Cerber 4.1.4 Virus Fjern det og prøve Dekryptering krypterede filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Cerber 4.1.4 Virus Fjern det og prøve Dekryptering krypterede filer

CERBER-ransomware-4-1-4-fjern-og-dekryptere-din-filerEn af de mest virkningsfulde ransomware virus - Cerber har frigivet endnu en iteration af sin fjerde variant. Virussen har anvendt ændringer i, hvordan den kommunikerer med C&C-servere og nogle mindre ændringer i de metoder, det inficerer, skifte til ondsindede makroer til at gennemføre en infektion. Med hensyn til kryptering, ikke meget har ændret sig, og Cerber stadig ændrer navnene på de krypterede filer og tilføjer en tilfældig 4 A-Z, 0-9 filtypenavn. Enhver, der er blevet inficeret med denne iteration af Cerber ransomware bør straks fokusere på at fjerne det fra deres computer i stedet for at betale løsesummen. Hvis du er på udkig efter alternative metoder til at fjerne Cerber ved dig selv og forsøge at gendanne de krypterede filer, Vi foreslår, at du læse følgende artikel grundigt.

Trussel Summary

NavnCerber 4.1.4
Typeransomware virus
Kort beskrivelseDette Cerber ransomware variant 4.1.4 krypterer filer med RSA eller AES ciphers tilsætning fire tilfældigt genereret A-Z 0-9 tegn(ex. .z33f) som en fil udvidelse til de krypterede filer og spørger en løsesum payoff for dekryptering.
SymptomerFiler krypteres og bliver utilgængelige af enhver form for software. Adskillige løsesum noter med instruktioner til at betale løsesum viser som et “Readme.hta” filer.
DistributionsmetodeVia ondsindede makroer på Microsoft Office eller Adobe Reader.
Værktøj Detection Se Hvis dit system er blevet påvirket af Cerber 4.1.4

Hent

Værktøj til fjernelse af malware

Data Recovery ToolStellar Phoenix Data Recovery teknikere License(Pro version med flere funktioner) Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.
BrugererfaringTilmeld dig vores forum til Diskuter Cerber Ransomware.

Cerber 4.1.4 - dybdegående information

For at gøre dig bedre at forstå hvordan Cerber ransomware-version 4.1.4 opererer, vi vil tage dig gennem truslen metodisk fra distribution til den endelige løsesum betaling webadresse.

Cerber 4.1.4 s Distribution og Infektion

At forårsage en vellykket infektion, skaberne af Cerber 4.1.4 ransomware har sandsynligvis brugt bistand fra en software, kendt på forskningsområdet som fil snedker, som kombinerer ondsindede filer med lovlige dokumenter. Dette værktøj kan have gjort det muligt for programmører at skabe en sammenrodet makro infektion, der aktiveres først, når du aktiverer makroer på en Microsoft Office-dokument for at redigere det kort efter åbning det:

microsoft-office-enable-makroer-sensorstechforum

Proceduren til spredning denne malware er snarere den samme som de fleste procedurer. Phishing e-mails kan anvendes til spam brugeren, narre ham til at åbne ondsindede dokumenter. Dokumenterne distribuerer Cerber 4.1.4 er primært i en .doc filformat og de har tilfældige cifrede navne, som følgende:

dokument-skadelig-makro-CERBER-4-1-4-sensorstechforum

Dette dokument er uploadet sammen med en bedragerisk spam-meddelelse, der har til formål at overbevise brugeren med falske budskaber, hævder dokumentet er vigtig, for eksempel:

spam-e-mail-CERBER-ransowmare-4-1

Efter åbning af ondsindet makro, infektionen kan udføre det i en sammenrodet måde, hvilket bringer os til et andet værktøj, anvendes af kodere af Cerber 4.1.4, malware obfuscators, at undgå at blive opdaget af de fleste konventionelle og udbredte antivirusprogrammer.

relateret artikel: Formørkelse i Malware - Nøglen til en vellykket infektion

De ondsindede makroer åbne Power Shell som administrator i Windows kun at stille eksekvere kommandoen ligner den følgende:

CERBER-ransomware-4-1-4-sensorstechforum-power-shell-kommando-ondsindede-makroer

Derefter, malware gør også sikker på at hente den virkelige nyttelast på Cerber 4.1.4 ransomware ved at forbinde til en ekstern server via anther Power Shell, kommando, ligner den følgende, rapporteret af bleeping Computer forskere:

power-shell-kommando-sekund-skadelig-makro-sensorstechforum

Så synlig, Cerber ransomware s nyttelast bliver downloadet som en fil, opkaldt winx64.exe, placeret i% AppData% mappe.

Så snart skadelig fil er downloadet, malware starter automatisk filen, så det begynder at kryptere filer af offeret.

Cerber 4.1.4 – Post-Infektion Analysis

Som standard, Cerber ransomware har ikke ændre det allerede stærkt og hidtil uovertruffen kryptering. Det bruger stadig en uhyre stærk kombination af RSA og AES-kryptering algoritme til at kode filer af følgende typer:

  • Microsoft Office-dokumenter.
  • Adobe Reader filer.
  • Adobe Photoshop og andre Adobe software-filer.
  • Billeder.
  • Videoer.
  • lydfiler.
  • Databaser.
  • Virtuelle maskiner.

Efter kryptering, de krypterede filer antager stadig den samme formular:CERBER-ransomware-fil-krypteret-sensorsrtechforum

  • Ikke længere oplukkelig.
  • ændrede navne.
  • Ændret filtypenavn.

Cerber falder også det karakteristiske "Readme.hta" løsesum notat fil, som endnu engang fører til standarden Cerber betaling webside:

CERBER-betaling-side-sensorstechforum-768x423

Efter dette er gennemført, den ransomware kan enten kraftigt ændre poster i registreringsdatabasen for at køre skadelig eksekverbar placeret i %AppData% mappe til at køre hver gang Windows starter og kryptere nyligt tilføjede filer eller filer i fjerntliggende drev, såsom USB-sticks og andre.

Sådan fjernes Cerber 4.1.4 Virus og forsøge at få tilbage krypterede filer

Dybest set Cerber 4.1.4 er endnu en variant af de såkaldte langt mange CERBER varianter, som vi har opdaget ud i naturen. Den malware er meget sofistikeret i, hvad det gør, og forskerne er endnu at opdage eventuelle fejl i det kode, giver dem mulighed for at knække den virus, som de gjorde med den første variant af Cerber.

Hvis du er på udkig efter metoder til at gendanne dine filer, hvis de er blevet kodet af denne modbydelige trussel, råd er at straks at handle og fjerne det sikkert, ved hjælp af instruktionerne nedenfor. Du kan prøve og fjerne det manuelt, men vi anbefaler at bruge en professionel malware fjernelse værktøj til at gøre arbejdet for dig hurtigt og sikkert.

Efter fjernelse Cerber, vi har tilbudt flere alternative forslag, der kan hjælpe dig med at forsøge at gendanne dine ikke-oplukkelige filer. Vi er konstant forske for nyere og nyere data recovery metoder, der vil hjælpe dig med at genoprette dine filer. Da sofistikeret malware som Cerber sletter filerne med flere omgange, det er meget vanskeligt at skrabe op en løsning, der er 100% effektiv. Stadig, vi vil holde forske og kæmper kampen mod denne modbydelige trussel og opdatere denne artikel med flere oplysninger, hvis en decryptor frigives, så vi anbefaler at følge vores blog regelmæssigt.

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...