik CERBER, og dette inficerede computer blev re-installeret.
    Hvis jeg betalt penge for at få nøglen, de inficerede filer i eksterne harddiske kan gendannes eller ej?

    Tak for din hjælp!

    • Hej fengken,

      Ja der er en chance for du vil få filerne tilbage, men vi kraftigste råde dig til ikke at betale, da (1)forskere kan være tæt på at dekryptere Cerber, (2)du finansierer cyberkriminelle at gøre det endnu mere spredning og (3)kan du ikke få alle dine filer tilbage, kun en del af dem, og de kriminelle vil måske endnu flere penge. Anyways, hvis du geninstalleret computeren, vil du ikke være i stand til at betale den løsesum, fordi du ikke længere er smittet, og de vil ikke genkende dig. Stadig, du kan prøve at kontakte dem, hvis du kan huske IP-adressen, men vi vil fraråde, at.

  • Buyung Tjia

    al diskussion om CERBER er ubrugelig . den eneste måde bare betale (and the fastest-youtube). you suggest doing a restore but many document files that can not be read. i see news spread of ransomware the last few months really sad . it looks like the problem is here only for money is not the solution .

    • MilenaDimitroff

      Hi Buyung,

      Are you seriously encouraging victims of ransomware to pay? Paying only monetizes the infection and encourages cyber crooks to expand their malicious campaigns. Desuden, paying doesn’t necessarily mean that the decryption key will be sent to the victim

      You should encourage people to improve their online security instead, and look into ways to backup and secure their data 🙂 Just my two cents!

  • lokesh

    hey guys !
    jeg har fået CERBER decryptor v1.01 gratis, men problemet er, tilintetgør du forsøger at dekryptere filen med det vi får mislykkedes svar ved ikke betalt …så det første vi nødt til at fjerne hacker private nøgle og certifikat registreringsdatabasen, som blev udført af hacker ved hjælp af offentlig nøgle som en privat nøgle

    • Hey Lokesh,

      Hvor fandt du den decryptor du nævnte om?

      Thx,

      STForum

      • lokesh

        hvis du fik løsning, så bedes du informere
        som en menneskehed venligst

        • Vi kan forsikre dig, vi vil lade dig vide, hvis en løsning er for enhver ransomware er tilgængelig. Nogle ransomware sager er allerede “lukket” fordi dekryptering værktøjer blev udviklet med succes.

    • minkimmik

      Hej Lokesh,

      Min nabo har også fået en CERBER decryptor, han er 62 år og er desesperate whith CERBER ransomware , Han er ikke en specialist i computer.
      Kan du forklare mig instruktionerne trin for trin og derefter jeg kunne forklare ham.

      På forhånd mange tak

      • lokesh

        ja jeg har decryptor men det var unsable hvis du ikke betalt det server ,mine data stadig krypteret

        • KJ

          hey kunne du give mig decryptor
          Jeg ville se om det virker for mig
          På forhånd tak

          • Hej KJ,

            Der er ingen specifik decryptor for Cerber. Men, du kan prøve alternative metoder, der leveres i harmonika under artiklen.

  • Sumesh

    hr, Jeg har fået CERBER decryptor v 3.0.1 men problemet er det besvarer ikke betalt så hvordan kan jeg skifte til betalt systemet

    • Sumesh, kan du venligst skrive det igen, fordi jeg ikke forstår dig. Tak på forhånd, hr.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.