Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Retire Cerber ransomware y restauración .CERBER archivos cifrados

Este artículo es para ayudarle a quitar Cerber ransomware y descifrar los archivos cifrados .cerber gratis.

cerber ransomware exige que el usuario pagar alrededor 500 USD en BTC para la desencriptación de los archivos cifrada por ella. virus crypto Cerber se ha informado de infectar a los usuarios de forma masiva, cifrar sus archivos con una fuerte encriptación AES. Todos los usuarios que han sido afectados por esta ransomware y tenían sus archivos cifrados con la .extensión de archivo CERBER debe retirar inmediatamente este ransomware. Es aconsejable utilizar otros métodos para restaurar los datos en lugar de el pago de fondos a los ciberdelincuentes.

ACTUALIZAR! nueva _README_{RANDOMID}_.hta variante de Cerber ransomware se ha descubierto de diciembre de 1 ª, 2016. Más información al respecto en la página Web de la:
Updated Cerber ransomware _README_.hta eliminar y restaurar archivos cifrados
ACTUALIZAR! Un descifrador libre ha sido puesto en libertad para archivos codificados por Cerber ransomware. Para aprender a descifrar los archivos, Por favor visite el siguiente artículo.

Resumen de amenazas

Nombre

cerber

Escribe El ransomware
Descripción breve El software malicioso cifra los usuarios’ archivos después de reiniciar la fuerza de su PC, dejando caer los mensajes de rescate, llamado “# DECRYPT mis archivos #”
Los síntomas El usuario puede presenciar mensajes y rescate “instrucciones” y un mensaje de sonido todo ligarse a una página web y un descifrador.
Método de distribución A través de un paquete de exploits.
Herramienta de detección Ver si su sistema ha sido afectado por Cerber

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Únete a nuestro foro para Discutir Cerber ransomware.

CERBER-ransomware-SENSORSTECHFORUM

Cerber ransomware - Distribución

Este cripto-malware puede utilizar un script malicioso explotar no descarga en sí en un equipo. Este método aumenta la probabilidad de infectar el usuario con éxito. Tales kits pueden generalmente ser distribuidos a través de macros maliciosos en los documentos de Microsoft Office o PDF. Esto significa que cuando se abre un documento de este tipo y se habilita el modo de edición en ella, puede haber habido un código que infecten con el kit. La mayoría de los usuarios consiguen engañar por el orificio de tales correos electrónicos no deseados, ya que pueden asemejarse a un remitente de confianza o conocido. Los remitentes más imitadas son por lo general:

  • Su jefe.
  • Una persona de su lista de contactos.
  • PayPal.
  • Amazonas.
  • eBay.
  • AliExpress o Alibaba.
  • Tu banco.
  • Facebook u otras redes sociales.

CERBER ransomware en detalle

Una vez que el ransomware se ha ejecutado se ha informado para crear una carpeta con los dígitos personalizadas en el %AppData% directorio de windows, por ejemplo:

  • {0219HH-S24NI2-NUS-2JISAI-PL0KK}

No sólo esto, sino en la carpeta, los nombres de los ejecutables ransomware aleatorios que pueden ser sus diferentes módulos que realizan diferentes acciones en el PC del usuario. Uno de los módulos ha sido reportado por investigadores de malware para detectar la ubicación de la PC del usuario. En caso de que el PC es víctima de ciertos países de Europa del Este, el ransomware no se activa el cifrado y auto-eliminaciones. Sin embargo, en caso de que el usuario es de cualquier otro país que, Cerber ejecuta el siguiente comando para reiniciar el ordenador:

"DO:\Windows System32 bcdedit.exe / set {info} red de arranque seguro "

Esto va generalmente con un falso mensaje de error como un bono, lo que le da una excusa frente al usuario que reinicie su equipo. Los mensajes de error pueden ser tales como "Un proceso crítico del sistema ha negado el acceso" con un signo de admiración en ellos y notificar que el sistema cerrará la sesión.

Respecto a, cifrado de archivos, Cerber utiliza diferentes módulos para cifrar los archivos del usuario. Uno de los módulos es un archivo que contiene la lista de extensiones de las exploraciones dispositivo de cifrado para. Aquí están las extensiones, Cerber se pueden orientar y cifrar:

.contacto, .dbx, .doc, .docx, .BUS, .jpg, .MAPIMAIL, .msg, .OAB, .párrafo, .pdf, .pps, .PPSM, .ppt, .pptm, .prf, .PST (Tiempo Estándar del Pacífico, .rar, .rtf, .txt, .DHS, .xls, .xlsx, .xml, .cremallera, .1CD, .3ds, .3g2, .3gp, .7desde, .7cremallera, .accdb, .Aoi, .asf, .áspid, .aspx, .asx, .avi, .detrás, .cielo, .cfg, .clase, .config, .css, .csv, .db, .dds, .dwg, .dxf, .FLF, .flv, .html, .idx, .js, .clave, .Historia, .laccdb, .LDF, .iluminado, .m3u, .Perspectivas, .Maryland, .mdf, .medio, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .páginas, .php, .psd, .pwm, .rm, .a salvo, .semana, .salvar, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .a, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .DB3, .docm, .punto, .dotm, .DOTX, .DRW, .dxb, .eps, .fla, .flac, .FXG, .Java, .m, .m4v, .max, .CIS, .PCD, .pct, .pl, .senderos, .Potx, .PDMA, .PPSM, .PPSX, .pptm, .PD, .PspImage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .XLA, .xlam, .XLM, .xlr, .xlsm, .XLT, .XLTM, .xltx, .xlw, .acto, .adp, .Alabama, .BKP, .mezcla, .CDF, .CDX, .cgm, .cr2, .crt, .Dacian, .dbf, .dcr, .ddd, .diseño, .dtd, .FDB, .fff, .fpx, .h, .iif, .indd, .jpeg, .MOS, .Dakota del Norte, .NSD, .NSF, .NSG, .NSH, .Ep, .Responder, .petróleo, .no, .palmadita, .PEF, .pfx, .ptx, .QBB, .QBM, .sas7bdat, .decir, .ST4, .ST6, .STC, .sxc, .sxw, .pcs, .taco, .XLK, .aiff, .soy, .bmp, .cmt, .que, .este, .edb, .flvv, .gif, .grupos, .hdd, .hpp, .Iniciar sesión, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .ayudar, .pdb, .pif, .png, .CQD, .qcow, .qcow2, .RVT, .ST7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3PR, .AB4, .ADCC, .accdr, .accdt, .ach, .acr, .adb, .anuncios, .AGDL, .perteneciente a, .APJ, .pers, .awg, .atrás, .apoyo, .backupdb, .banco, .bahía, .vg, .BGT, .bik, .dpw, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .ce1, .ce2, .bolsillo, .buche, .crw, .CSH, .CSL, .db_journal, .dc2, .DCS, .muelle, .NRW, .la, .de, .DGC, .djvu, .DNG, .DRF, .DXG, .eml, .erbsql, .erf, .exf, .EF, .En nombre de, .FHD, .gris, .gris, .juego, .media pensión, .iBank, .EII, .FLR, .iiq, .incpas, .JPE, .kc2, .kdbx, .KDC, .KPDX, .tomar, .MDC, .mef, .MFW, .MMW, .MNY, .MoneyWell, .mrw, .mundo, .DDN, .nave, .NK2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .respuesta, .odm, .orf, .OTG, .OTH, .OTP, .ots, .hay, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .Sociedad Anónima, .maceta, .pptx, .psafe3, .py, .supremo, .qbr, .QBW, .QBX, .QBY, .raf, .rata, .prima, .rdb, .rwl, .RWZ, .s3db, .sd0, .SDA, .sin hogar, .sqlite, .sqlite3, .sqlitedb, .SR2, .SRF, .SRW, .ST5, .ST8, .std, .STI, .STW, .stx, .sxd, .sxg, .ella, .sxm, .Texas, .billetera, .wb2, .WPD, .x11, .X3F, .película, .YCbCr, .yuv (Fuente: ordenador bleeping)

Después se analiza en busca de, Cerber codifica los archivos con una 256-bit AES algoritmo de cifrado que ha sido clasificado como el cifrado Suite.B que se utiliza para la codificación de datos clasificados por el gobierno de los EE.UU.. No solo esto, pero Cerber también cambia la extensión del archivo a .CERBER. Aquí está ¿Cómo se ve un archivo cifrado antes y después:

antes de cifrado:
Nuevo texto Document.txt
después de Cerber:
2308z2b.cerber

No solo esto, pero Cerber también varias gotas de rescate tipo de nota de los archivos en el escritorio del usuario:

  • # DECRYPT mis archivos .html #
  • # DECRYPT mis archivos .txt #
  • # DECRYPT MIS # archivos .vbs

El ".vbs" guión es particularmente interesante porque es reportado por los usuarios afectados para incluir el mensaje rescate transcrito a partir de texto a voz en formato de audio. Cerber notifica a los usuarios repitiendo varias veces "Atención! Sus archivos han sido cifrados!" junto con la instrucción rápida sobre lo que debe hacer. Esto se considera que es una táctica de miedo por los creadores de la cerber ransomware.

A diferencia de los otros mensajes de rescate, Cerber es muy breve en su notificación al usuario afectado:

"CERBER
Sus documentos, fotos, bases de datos y otros archivos importantes han sido cifrados!
Para descifrar los archivos siguen las instrucions:
1.Descargar e instalar el < 2.Ejecutarlo
3. En el < //{el enlace web para el servicio de descifrado aquí con un dominio .onion}//
4.Siga las instrucciones en este sitio web ".

En el enlace web descifrado, El ransomware tiene soporte para 12 idiomas diferentes para que los usuarios elijan. También cuenta con un temporizador de cuenta atrás inversa y un servicio que proporciona información sobre cómo pagar el dinero del rescate y detecta si tienen o no han sido pagados.

Retire Cerber ransomware y restauración .CERBER archivos cifrados

En cuanto a la eliminación de la ransomware, se recomienda utilizar un software anti-malware avanzado porque el ransomware puede auto-borrarse a sí mismo después del cifrado, pero el exploit kit puede seguir residiendo en el equipo. Para lograr la máxima eficacia, se recomienda utilizar la eliminación paso a paso por debajo de.

Si desea restaurar correctamente los archivos, descifrado directa, simplemente no funcionará, debido a que aún no se ha creado para este ransomware. Sin embargo, vamos a mantenerlo actualizado en nuestro foro. Mientras tanto, hemos proporcionado los métodos de restauración de archivos alternativos en el acordeón a continuación.

eliminar manualmente Cerber desde el ordenador

Nota! Sustancial notificación acerca de la cerber amenaza: La extracción manual de cerber requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos Cerber
2. Encontrar archivos maliciosos creados por Cerber en su PC
3. entradas de registro Fix creados por Cerber en su PC

eliminar automáticamente Cerber mediante la descarga de un programa anti-malware avanzado

1. Retire Cerber con la herramienta de SpyHunter Anti-Malware
2. Una copia de seguridad de datos para asegurarlo contra las infecciones y el cifrado de archivos por Cerber en el futuro
3. Restaurar archivos cifrados por Cerber
Opcional: Uso de las herramientas Alternativa Anti-Malware

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

  • Sam

    Hola,

    Mi sistema se ha infectado por un malware rescate y todas las imágenes y archivos importantes se corrompe, y convertido a ser como archivos .cerber. Solía ​​SpyHunter y quité el malware y los virus. Sin embargo, los archivos se corrompe

    Necesitamos su apoyo para conseguir que se descifran y recuperar los archivos. Como tengo los archivos en otra unidad distinta de C:, Que no he mencionado la protección de ventanas "on". Que es mi culpa.

    Probé el software de recuperación de datos Stellar, pero incluso después de restaurar los archivos .cerber sólo existe. No es posible obtener mis archivos originales.

    También tengo los archivos .cerber y otros archivos que están siendo dañados. Eso esta bien, tenerlos? habrá que causará ningún problema?

    ¿Puede usted por favor hágamelo saber cualquier solución y su ayuda necesaria para esta.

    Gracias,

    Sam

    +44 7404463461

    • Hola Sam,

      Desafortunadamente, no hay una solución directa a este punto. Creo que ya ha instalado Stellar Phoenix ya que debe tratar el siguiente táctica.

      1. Mueva los archivos cifrados en una unidad USB o en otro lugar por lo que no hay nada en su ordenador.
      2. Intente escanear los archivos de nuevo.

      De lo contrario, es posible que desee seguir a nuestro foro en

      http://sensorstechforum.com/forums/malware-removal-questions-and-guides/

      where we often post updates when a solution for ransomware like Cerber is available.

      Atentamente,
      Ventsi

  • Ivana

    Hi there,
    I also have the problem with cerber decription. the virus has been removed successfully, but no Shadows or System restore is available, as cerber firstly removes that. 🙁 no option from this suggestions work for me. Do you have any other idea? por favor ayuda, i’m desparate. much appreciated, thank you

  • ¡Hola,
    Have you ever tried using data recovery software? In step 4 of this tutorial there are such programs and you can also find plenty of others if you search online. We have tested several of those, here is more information on the matter:

    http://sensorstechforum.com/top-5-data-recovery-software-which-program-suits-me-best/

    Atentamente,
    Ventsi

  • Muhammad Mateen

    ¡Hola,
    Respected sir,
    Mi sistema se ha infectado por un malware rescate y todas las imágenes y archivos importantes se corrompe, y convertido a ser como archivos .cerber.

    Necesitamos su apoyo para conseguir que se descifran y recuperar los archivos. Como tengo los archivos en otra unidad distinta de C:

    ¿Puede usted por favor hágamelo saber cualquier solución y su ayuda necesaria para esta.

    Gracias,
    Muhammad Mateen

  • ¡Hola,

    Your system has been infected by Cerber ransomware. Unfortunately decryption of your files is not yet available.

    Sin embargo, si no se formatea el disco duro, se recomienda el uso de software de recuperación de datos o si ha creado la copia de seguridad, utilizar un programa, llamada Explorador de Sombra. Más información sobre la restauración de los archivos está disponible en varios Paso “4. Restaurar archivos cifrados por Cerber”. Esperamos que esto ayude.

    Atentamente,
    Vencislav

  • Jose Luis

    Muuy buenas,tengo todos mis archivos encriptados por cerber.Los tengo en disco duro externo y no se como recuperarlos ya que formatee el Pc y no tenia copia de seguridad.Algun programa que me ayude hacerlo?

    • Vermo
      • Luis PL

        Yo también soy víctima de este virus, tengo todos mis archivos encriptados con extensión .cerber tanto en mi pc como en discos duros externos. ¿Alguién me podría ayudar? Es una situación de gran impotencia.
        Soy una víctima de este malware rescate, Tengo todos los datos y archivos infectados con la extensión .cerber que están en mi ordenador portátil y en varios discos duros externos. Podría alguien decirme nada acerca de este problema? Gracias.

  • Smokey

    What if there was a way to prevent files named *.cerber from being created?

    • Milena Dimitrova

      Do you know of such a method? 🙂

      • Luis PL

        No method so far. As soon as I know something, I’ll tell you.
        BTW, you must go to the police station to file a complaint reporting the facts as I’ve done, because it’s the only way to take part in this terrorist crime.
        We keep in touch on this webpage.

        • lokesh

          some files are able to play if you change the extension , i tried it but only mp3 file are play no video no jpg

  • Jarda

    8/5 2016- Do you know of such a method (decryptlocker)? My all discs is infected by cerber. My PC restarted/60 sec, sólo. This is for me disaster!!!!!!! Ayuda!!!

  • Narayana

    despues de eliminar el virus basta con cambiar manualmente la extencion .cerber por la del archivo, el problema esta en saber que extencion tenia el archivo anteriormente. No es la manera mas adecuada pero de momento funciona.

    Espero les sirva.

    • ¡Hola, Narayana
      From what you wrote I suppose you claim to be able to eliminate the encryption by removing the .cerber extension after deleting Cerber via an anti-malware tool? No estoy seguro de que esto funcionará, debido a que la estructura del archivo se cifra, no sólo la extensión cambiada.
      Saludos,
      Ventsi

  • jose manuel

    efectivamente: no funciona con cambiar la extensión.
    it´s true: doesn´t work if only change the estension.

    • Rafael Polvillo

      hola Jose manuel, pudistes desemcriptar los archivos dañados por CERBER?
      A mi me acaban de infectar y esto y desesperado, he comprado un antivirus y he quitado el virus, pero los archivos los necesito desemcriptar, alguna solución?

  • fengken

    Hola,

    discos duros externos de mi amigo se cerber, y este equipo infectado fue reinstalada.
    Si he pagado dinero para obtener la clave, los archivos infectados en discos duros externos pueden ser restaurados o no?

    Gracias por tu ayuda!

    • Hola fengken,

      Sí existe la posibilidad de que obtendrá los archivos de nuevo, pero le recomendamos encarecidamente que NO paga desde (1)los investigadores pueden estar cerca de descifrar Cerber, (2)a financiar los delincuentes cibernéticos para que sea aún más difusión y (3)usted no puede conseguir todos los archivos de nuevo, sólo una parte de ellos y los criminales pueden querer aún más dinero. De todas formas, si ha vuelto a instalar el equipo, usted no será capaz de pagar el rescate porque ya no está infectado y no se le reconocen. Aún, puede intentar ponerse en contacto con ellos si usted recuerda la dirección IP, pero nos gustaría que desaconsejamos.

  • Buyung Tjia

    toda discusión acerca de cerber es inútil . la única manera acaba de pagar (y el de más rápido youtube). que sugieren hacer una restauración, pero muchos archivos de documentos que no se pueden leer. veo noticias propagación de ransomware los últimos meses muy triste . parece que el problema está aquí sólo por dinero no es la solución .

    • MilenaDimitroff

      Hola Buyung,

      Están alentando serio víctimas de ransomware a pagar? Paying only monetizes the infection and encourages cyber crooks to expand their malicious campaigns. Por otra parte, paying doesn’t necessarily mean that the decryption key will be sent to the victim

      You should encourage people to improve their online security instead, and look into ways to backup and secure their data 🙂 Just my two cents!

  • lokesh

    hey guys !
    i tienen cerber v1.01 descifrador de forma gratuita pero el problema es whem intenta descifrar el archivo con el que conseguimos respuesta fallado al no pagada …por lo que en primer lugar hay que quitar pirata informático clave privada y el certificado de registro que fue hecho por hackers utilizando la clave pública como la clave privada

    • Hey lokesh,

      ¿Dónde encontraste el descifrador usted ha mencionado acerca?

      Gracias,

      STForum

      • lokesh

        Si recibió solución así que por favor informar
        como la humanidad por favor

        • Le aseguramos que haremos saber si hay una solución para cualquier ransomware está disponible. Algunos casos ransomware ya están “cerrado” porque las herramientas de descifrado se desarrollaron con éxito.

    • minkimmik

      Hola lokesh,

      Mi vecino también han conseguido un descifrador cerber, él es 62 años de edad y es un poco con desesperate CERBER ransomware , que no es un especialista en informática.
      Podría, por favor que me explique las instrucciones paso a paso y entonces podría explicar a él.

      Muchas gracias por adelantado

      • lokesh

        sí tengo descifrador pero era unsable si usted no paga el servidor se ,mis datos todavía está cifrada

        • KJ

          Hey podría darme el descifrador
          Me gustaría comprobar si funciona para mí
          gracias de antemano

          • Hola KJ,

            No hay descifrador específico para Cerber. Sin embargo, puede probar métodos alternativos que se proporcionan en el acordeón debajo del artículo.

  • sumesh

    señor, Tengo cerber descifrador v 3.0.1 pero el problema es que no contesta pagado así que ¿cómo puedo cambiar al sistema de pago

    • sumesh, puede usted por favor escriba de nuevo porque yo no te entiendo. Gracias de antemano, señor.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.