Il 1 dicembre ha segnato l'inizio di un nuovo virus Cerber ransomware con diverse modifiche interessanti. Il ransomware vuole ancora una volta di vittime a pagare una bella cifra di 499$ per recuperare i file, che sono criptate tramite RSA-512 cifrario in un metodo di crittografia RC4. Cerber va anche indietro per le sue radici aggiungendo il vecchio messaggio audio, e aggiunge una richiesta di riscatto rossa accompagnata da un messaggio audio, proprio come la prima versione di Cerber fatto. Nel caso in cui siete stati infettati da questa variante del virus ransomware, vi consigliamo di leggere il seguente articolo per familiarizzare con il virus, rimuoverlo e cercare di decifrare i file.
Sommario minaccia
| Nome | Cerber _README_{RAND}_.hta |
| Tipo | ransomware Virus |
| breve descrizione | Questa variante ransomware Cerber _README_.hta cripta i file con l'algoritmo RSA-512 e un algoritmo di crittografia RC4 l'aggiunta di quattro in modo casuale generato A-Z 0-9 caratteri(ex. .z33f) come estensione di file per i file crittografati e chiede un payoff riscatto per la decrittazione. |
| Sintomi | I file vengono cifrati e diventano inaccessibili per qualsiasi tipo di software. Una richiesta di riscatto con le istruzioni per il pagamento il riscatto mostra come “_README_{casuale}.HTA” file. aggiunge anche il seguente messaggio audio dopo la crittografia: |
| Metodo di distribuzione | Email spam, Allegati e-mail, File reti di condivisione, Dannoso eseguibile in tracker torrent. |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
| Esperienza utente | Iscriviti alla nostra forum per Discutere Cerber ransomware. |
| Strumento di recupero dati | Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità. |
Cerber _README_.hta dicembre 2016 Variante - Cosa c'è di nuovo
A differenza delle precedenti versioni di Cerber che sono con 3 versioni cifre (5.0.0, 5.0.1, 4.1.6, eccetera), questa versione ha una carta da parati rossa che si cambia dopo la crittografia e non dispone di una versione, molto simile alla prima Cerber ransomware virus, che è anche decifrabile. La carta da parati imposta ha lo stesso messaggio e porta alla stessa pagina web Cerber Decryptor, chiede 499$ ma appare come il seguente:
Questo virus utilizza anche le stesse tattiche del moderno uso versione Cerber. Attacca i computer tramite una e-mail di phishing che ha lo scopo di infettare tramite un allegato e-mail, come il seguente esempio:
"Argomento: Sospetto attività conto bancario
Ciao, siamo a vostra banca stati informati di una attività finanziaria sospetta sul vostro conto in banca. Si prega di rivedere il numero del documento 3882-124442 da parte di {data} per maggiori informazioni.
I migliori saluti
{Direttore di banca falso nome}
{numero di telefono copiato}
{indirizzo copiato di un ufficio bancario}"
Cosa c'è di nuovo per quanto riguarda come spread Cerber _README_.hta sono che sfrutta anche la rete Tor, così come Google per diffondere uno script dannoso che infetta attraverso un processo corrotto falso svchost32.exe. Questo reindirizzamento tramite i proxy di rete Tor significa che è con una maggiore difficoltà di individuare gli host infezione associati al virus Crypto Cerber _README_.hta.
Cerber _README_.hta – Attività dopo l'infezione
Dopo aver infettato l'utente, Non molto è cambiato. Cerber ransomware inizia a chiudere i seguenti processi di sistema se sono attivi sul computer infetto:
→ bootsect.bak
iconcache.db
ntuser.dat
thumbs.db
Ma il malware non si ferma qui. La versione Cerber _README_.hta passa anche attraverso un sacco di guai per arrestare significativi processi di database per consentirgli di crittografare ininterrottamente database:
→ msftesql.exe
Sqlagent.exe
sqlbrowser.exe
sqlservr.exe
sqlwriter.exe
oracle.exe
ocssd.exe
dbsnmp.exe
synctime.exe
mydesktopqos.exe
agntsvc.exeisqlplussvc.exe
xfssvccon.exe
mydesktopservice.exe
ocautoupds.exe
agntsvc.exeagntsvc.exe
agntsvc.exeencsvc.exe
firefoxconfig.exe
tbirdconfig.exe
ocomm.exe
mysqld.exe
mysqld-nt.exe
mysqld-opt.exe
dbeng50.exe
sqbcoreservice.exe
Se questi processi sono attivi, essi impedire al virus di crittografia dei database, e questo è il motivo principale sono arresto in una modalità forza.
Per quanto riguarda la crittografia dei file, l'iterazione Cerber _README_.hta è focalizzata sulla attaccare ancora più ampia banca dati di estensioni di file. Qui ci sono i tipi di file che sicuramente essere criptati sul tuo computer se loro ci avete e infettati da questa iterazione:
→ ” .123″, ” .1CD”, “.3dm”, “.3ds”, “.3fr”, “.3g2”, “.3gp”, “.3pr”, “.602”, “.7da”, “.7chiusura”, “.aac”, “.AB4”, “.abd”, “.acc”, “.ACCDB”, “.ACCD”, “.accdr”, “.accdt”, “.ach”, “.acr”, “.atto”, “.adb”, “.adp”, “.Annunci”, “.AES”, “.AGDL”, “.ai”, “.aiff”, “.facente”, “.al”, “.Aoi”, “.APJ”, “.apk”, “.arco”, “.ARW”, “.ascx”, “.asf”, “.asm”, “.aspide”, “.aspx”, “.bene”, “.ASX”, “.ATB”, “.avi”, “.awg”, “.indietro”, “.di riserva”, “.BackupDB”, “.dietro”, “.banca”, “.pipistrello”, “.baia”, “.vg”, “.BGT”, “.bik”, “.am”, “.BKP”, “.miscela”, “.bmp”, “.DPW”, “.brda”, “.BSA”, “.bz2”, “.c”, “.Contanti”, “.CDB”, “.cdf”, “.cdr”, “.CDR3”, “.CDR4”, “.cdr5”, “.cdr6”, “.CDRW”, “.CDX”, “.CE1”, “.CE2”, “.cielo”, “.cfg”, “.CFN”, “.CGM”, “.tasca”, “.classe”, “.cls”, “.cmd”, “.CMT”, “.config”, “.contatto”, “.cpi”, “.cpp”, “.CR2”, “.craw”, “.crt”, “.CRW”, “.piangere”, “.cs”, “.csh”, “.CSL”, “.csr”, “.css”, “.csv”, “.d3dbsp”, “.Dacian”, “.il”, “.che”, “.db”, “.DB3”, “.db_journal”, “.dbf”, “.dbx”, “.dc2”, “.DCH”, “.dcr”, “.dcs”, “.ddd”, “.bacino”, “.NRW”, “.DDS”, “.DEF”, “.il”, “.di”, “.design”, “.DGC”, “.con”, “.DIF”, “.tuffo”, “.questo”, “.djv”, “.djvu”, “.DNG”, “.doc”, “.DOCB”, “.docm”, “.docx”, “.puntino”, “.dotm”, “.dotx”, “.DRF”, “.DRW”, “.dtd”, “.dwg”, “.DXB”, “.dxf”, “.DXG”, “.edb”, “.eml”, “.eps”, “.erbsql”, “.erf”, “.exf”, “.FDB”, “.EF”, “.fff”, “.A nome di”, “.FHD”, “.fla”, “.flac”, “.FLB”, “.FLF”, “.flv”, “.forgiare”, “.FPX”, “.frm”, “.FXG”, “.gbr”, “.gho”, “.gif”, “.gpg”, “.grigio”, “.grigio”, “.gruppi”, “.gioco”, “.gz”, “.h”, “.hbk”, “.HDD”, “.hpp”, “.html”, “.infilare”, “.iBank”, “.IBD”, “.FLR”, “.idx”, “.iif”, “.IIQ”, “.incpas”, “.INDD”, “.Informazioni”, “.info_”, “.persone”, “.vaso”, “.Giava”, “.JNT”, “.JPE”, “.jpeg”, “.jpg”, “.js”, “.JSON”, “.K2P”, “.KC2”, “.kdbx”, “.KDC”, “.chiave”, “.kpdx”, “.Storia”, “.laccdb”, “.posare”, “.lay6”, “.lbf”, “.LCK”, “.LDF”, “.illuminato”, “.litemod”, “.litesql”, “.serratura”, “.LTX”, “.prendere”, “.m”, “.m2ts”, “.m3u”, “.m4a”, “.M4P”, “.M4U”, “.m4v”, “.ma”, “.mab”, “.carta “.max”, “.Vista”, “.md”, “.CIS”, “.mdc”, “.mdf”, “.mef”, “.MFW”, “.medio”, “.mkv”, “.mlb”, “.MML”, “.MMW”, “.mny”, “.i soldi”, “.MoneyWell”, “.mos”, “.mov”, “.mp3”, “.mp4”, “.mpeg”, “.mpg”, “.MRW”, “.MS11”, “.msf”, “.msg”, “.mts”, “.mondo”, “.venduto”, “.ND”, “.ndd”, “.NDF”, “.navata”, “.NK2”, “.nop”, “.nrw”, “.ns2”, “.NS3”, “.NS4”, “.NSD”, “.NSF”, “.NSG”, “.NSH”, “.nvram”, “.nwb”, “.NX2”, “.NXL”, “.NYF”, “.OAB”, “.obj”, “.ODB”, “.Ep”, “.odf”, “.risposta”, “.odm”, “.Rispondere”, “.paragrafo”, “.odt”, “.ogg”, “.olio”, “.Oh mio Dio”, “.uno”, “.onenotec2”, “.orf”, “.ost”, “.OTG”, “.OTH”, “.OTP”, “.ots”, “.ci”, “.p12”, “.p7b”, “.P7C”, “.aiutare”, “.pagine”, “.PAQ”, “.non”, “.colpetto”, “.PBF”, “.PCD”, “.PCT”, “.pdb”, “.PDD”, “.pdf”, “.pef”, “.pem”, “.pfx”, “.php”, “.pif”, “.pl”, “.plc”, “.plus_muhd”, “.pm”, “.pm!”, “.pmi”, “.PMJ”, “.PML”, “.PMM”, “.PMO”, “.PMR”, “.PNC”, “.PND”, “.png”, “.PNX”, “.pentola”, “.sentieri”, “.potx”, “.PPAM”, “.pps”, “.PPSM”, “.PPSX”, “.ppt”, “.pptm”, “.pptx”, “.prf”, “.privato”, “.ps”, “.psafe3”, “.psd”, “.pspimage”, “.PST (ora standard del Pacifico”, “.PTX”, “.pub”, “.PWM”, “.py”, “.supremo”, “.QBB”, “.QBM”, “.Qbr”, “.QBW”, “.QBX”, “.QBY”, “.qcow”, “.qcow2”, “.QED”, “.QTB”, “.R3D”, “.raf”, “.rar”, “.ratto”, “.crudo”, “.rb”, “.rdb”, “.re4”, “.rm”, “.rtf”, “.RVT”, “.RW2”, “.RWL”, “.RWZ”, “.s3db”, “.al sicuro”, “.sas7bdat”, “.settimane”, “.salvare”, “.dire”, “.sch”, “.sd0”, “.sda”, “.sdb”, “.senza casa”, “.segreto”, “.sh”, “.sldm”, “.sldx”, “.ch”, “.slm”, “.sql”, “.sqlite”, “.sqlite-SHM”, “.sqlite-wal”, “.sqlite3”, “.sqlitedb”, “.SR2”, “.serbo”, “.SRF”, “.srs”, “.srt”, “.SRW”, “.ST4”, “.ST5”, “.ST6”, “.ST7”, “.ST8”, “.stc”, “.std”, “.sti”, “.stl”, “.stm”, “.STW”, “.STX”, “.svg”, “.swf”, “.sxc”, “.SXD”, “.SXG”, “.lei”, “.SXM”, “.SXW”, “.prende”, “.tasse”, “.TBB”, “.tbk”, “.TBN”, “.tex”, “.tga”, “.tgz”, “.thm”, “.tif”, “.bisticcio”, “.pc”, “.TLX”, “.txt”, “.UOP”, “.uot”, “.cfu”, “.usr”, “.vb”, “.vbox”, “.vbs”, “.vdi”, “.vhd”, “.vhdx”, “.vmdk”, “.VMSD”, “.vmx”, “.vmxf”, “.vob”, “.VPD”, “.VSD”, “.DHS”, “.batuffolo”, “.portafoglio”, “.era”, “.wav”, “.WB2”, “.WK1”, “.wks”, “.wma”, “.wmf”, “.wmv”, “.WPD”, “.wps”, “.X11”, “.X3F”, “.film”, “.XLA”, “.xlam”, “.XLC”, “.XLK”, “.XLM”, “.xlr”, “.xls”, “.XLSB”, “.xlsm”, “.xlsx”, “.XLT”, “.XLTM”, “.xltx”, “.XLW”, “.xml”, “.xps”, “.xxx”, “.YCbCr” “.yuv”, “.chiusura”
Per crittografare i file della versione _README_.hta di Cerber utilizza 5 blocchi di codice nei file che vengono crittografati, non i file interi. Tali blocchi sono cifrati tramite il metodo di crittografia RC4 che genera una chiave unica delle dimensioni di 256 bit. In aggiunta a questo, il ransomware utilizza anche la crittografia RSA (Rivest Shamir Adleman) algoritmo con una forza di 512 bit di accrescere ulteriormente la crittografia dei file. Questa crittografia poi genera una chiave univoca RSA, che possono essere memorizzati sul computer della vittima o essere inviata tramite il traffico POST tramite porta 6482 sui protocolli TCP e UDP per gli indirizzi IP 15.49.2.0/27, 122.1.13.0/27, 194.165.16.0/23. Finora, non è stato stabilito se o meno le informazioni inviate è crittografato, ma questo è probabilmente il caso.
Simile ad altre versioni di Cerber, questo può anche cambiare i nomi dei file crittografati e renderli inutili. I file possono essere visualizzati come la seguente e completamente non-riconoscibile:
Dopo il processo di crittografia è completo, Cerber cambia lo sfondo al nuovo e in aggiunta a questo aggiunge un tipo di file con _README_.hta 4 cifre casuali, simile ad un ID univoco per questa specifica infezione. Il file può apparire come il seguente:
Sia la carta da parati e il file _README_.hta hanno un web-link univoco che viene Tor-based e focalizzata sulla porta la vittima alla vera e propria pagina web Cerber, chiedendo all'utente di pagare circa 500 dollari e dando un termine con un conto alla rovescia:
Cerber _README_.hta è anche molto attento quando si tratta di cartella di crittografia. Il ransomware si spinge fino cartelle whitelisting che essa non cifra per mantenere il sistema operativo in uno stato di lavoro:
→ \\i documenti e le impostazioni \ Documents tutti gli utenti \ \
\\appdata \ il roaming \ Microsoft \ ufficio \
\\eccellere\
\\Microsoft SQL Server \
\\una nota\
\\Outlook \
\\presa della corrente\
\\vapore\
\\il pipistrello!\\
\\thunderbird \
Dicembre 2016 Cerber ransomware - Conclusione, Rimozione e File punte Restauro
Nel caso in cui vi capita di diventare una sfortunata vittima di questa iterazione del Cerber ransomware, raccomandazioni sono di non concentrarsi su pagare il riscatto. Questa non è una garanzia i file verranno ottenuti di nuovo voi, e inoltre, sostenete le entità criminali nello sviluppo Cerber _README_.hta ulteriormente così come infettare più utenti. Invece, si consiglia di seguire le istruzioni qui di seguito menzionati per rimuovere il virus. Nel caso in cui si hanno problemi nella rimozione manuale Cerber dal computer, consigli sono per farlo automaticamente con un programma anti-malware avanzato che si prenderà cura di questa minaccia per voi velocemente e rimuovere tutti i suoi oggetti creati in varie cartelle Windows e Windows edior Registro pure.
Dopo la rimozione Cerber _README_.hta, vi invitiamo a creare subito diverse copie di tutti i file crittografati che sono importanti per voi. Poi, è possibile utilizzare una di queste copie per provare le tradizionali istruzioni Cerber decrittazione da questo link web.
Non sono per questa versione di Cerber e potrebbero non funzionare, ma siete invitati a tentare di loro e le alternative metodi di restauro file dal passaggio "2. Ripristinare i file crittografati da Cerber _README_.hta " sotto. Essi non sono inoltre 100% per avere successo, ma con le caratteristiche "profonda scansione" di uno di loro, vi è una probabilità che ripristinare alcuni dei file se non avete riformattato il disco rigido.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi:
- Passo 1
- Passo 2
- Passo 3
- Passo 4
- Passo 5
Passo 1: Scansione per Cerber _README_{RAND}_.hta con lo strumento SpyHunter Anti-Malware
Rimozione automatica ransomware - Videoguida
Passo 2: Disinstallare Cerber _README_{RAND}_.hta and related malware from Windows
Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:
Segui le istruzioni sopra e cancellerai con successo la maggior parte dei programmi indesiderati e dannosi.
Passo 3: Pulire eventuali registri, creato da Cerber _README_{RAND}_.hta sul computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Cerber _README_{RAND}_.hta lì. Questo può accadere seguendo la procedura sotto:
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.
Passo 4: Avviare il PC in modalità provvisoria per isolare e rimuovere Cerber _README_{RAND}_.hta
Passo 5: Cercare di ripristinare i file crittografati da Cerber _README_{RAND}_.hta.
Metodo 1: Utilizza STOP Decrypter di Emsisoft.
Non tutte le varianti di questo ransomware possono essere decifrati gratis, ma abbiamo aggiunto il decryptor utilizzato dai ricercatori che viene spesso aggiornato con le varianti che diventano poi decifrati. Si può cercare di decifrare i file utilizzando le istruzioni riportate di seguito, ma se non funzionano, poi purtroppo la vostra variante del virus ransomware non è decifrabile.
Seguire le istruzioni riportate di seguito per utilizzare il decrypter Emsisoft e decrittografare i file gratuitamente. Puoi scaricare lo strumento di decrittazione Emsisoft legata qui e quindi seguire i passaggi indicati di seguito:
1 Pulsante destro del mouse sulla Decrypter e cliccare su Esegui come amministratore come mostrato di seguito:
2. D'accordo con i termini della licenza:
3. Clicca su "Aggiungi cartella" e poi aggiungere le cartelle in cui si desidera i file decriptati come mostrato sotto:
4. Clicca su "decrypt" e attendere che i file da decodificare.
Nota: Credito per il decryptor va a Emsisoft ricercatori che hanno fatto il passo avanti con questo virus.
Metodo 2: Utilizzare un software di recupero dati
infezioni ransomware e Cerber _README_{RAND}_.hta mirano a crittografare i file utilizzando un algoritmo di cifratura che può essere molto difficile da decifrare. Questo è il motivo per cui abbiamo suggerito un metodo di recupero di dati che possono aiutare a andare in giro decrittazione diretta e cercare di ripristinare i file. Tenete a mente che questo metodo non può essere 100% efficace, ma può anche aiutare un po 'o molto in situazioni diverse.
Basta cliccare sul link e sui menu del sito in alto, scegliere Recupero dati - Procedura guidata di recupero dati per Windows o Mac (a seconda del tuo sistema operativo), e quindi scaricare ed eseguire lo strumento.
Cerber _README_{RAND}_.hta-FAQ
Cos'è Cerber _README_{RAND}_.hta Ransomware?
Cerber _README_{RAND}_.hta è un ransomware infezione - il software dannoso che entra silenziosamente nel tuo computer e blocca l'accesso al computer stesso o crittografa i tuoi file.
Molti virus ransomware utilizzano sofisticati algoritmi di crittografia per rendere inaccessibili i tuoi file. L'obiettivo delle infezioni da ransomware è richiedere il pagamento di un riscatto per ottenere l'accesso ai file.
What Does Cerber _README_{RAND}_.hta Ransomware Do?
Il ransomware in generale è un software dannoso quello è progettato per bloccare l'accesso al tuo computer o ai tuoi file fino al pagamento del riscatto.
Anche i virus ransomware possono danneggiare il tuo sistema, corrompere i dati ed eliminare i file, con conseguente perdita permanente di file importanti.
How Does Cerber _README_{RAND}_.hta Infect?
In diversi modi. Certificato _README_{RAND}_.hta Ransomware infetta i computer tramite l'invio tramite e-mail di phishing, contenente allegato virus. Questo allegato è di solito mascherato come documento importante, come una fattura, documento bancario o anche un biglietto aereo e sembra molto convincente per gli utenti.
Another way you may become a victim of Cerber _README_{RAND}_.hta is if you scaricare un programma di installazione falso, crack o patch da un sito Web con bassa reputazione o se si fa clic sul collegamento di un virus. Molti utenti segnalano di avere un'infezione da ransomware scaricando torrent.
How to Open .Cerber _README_{RAND}file _.hta?
tu can't senza decrittatore. A questo punto, il .Cerber _README_{RAND}_.hta file sono criptato. Puoi aprirli solo dopo che sono stati decrittografati utilizzando una chiave di decrittografia specifica per il particolare algoritmo.
Cosa fare se un decryptor non funziona?
Niente panico, e eseguire il backup dei file. Se un decryptor non ha decifrato il tuo .Cerber _README_{RAND}_.hta file correttamente, quindi non disperare, perché questo virus è ancora nuovo.
Posso ripristinare ".Cerber _README_{RAND}_.hta" File?
Sì, a volte i file possono essere ripristinati. Ne abbiamo suggeriti diversi metodi di recupero file che potrebbe funzionare se si desidera ripristinare .Cerber _README_{RAND}_.hta file.
Questi metodi non sono in alcun modo 100% garantito che sarai in grado di recuperare i tuoi file. Ma se hai un backup, le tue possibilità di successo sono molto maggiori.
How To Get Rid of Cerber _README_{RAND}_.hta Virus?
Il modo più sicuro e più efficace per la rimozione di questa infezione da ransomware è l'uso a programma anti-malware professionale.
Cercherà e localizzerà Cerber _README_{RAND}_.hta ransomware e quindi rimuoverlo senza causare danni aggiuntivi al tuo importante .Cerber _README_{RAND}file _.hta.
Posso segnalare il ransomware alle autorità?
Nel caso in cui il tuo computer sia stato infettato da un'infezione da ransomware, puoi segnalarlo ai dipartimenti di Polizia locale. Può aiutare le autorità di tutto il mondo a rintracciare e determinare gli autori del virus che ha infettato il tuo computer.
Sotto, abbiamo preparato un elenco con i siti web del governo, dove puoi presentare una segnalazione nel caso in cui sei vittima di un file criminalità informatica:
Autorità di sicurezza informatica, responsabile della gestione dei rapporti sugli attacchi ransomware in diverse regioni del mondo:
Germania - Portale ufficiale della polizia tedesca
stati Uniti - IC3 Internet Crime Complaint Center
Regno Unito - Polizia antifrode
Francia - Ministro degli Interni
Italia - Polizia Di Stato
Spagna - Polizia nazionale
Paesi Bassi - Forze dell'ordine
Polonia - Polizia
Portogallo - Polizia giudiziaria
Grecia - Unità per la criminalità informatica (Polizia ellenica)
India - Polizia di Mumbai - CyberCrime Investigation Cell
Australia - Australian High Tech Crime Center
È possibile rispondere ai rapporti in tempi diversi, a seconda delle autorità locali.
Puoi impedire al ransomware di crittografare i tuoi file?
Sì, puoi prevenire il ransomware. Il modo migliore per farlo è assicurarsi che il sistema del computer sia aggiornato con le ultime patch di sicurezza, utilizzare un programma anti-malware affidabile e firewall, eseguire frequentemente il backup dei file importanti, ed evitare di fare clic su link malevoli o il download di file sconosciuti.
Can Cerber _README_{RAND}_.hta Ransomware Steal Your Data?
Sì, nella maggior parte dei casi ransomware ruberà le tue informazioni. It is a form of malware that steals data from a user's computer, lo crittografa, e poi chiede un riscatto per decifrarlo.
In molti casi, il autori di malware o gli aggressori minacciano di eliminare i dati o pubblicalo online a meno che non venga pagato il riscatto.
Il ransomware può infettare il WiFi?
Sì, il ransomware può infettare le reti WiFi, poiché gli attori malintenzionati possono usarlo per ottenere il controllo della rete, rubare dati riservati, e bloccare gli utenti. Se un attacco ransomware ha successo, potrebbe portare alla perdita del servizio e/o dei dati, e in alcuni casi, perdite finanziarie.
Dovrei pagare ransomware?
No, non dovresti pagare gli estorsori di ransomware. Il loro pagamento incoraggia solo i criminali e non garantisce che i file oi dati verranno ripristinati. L'approccio migliore consiste nell'avere un backup sicuro dei dati importanti ed essere vigili sulla sicurezza in primo luogo.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, gli hacker potrebbero ancora avere accesso al tuo computer, dati, o file e potrebbe continuare a minacciare di esporli o eliminarli, o addirittura usarli per commettere crimini informatici. In alcuni casi, potrebbero persino continuare a richiedere pagamenti di riscatto aggiuntivi.
È possibile rilevare un attacco ransomware?
Sì, ransomware può essere rilevato. Software anti-malware e altri strumenti di sicurezza avanzati può rilevare il ransomware e avvisare l'utente quando è presente su una macchina.
È importante rimanere aggiornati sulle ultime misure di sicurezza e mantenere aggiornato il software di sicurezza per garantire che il ransomware possa essere rilevato e prevenuto.
I criminali ransomware vengono catturati?
Sì, i criminali ransomware vengono catturati. Le forze dell'ordine, come l'FBI, L'Interpol e altri sono riusciti a rintracciare e perseguire i criminali di ransomware negli Stati Uniti e in altri paesi. Mentre le minacce ransomware continuano ad aumentare, così fa l'attività di esecuzione.
About the Cerber _README_{RAND}_.hta Research
I contenuti che pubblichiamo su SensorsTechForum.com, this Cerber _README_{RAND}_.hta how-to removal guide included, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il malware specifico e ripristinare i tuoi file crittografati.
Come abbiamo condotto la ricerca su questo ransomware??
La nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, e come tale, riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware e ransomware.
Inoltre, the research behind the Cerber _README_{RAND}_.hta ransomware threat is backed with VirusTotal e la progetto NoMoreRansom.
Per comprendere meglio la minaccia ransomware, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.
Come sito dedicato da allora a fornire istruzioni di rimozione gratuite per ransomware e malware 2014, La raccomandazione di SensorsTechForum è di prestare attenzione solo a fonti affidabili.
Come riconoscere fonti affidabili:
- Controlla sempre "Riguardo a noi" pagina web.
- Profilo del creatore di contenuti.
- Assicurati che dietro al sito ci siano persone reali e non nomi e profili falsi.
- Verifica Facebook, Profili personali di LinkedIn e Twitter.
Su 12 dicembre 2016 Ho avuto l'ultima versione di CERBER sul mio PC. Tutti i miei file sono stati crittografati con le estensioni 9150 file, Ho avuto un inferno di un lavoro per pulire il mio PC con antimalware e super antispyware. Considero i miei file da perse dopo alcuni tentativi infruttuosi di decifrarli. Quando ho iniziato a rimuoverli dalla ricerca del 9150 corda, Ho scoperto che nella Programdata cartella di cartella di quasi tutte le chiavi nel Programdata / microsoft / Crypto / RSA / S-1-5-18 e / microsoft / Crypto / RSA / Macchina, contenuta la 9150 stringa in una stringa di codice che sembra un codice Microsoft normale, È questa una coincidenza o sono questi (sistema) chiavi in qualche modo manipolati o creati da CERBER?? Ho trovato la stessa stringa in appdata di roaming sempre all'interno dello stesso circostante codice più complesso
Ciao amico!
Sono contento che ci ha scritto. Cercheremo di aiutare. Puoi vi preghiamo di inviarci la stringa completa in modo che possiamo fare un check-up su quel? e-mail me a idunn0@abv.bg un file crittografato, la corda e se si dispone di uno screenshot per vedere quale versione avete stato colpito da sarebbe fantastico. Riceviamo un sacco di e-mail, in modo da assicurarsi che il soggetto è – “RANSOM-C” in modo che io so che sei tu! grazie in anticipo.
Ciao mi è stato infettato i primi giorni di dicembre e il mio file jpg cambiato da B6D3, Ho file crittografati, Ho la posta con il virus, richiesta di riscatto, si può aiutare?
Ciao. Al momento, non c'è decrittazione. Si prega di salvare copie dei file crittografati in caso di un decryptor viene rilasciato. Nel frattempo si consiglia di provare gli strumenti alternativi da passo “2. Ripristinare i file crittografati da Cerber…” . Ma il backup dei file crittografati prime!
Ciao, Parlo spagnolo tutto poquitto. Parlo inglese?
Ciao Vencislav, Capisco un po 'inglese, utilizzare il traduttore. Ho criptato il tuo file Nota di riscatto in una cartella e trovato quello che potrebbe essere il file crittografato e il jpg file originale,. Vuoi li invia per posta? Grazie per la risposta continuare ad aspettare.
Ciao Vencislav, Capisco un po 'di inglese, Usa il traduttore. Ho file crittografati sulla vostra nota di salvataggio e si trovano in una cartella di quello che potrebbe essere il file crittografato e il file jpg originale. Vuoi che per posta a voi? La ringrazio per la risposta, Terrò d'attesa.
e, e-mail è idunn0@abv.bg (0-zero)
Ok si posta mande, con richiesta di riscatto un file crittografato e Uuno sarebbe l'originale dello stesso, dice che i file di posta criptata
Ok ti ho mandato una e-mail, con la nota di soccorso un file crittografato e uno che potrebbe essere l'originale di esso, la posta dice file crittografati
il mio portatile è stato attaccato da CERBER ransomware extension.9c8b. Pls help me