Nueva Cerber README.hta ransomware eliminar y restaurar archivos cifrados - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Nueva Cerber README.hta ransomware eliminar y restaurar archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

nueva-cerber4-ransomware-remove-sensorstechforum-com-2016Este es un artículo instructivo para ayudarle eliminar Cerber README.hta ransomware y restaurar archivos cifrados.

cerber virus de ransomware ha aparecido en la naturaleza en una nueva variante usando un archivo README.hta, según el investigador de malware Michael Gillespie. Lo que difiere en esta versión de Cerber es que cae un archivo de .hta completamente nuevas demandas de rescate y cifra los archivos de los ordenadores infectados con extensiones de archivo al azar con 4 caracteres numéricos alfa, por ejemplo .a123 o .y2k2. Dado que ya se han producido tres versiones del virus ransomware notoria y además es masiva campaña de afiliación es corriendo salvaje en todo el mundo, este es un fuerte indicador de que los desarrolladores de virus pueden haber creado una versión completamente nueva o muy modificada el más viejo Cerber ransomware. El propósito virus Cerber 'es al correoxtort infectado a los usuarios realizar un pago de rescate que van desde 0.5 a 1.5 BTC siguiendo las instrucciones en el archivo léame. Cualquier persona que ha sido afectada por esta o cualquier otra versión de que el virus no debe pagar ningún tipo de rescate ya que los investigadores de malware están constantemente en la búsqueda de una solución libre de descifrado. En lugar, le recomendamos hacer una copia de seguridad de los archivos, eliminar esta ransomware y probar varios métodos alternativos para revertir los archivos siguiendo las instrucciones a continuación.

ACTUALIZAR! nueva _README_{RANDOMID}_.hta variante de Cerber ransomware se ha descubierto de diciembre de 1 ª, 2016. Más información al respecto en la página Web de la:
Updated Cerber ransomware _README_.hta eliminar y restaurar archivos cifrados

Resumen de amenazas

Nombrecerber
EscribeVirus ransomware
Descripción breveEsta variante ransomware Cerber cifra los archivos como las cifras RSA o AES agregando cuatro al azar generada A-Z 0-9 personajes(ex. .z33f) como una extensión de archivo a los archivos cifrados y pide un pago de rescate para el descifrado.
Los síntomasLos archivos se cifran y se vuelven inaccesibles por cualquier tipo de software. Una nota de rescate con las instrucciones para pagar el rescate muestra como una “README.hta” expediente.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes, Ejecutables maliciosos en Torrent Trackers.
Herramienta de detección Ver si su sistema ha sido afectado por Cerber

Descargar

Herramienta de eliminación de software malintencionado

Herramienta de recuperación de datosLicencia de Stellar Phoenix Recuperación de Datos Técnico darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.
Experiencia de usuarioÚnete a nuestro foro para Discutir Cerber ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

La última Cerber Virus - ¿Cómo se transmite

No hay mucho cambio en la forma Cerber causa infecciones. Al igual que el 1st Cerber al igual que el segundo y por supuesto cerber 3 ransomware, el virus utiliza campañas de afiliados siendo generalizada. Esto amplía ampliamente los métodos de propagación debido a que los creadores del ransomware no se propagan por sí mismos, pero en su lugar puede utilizar una compleja red de filiales en todo el mundo que quieren obtener ganancias ilegalmente.

Los desarrolladores de Cerber mayo, sin embargo, vender el ransomware como un servicio, junto con un avanzado exploit kit que es "el cuello de botella" del proceso de infección. Esto es principalmente porque garantiza un éxito de la infección mediante la explotación de errores en Windows o ofuscar un ejecutable malicioso para que se ejecute sin ser detectado por los cortafuegos o antivirus.

Teniendo en cuenta que Cerber ya puede tener una enorme red de afiliados, un conjunto diferente de herramientas y enfoques puede haber sido comprometido a propagar el virus. Algunas de estas herramientas pueden incluir:

  • ofuscadores de malware para ocultar el archivo malicioso.
  • los robots de spam y cuentas en línea falsos para propagar el virus a través de enlaces web maliciosos como comentarios en los sitios web oa través de los medios sociales.
  • servicio de correo electrónico de auto-destructibles temporales de estancia ilocalizable.
  • software de envío de correo basura para enviar masivamente mensajes de correo electrónico a una lista de pre-modificada de usuarios.
  • Un conjunto preconfigurado de falsa, correos electrónicos de phishing.

Todas estas herramientas se pueden utilizar para replicar ejecutable malicioso de Cerber ransomware bajo diferentes formas. Una de las formas puede ser como un archivo adjunto malicioso cargado en un correo electrónico, disfrazada de una factura u otro documento importante. También puede ser drive-by descargado a través de una URL maliciosa publicado en el mensaje de phishing.

Cerber ransomware - Función de esta variante Do

Después de haber comprometido un ordenador, Cerber el malware puede intentar una conexión con la C&C (Mando y Control) servidores pertenecientes a los delincuentes cibernéticos. Después de esto se ha realizado, Cerber continuación, puede descargar y colocar uno o más archivos maliciosos de los siguientes tipos de archivos:

.vbs, .exe, .etcétera, .tmp, .murciélago, .cmd, .HTA

Los archivos maliciosos pueden tener diferentes propósitos y puede ser bajado de directorios importantes de Windows, más probable es que se cree:

  • %AppData%
  • %SystemDrive%
  • %Temperatura%
  • %Itinerancia%
  • %Sistema%
  • %Local%
  • %LocalRow%

Después de que los archivos maliciosos se han caído, ransomware cerber se pone a punto. El virus puede utilizar un comando de administración para eliminar las instantáneas de la computadora infectada, borrando todo tipo de versiones anteriores de los archivos. El comando es el siguiente:

cerber-ransomware-sombra-comando-sensorstechforum-3

Cerber también puede comenzar de inmediato el cifrado de archivos en el ordenador infectado. Por lo general, busca tipos ampliamente usados ​​de archivos, tales como videos, fotos, archivos de sonido, documentos y otros que pueden ser importantes para usted.

Además de esto, Cerber también puede agregar cadenas de valor con una ruta de acceso a los archivos ejecutables maliciosos en las claves Run y ​​RunOnce de Windows y hacer que el virus ejecuta cada vez que se inicia Windows y cifrar todos los archivos recién añadidos, así.

Después de cifrado, ransomware cerber hace que los archivos inservibles y genera una clave de descifrado única. Esta clave puede ser cifrado adicionalmente y se envía al C&servidor de C de los que controlan el malware.

Los archivos cifrados por esta variante Cerber generalmente se parecen a la siguiente:

cerber-ransomware-new-cifrado-archivos-sensorstechforum

La nota de rescate de Cerber ransomware también sugiere que un CBC (Cipher Block Chaining) el modo puede ser usado cuando la encriptación de los archivos que esencialmente rompe los archivos si un software de descifrado de terceros se utiliza directamente sobre ellas.

Cerber’s ransom note is also dropped in a README.hta file and it has the following brief message with a web link to a payment page:

"Ransomware CERBER
Instrucciones
No puede encontrar los archivos necesarios?
Es el contenido de los archivos no se puede leer?
Es normal ya que los nombres de los ficheros y los datos de los archivos han sido cifrados por "Cerber ransomware".
Esto significa que los archivos no están dañados! Sus archivos sólo se modifican. Esta modificación es reversible.
A partir de ahora no es posible utilizar los archivos hasta que se descifran.
La única manera de descifrar sus archivos de forma segura es comprar el software especial de descifrado "Cerber Decryptor".
Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos!
Se puede proceder con la compra del software de descifrado en su página personal:
Por favor espera…
{enlace único para la víctima}"

Eliminar New Cerber ransomware y restauración de archivos cifrados

Cualquiera que sea el caso, es muy importante para deshacerse de Cerber tan pronto como sea posible en lugar de pagar cualquier forma de ransomware a los ciberdelincuentes por razones obvias:

  • Usted apoya la organización de los criminales '.
  • No hay garantía de que recibirá los archivos de nuevo.

investigadores de malware a menudo recomiendan a los usuarios infectados por Cerber para crear copias de los archivos cifrados y los respalda en una unidad externa si un descifrador se libera de forma gratuita, al igual que ocurrió con la 1ra versión de Cerber.

Para eliminar cerber ransomware, por favor, siga las instrucciones publicadas por debajo. En caso de que usted está teniendo un momento difícil eliminar los archivos manualmente, la mejor solución para usted es utilizar un software anti-malware avanzado que tendrá automáticamente de los archivos maliciosos y objetos de registro creadas por el ransomware.

El intento de archivos alternativos métodos de restauración, le recomendamos echar un vistazo a nuestras sugerencias en el paso "2. Restaurar archivos cifrados por Cerber " abajo. Pueden o no pueden trabajar en su situación, y el resultado puede variar, pero no tenemos usuarios que informan de la restauración de al menos algunos de sus archivos importantes. El resultado de la cantidad de archivos que será capaz de revertir se reduce a si usted tiene o no una copia de seguridad, si está o no han formateado el disco duro y otras variables.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

15 Comentarios

  1. avatarVishal Goyal

    Hola, ayer mi equipo infectado por este ransomware cerber y .doc y .mdb encriptada (programa de contabilidad) archivos y la extensión después de encriptación es .B712. Para sugerir qué hacer, cómo eliminar el ransomware de mi PC y la forma de descifrar los datos de mi

    1. Sensor Foro AceboSensor Foro Acebo

      Hola VISHAL,

      Desafortunadamente, todavía no hay solución de descifrado para esta nueva versión. Sin embargo, todavía se puede tratar de restaurar algunos de sus datos mediante el uso de software de recuperación de datos. Como se indica en el artículo:

      Para eliminar Cerber ransomware, por favor siga el
      instrucciones publican a continuación del artículo. En caso de que usted está teniendo un momento difícil eliminar los archivos manualmente, la mejor solución para usted es utilizar un avanzado
      software anti-malware que se encargará automáticamente de la
      archivos maliciosos y objetos de registro creadas por el ransomware.

      Para intentar métodos alternativos de restauración de archivos, le recomendamos que eche un vistazo a nuestras sugerencias en el paso 2 ". Restaurar archivos cifrados por Cerber "por debajo.
      Pueden o no pueden trabajar en su situación, y el resultado puede variar,
      pero no tenemos usuarios que informan de la restauración de al menos parte de su importante
      archivos.

      1. avatarNurun Nabi

        Tengo dos carpetas importantes . le dijo que usted tiene algunos usuarios pero que uno?

  2. avatarNurun Nabi

    por favor ayuda urgente necesidad, ayer mi equipo infectado por este cerber
    ransomware y
    .doc cifrado y archivos .pdf y .XL y la extensión
    después del cifrado es .9cff. Por favor, dame una sugerencia o cualquier solución
    para descifrarlo. Ya he eliminado todos ransomware cerber pero puedo
    No desencriptar los datos de mi. toda la mirada de archivos como la siguiente imagen

    1. avatarNurun Nabi

      Ya he seguido todo el procedimiento que se describe en esta página anterior, pero no puedo recuperar mi file..please me sugieren que puedo hacer?

      1. avatarVencislav Krústev

        ¡Hola, Nurun.

        En este punto, no hay mucho que se pueda hacer al respecto. Simplemente copia de seguridad de sus archivos de almacenar en un lugar seguro después de lo cual eliminar el virus. Si un descifrador se libera en público, vamos a actualizar este artículo o crear una nueva con enlaces a él aquí. Asegúrese de comprobar regularmente.

  3. avatarVencislav Krústev

    ¡Hola, gracias por preguntar. No hay descifrador para este virus, pero se puede tratar con la versión anterior, aunque yo no creo que esto va a funcionar.

    Aqui esta el link: http://sensorstechforum.com/decrypt-encrypted-files-cerber-ransomware/

    Le recomiendo encarecidamente que hacer copias de los archivos cifrados porque descifrado directa puede romper de forma permanente y se convertirán destruidos para siempre.

  4. avatarKent Yau

    Hola, Tengo infectada y que pude encontrar los archivos readme.hta en mi unidad de Google. Así que después de la sincronización, está en todas partes – unidad de Google en mis otros dispositivos. ¿Cómo hacer frente a este problema? Gracias.

    1. avatarVencislav Krústev

      Guau, nunca he cabeza cerber se extendió a Google Drive, Esto es nuevo.. por ahora se puede copia de seguridad de los archivos cifrados en una unidad flash u otro portador de memoria externa (memoria USB, unidad de CD, etc) y esperar a que un descifrador para ser lanzado. Teniendo en cuenta el número de casos fueron cerber descifrado es posible que tenga que esperar más tiempo. En el ínterin se puede tratar de usar software de recuperación de datos. Y la próxima vez no utilice Google Drive, pero el uso de un programa de copia de seguridad de nube de terceros, como SOS Online Backup, por ejemplo: http://sensorstechforum.com/sos-online-backup-software-review/

  5. avatardarshan Panchal

    Hola, Tengo mismo problema que al igual que la edición de STEPAN FIKRLE.
    En mi PC Todos los archivos están encriptados, El cifrado Parece que 2in0sY9NQU.9175.
    esta extensión rebautizado .9175 es por cada archivo cifrado.
    He intentado con todos los peajes de recuperación de datos de versión anterior & Todos los artículos Pero no funcionan.

    Así,También por favor me sugieren cómo resolverlo?

    1. Sensor Foro AceboSensor Foro Acebo

      Hola Darshan,

      Desafortunadamente, no hay descifrador de trabajo para este ransomware. Siempre una copia de seguridad de los datos para evitar daños ransomware.

  6. avatarpawi Pal

    ¡Hola, Necesito ayuda para mis archivos se vuelven a .8d28 ​​y tienen archivo Readme.hta.
    por favor ayuda cómo recuperar estos archivos.

  7. avatarWendy

    ¡Hola, mi servidor ha sido infectado con este virus. Los archivos se volvieron a .JAVA.

    Alguien me puede ayudar?

    Gracias

    1. avatarMilena Dimitrova

      Hola Wendy,

      Desafortunadamente, no hay descifrado disponibles para este ransomware. ¿Usted ha intentado métodos de restauración de archivos alternativos, tales como los que se describen en este artículo?

  8. avatarswapnil Gilbile

    Hola, In my lapi all files are encrypted with .lokf extension. Wasn’t able to install any software. So formatted and installed win 8.1. Please need help if there is any decryptor do suggest. Tried all data recovery but no result.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...