Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Desencriptar archivos cifrados por Cerber ransomware

cerber-descifrado-cómo-a-sensorstechforum-principalAfortunadamente, los investigadores de TrendMicro han creado con éxito un descifrador de Cerber ransomware. Desafortunadamente, los delincuentes cibernéticos han anticipado este movimiento, inmediatamente y burlonamente suficiente liberación de una segunda variante de este desagradable amenaza cibernética. La guerra contra Cerber continúa, dejando muchas víctimas de esta cadena de malware desagradable por donde pasa. Para aquellos que no están familiarizados, ransomware cerber es un cripto-virus que utiliza un cifrado muy fuerte para codificar los archivos, haciéndolos ya no legible. Después, el virus deja caer una nota cicatrización rescate de los usuarios para pagar el rescate. Pero no se conviertan en desesperada, debido a que un descifrador ya está disponible de forma gratuita y en esta actualización pretendemos mostrar cómo usarlo para empezar a descifrar los archivos que han sido cifrados por Cerber.

Resumen de amenazas

Nombre

cerber

Escribe El ransomware
Descripción breve El software malicioso cifra los usuarios’ archivos después de reiniciar la fuerza de su PC, dejando caer los mensajes de rescate, llamado “# DECRYPT mis archivos #”
Los síntomas El usuario puede presenciar mensajes y rescate “instrucciones” y un mensaje de sonido todo ligarse a una página web y un descifrador.
Método de distribución A través de un paquete de exploits.
Herramienta de detección Ver si su sistema ha sido afectado por Cerber

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Únete a nuestro foro para Discutir Cerber ransomware.

Cerber ransomware - Antecedentes

Cuando su variante inicial salió, Cerber exigió a los usuarios afectados a pagar la suma de 500 USD para descifrar sus archivos. La suma se pagará en bitcoins, y la cryptovirus no comenzó con fuerza y ​​de forma masiva en su estado inicial. Sin embargo, con nuevas campañas de spam de ser liberado, Cerber escaló rápidamente y continuó el cifrado de archivos con un fuerte sistema de cifrado AES de cifrado y la adición de la extensión del archivo .cerber a ellos.

Usuarios, siendo afectados por este virus se les aconsejó que esperar a que un descifrador en lugar de financiar los delincuentes cibernéticos. Sin embargo, algunos usuarios han pagado el rescate y este "retorno de la inversión" dio a los delincuentes cibernéticos que son más probables las mismas personas, crear ransomware Cerber2, es decir en este estado undecryptable.

Desencriptar archivos cifrados por Cerber Efectivamente

Para una mejor visualización para usted, el lector cómo descifrar con éxito sus archivos de forma gratuita, necesitamos que ser enfocado al leer esto y tener en cuenta que este proceso puede llevar mucho tiempo, así que prepárate.

Hemos dividido este proceso en dos etapas:

Escenario 1: Preparación

Si desea decodificar los datos, todo depende de factorizar el algoritmo. Por esta razón, este proceso lleva tiempo diferente. Puesto que esto es por lo general tan, usted está obligado a dejar su PC para trabajar durante mucho tiempo y no interrumpirlo en cualquier forma, si bien es desencriptar archivos. Como estas son las circunstancias, usted debe estar preparado para la situación mediante la modificación de las opciones de energía de su PC. Dado que la mayoría de PC en Windows son generalmente configurados para hibernar o dormir después de un tiempo, aquí es cómo hacer que ellos nunca a dormir de nuevo:

Paso 1: Haga clic en el icono de la batería en la bandeja del sistema (al lado del reloj digital) en Windows y luego haga clic en Más opciones de energía.
Paso 2:Aparecerá el menú de opciones de gran poder. En el plan de energía, haga clic en Cambiar la configuración del plan.
Paso 3: En la configuración de su plan asegúrese de que establece “Apagar la pantalla” y “Poner en reposo el ordenador” a “Nunca” Del menú desplegable minutos.
Paso 4: Haga clic en "Cambiar la configuración avanzada del Plan" y haga clic para expandir la opción "disco duro" en la lista que hay.
Paso 5: Desde allí, configurar los ajustes de potencia (En la batería y encendido) "Nunca".

Ahora, usted debe configurar su PC para empezar a descifrar los archivos Cerber de ransomware. Tenga en cuenta que el proceso puede tomar mucho tiempo para armarse de paciencia.

Escenario 2: Descifrado

Paso 1: Para empezar el descifrado, descargar descifrador de TrendMicro haciendo clic en el botón de abajo:

Descargar

Trend Micro Ransowmare Decrypter

Paso 2: después de descargar, abrir el archivo (usted debe tener un lector de archivos, como WinRar) haciendo clic en el icono de descarga de su navegador y hacer clic en el archivo:

2-trend-micro-file-descifrador-descarga-sensorstechforum

Paso 3: Después de que el archivo está abierto, extraer el descifrador en su escritorio arrastrándola fuera del archivo.

3-extraer-decrypt-archivos-por-cerber-sensorstechforum-how-to

Paso 4: Abra el descifrador. Asegúrese de que se ha hecho como un administrador y haga clic en "Estoy de acuerdo" cuando aparece un cuadro emergente. Después de esto se ha completado, debería ver el siguiente:

4-trend-micro-file-descifrador-cerber-sensorstechforum-select-decrypt

Paso 5: Haga clic en el "Seleccionar" para seleccionar el nombre de ransomware como se muestra bajo el paso 1 a partir de la imagen de arriba.

Paso 6: Seleccionar Cerber y luego haga clic en OKAY:

5-select-cerber-sensorstechforum-ransomware-how-to

Paso 7: Vaya por delante y haga clic en el segundo escalón (Seleccionar y descifrar) botón que abrirá un explorador de archivos. A partir de ahí elegir un archivo encriptado por Cerber. Preferiblemente elegir un archivo más pequeño:

6-select-encriptado de archivos cerber-ransomware-sensorstechforum-how-to

Paso 8: Desde allí, el proceso de análisis debe comenzar TrendMicro. El programa debe ser capaz de encontrar otros archivos cifrados, así y tratar de descifrarlos si se ha descifrado un archivo:

7-cerber-encriptado-file-descifrador-descifre-sensorstechforum

Cerber ransomware Descifrado - Conclusiones y Recomendaciones

Dado que el proceso de descifrado puede tomar algún tiempo, es muy recomendable mantenerse protegido, mientras tanto, y en el futuro de otras amenazas, así. Por esta razón, usted debe seguir varios pasos sencillos para aumentar en gran medida la protección ransomware poco, al menos,:

1. Seguir estos consejos generales de protección.
2. Descargar un programa de protección de malware avanzado.

Descargar

Herramienta de eliminación de software malintencionado

Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

3. Descargar una programa de protección ransomware relevante.
4. Descargar una programa de copia de seguridad pertinentes nube que las copias de seguridad copias de los archivos en un servidor seguro, e incluso si su ordenador es afectado Usted permanecerá protegida.

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

  • Problemas Phoenix

    mi equipo es atacado por cerber 3 ¿Existe una herramienta de descifrado ?? por favor ayuda

    • ¡Hola, se puede enviar archivos cifrados y los archivos del virus (nota de rescate, así como archivos maliciosos si los encuentra) a idunno@abv.bg como archivos adjuntos? Veremos lo que podemos hacer. Asegúrese de buscar la nota de rescate. Por lo general se encuentra en las carpetas de los archivos cifrados o:

      %Sistema de accionamiento%
      %AppData%
      %Itinerancia%
      %Local%
      %Escritorio%

      • ScienceHook

        su correo electrónico no está funcionando.

        • está funcionando, pero para la tercera versión de cerber no hay descifrador oficial. cuando tal se libera asegúrese de esperar que un artículo con instrucciones similares a éste

      • raíz principal Krutik

        en contacto conmigo en fb.mail tkrutik@facebook.com

      • Eduardo Tebes

        Hola, I still have the mail with which I was infected, a rescue note and encrypted files. I could send them to warn you that it is a virus.? So see the possibility of finding a solution.

        hola tengo todavia el mail con que fui infectado, nota de rescate y achivos encriptados. Te los podria enviar avisandote de que se trata de virus.? Asi ver la posibilidad de encontrar una solucion.

    • raíz principal Krutik

      tengo,U puede utilizar herramientas de software de descifrado dadas a conocer por enigma.if problemas en el uso de software a continuación, ponerse en contacto conmigo en facebook.or enviar ur archivo cifrado a krutik.tamore@gmail.com

  • Diegotf30

    Hola mi comuter también fue atacado hoy, ¿hay alguna posibilidad de que la herramienta sigue funcionando?

    I read in another article it doesnt 🙁

    Gracias!

    • raíz principal Krutik

      ustedes 500% chances

  • ScienceHook

    Oye, I just sent you an encrypted file and decrypted file on idunno@abv.bg
    If possible, please send me the details of encryption with it. Creo que puedo resolver algo al respecto. Todavía estoy en busca de información detallada sobre sus métodos de cifrado.

  • Cihan Erdem

    Hola a todos, puedo ayudarle para su .enc y archivos .encrypted, por favor envíame 1 o 2 archivos cifrados con archivo de la nota de rescate (html o txt), mcerdem82@yahoo.com

  • Eduardo Tebes

    Hola, baje el desencriptador y probe las distintas variantes, solo en una desencripta un archivo jpg, pero cuando lo quiero abrir, me dice que no es un archivo jpg admitido, alguna opinion que me puedan dar? Los archivos que intento desencriptar son jpg y cambiaron a RnsFtJKPwr.B6D3

    ¡Hola, He descargado el descifrador y la sonda de las diferentes variantes, sólo en uno descifra un archivo jpg, pero cuando quiero abrirlo, me dice que no es un archivo jpg admitido, cualquier opinión que puedo dar? Los archivos que trato de descifrar son jpg y cambiado a RnsFtJKPwr.B6D3

  • alma badguy

    mi portátil atacado por extensión cerber ransomware .9c8b. pls me ayude

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.