Les développeurs du ransomware Cerber ont publié la version 4.1.5 pour leur malware. Apparemment, en plus du changement de son image de fond d'écran, l'adresse du site de paiement a également été commuté. La même extension aléatoire est utilisé pour les fichiers cryptés de chaque victime. Pour voir comment supprimer ce ransomware et comment vous pouvez essayer de restaurer vos fichiers, lire l'article à la fin.
Menace Résumé
| Nom | Cerber 4.1.5 |
| Type | Ransomware, Cryptovirus |
| brève description | Le ransomware va crypter vos fichiers et les rendre inaccessibles. Une note de rançon avec des instructions pour le paiement sera placé dans un fichier nommé "Readme.hta" répartis dans différents répertoires sur votre ordinateur. |
| Symptômes | Tous les fichiers cryptés recevront une extension avec 4 symboles aléatoires. Les symboles sont des lettres de A à Z ou des chiffres de 0 à 9. (Exemple: ".be5c") |
| Méthode de distribution | spams, Email Attachments |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Expérience utilisateur | Rejoignez notre Forum pour discuter Cerber 4.1.5. |
| Outil de récupération de données | Windows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur. |
Cerber 4.1.5 Ransomware - Livraison
Les criminels derrière la Cerber 4.1.5 virus continuer à étendre son malware avec des campagnes e-mail spam et phishing. Le résultat de ces campagnes est e-mails qui sont conçus pour ressembler ils exigent une attention immédiate et essayer de vous inciter à ouvrir un document. Habituellement, ce document est un Microsoft Office .doc fichier, comme indiqué ci-dessous:
Cerber 4.1.5 ransomware les développeurs mettent en œuvre leur script malveillant dans ces documents, qui nécessitent également des utilisateurs d'activer les macros sur ces documents spécifiques. Lorsque la fonction Macros est autorisé par les utilisateurs, qui déclenche le script et l'ordinateur est infecté. Voici comment un fichier avec une telle notification ressemble lors de l'ouverture:
Malheureusement, ces fichiers sont très obscurcis, pour éviter la détection par les fournisseurs Anti-malware et sont rarement détectées à l'heure de leur libération. Comme sa version précédente, après que le script malveillant est lancé, il lance un téléchargement pour la charge utile Cerber via PowerShell, comme on le voit ici:
Comme on le voit dans l'image ci-dessus, Cerber ransomware télécharge sa charge utile à partir d'un déposer avec le nom "winx64.exe" situé dans la %AppData% annuaire.
Cerber 4.1.5 Ransomware - Description
Cerber ransomware continue de se propager de nouvelles versions et nouveaux et maintenant Cerber 4.1.5 est un fait. Vous pouvez en savoir plus sur la façon dont il est venu à cette version de l'article intitulé Le Cerber 4 Iteration Tango. Le noyau de ce Cryptovirus n'a pas vraiment changé - de la même manière de l'opération que les quelques versions précédentes est observée dans celui-ci, ainsi.
Vous pouvez être sûr que les entrées de registre suivantes seront modifiées de sorte que la Cerber 4.1.5 virus devient plus résistante:
→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServicesOnce
→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices
→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
→HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
→HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
→HKEY_LOCAL_MACHINE Software Classes
→HKEY_CURRENT_USER Software Classes
→HKEY_LOCAL_MACHINE SOFTWARE Microsoft Cryptography
Les entrées de registre feront le ransomware pour commencer à chaque démarrage du système d'exploitation Windows.
Après, la Cerber 4.1.5 ransomware diminue également la "Readme.hta" déposer comme ses précédentes itérations. Le fichier contient la note de rançon qui mène à la page Web avec des instructions pour le paiement. Vous pouvez afficher la page de l'image ci-dessous:
Voici ce que les instructions de paiement lues:
"Comment obtenir« Cerber Decryptor »?
1. Créer un Bitcoin Wallet (nous recommandons Blockchain.info)
2. Acheter quantité nécessaire de Bitcoins
Ne pas oublier la commission de transaction dans le réseau Bitcoin (≈ 0.0005).
Voici nos recommandations:
btcdirect.eu - Un bon service pour l'Europe
bittylicious.com - Get BTC via Visa / MC ou SEPA (États-Unis) virement
localbitcoins.com - Ce service vous permet de rechercher des personnes qui veulent vendre directement Bitcoins (WU, Argent liquide, SEPA, Paypal, etc).
cex.io - Acheter Bitcoins en utilisant Visa / Mastercard ou virement.
coincafe.com - Il est recommandé pour le service rapide et facile. Moyens de paiement: Western union, Banque d'Amérique, argent comptant par FedEx, Moneygram, et le transfert / ou d'un fil
bitstamp.net - Ancien et revendeur Bitcoin éprouvée
coinmama.com - Visa / Mastercard
btc-e.com - revendeur Bitcoins (Visa / Mastercard, etc)
Impossible de trouver Bitcoins dans votre région? Essayez ici:
buybitcoinworldwide.com catalogue international des échanges BitCoins
bitcoin-net.com - autre Bitcoins vendeurs catalogue
howtobuybitcoins.info - Le catalogue international des échanges BitCoins
bittybot.co/eu - Un catalogue de l'Union européenne
3. Envoyer 0.1196 à l'adresse Bitcoin suivante:
[Redacted]
Vous devriez NE PAS en toutes circonstances même envisager de payer les extorqueurs, surtout quand vous savoir à quelle vitesse ils peuvent venir avec une nouvelle version de leur ransomware. Vous allez probablement finir par donner votre argent à eux et ont encore vos fichiers inaccessibles.
Les fichiers qui se chiffrés reçoivent une seule et même extension, mais cette extension est différente pour chaque victime - il est composé de 4 symboles aléatoires. Ces symboles peuvent être soit un chiffre de 0 à 9 ou des lettres de A à Z. Un exemple serait ".be5c»Et les algorithmes de cryptage utilisés sont RSA et AES.
Retirer Cerber 4.1.5 et restaurer vos fichiers
Si votre ordinateur a été infecté avec le Cerber virus ransomware, vous devriez avoir une certaine expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware aussi vite que possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous. Pour voir les moyens que vous pouvez essayer de récupérer vos données, voir l'étape intitulée 2. Restaurer les fichiers chiffrés par Cerber 4.1.5.
- Étape 1
- Étape 2
- Étape 3
- Étape 4
- Étape 5
Étape 1: Rechercher les Cerber 4.1.5 avec outil de SpyHunter Anti-Malware
Suppression automatique des rançongiciels - Guide vidéo
Étape 2: Désinstaller Cerber 4.1.5 et logiciels malveillants connexes de Windows
Voici une méthode en quelques étapes simples qui devraient pouvoir désinstaller la plupart des programmes. Peu importe si vous utilisez Windows 10, 8, 7, Vista ou XP, ces mesures seront faire le travail. Faire glisser le programme ou de son dossier à la corbeille peut être un très mauvaise décision. Si vous faites cela, des morceaux du programme sont laissés, et qui peut conduire à un travail instable de votre PC, erreurs avec les associations de types de fichiers et d'autres activités désagréables. La bonne façon d'obtenir un programme sur votre ordinateur est de le désinstaller. Pour ce faire,:
Suivez les instructions ci-dessus et vous supprimerez avec succès la plupart des programmes indésirables et malveillants.
Étape 3: Nettoyer les registres, créé par Cerber 4.1.5 sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par Cerber 4.1.5 Là. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.
Avant de commencer "Étape 4", S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.
Étape 4: Démarrez votre PC en mode sans échec pour isoler et éliminer les Cerber 4.1.5
Étape 5: Essayez de restaurer des fichiers Chiffré par Cerber 4.1.5.
Méthode 1: Utilisez STOP Decrypter par Emsisoft.
Toutes les variantes de ce ransomware peuvent être décryptées gratuitement, mais nous avons ajouté le décrypteur utilisé par des chercheurs qui est souvent mis à jour avec les variantes qui finissent par devenir décryptés. Vous pouvez essayer de décrypter vos fichiers en utilisant les instructions ci-dessous, mais si elles ne fonctionnent pas, puis, malheureusement, votre variante du virus ransomware n'est pas déchiffrable.
Suivez les instructions ci-dessous pour utiliser le décrypteur Emsisoft et décrypter vos fichiers gratuitement. Tu peux télécharger l'outil de décryptage Emsisoft liée ici puis suivez les étapes indiquées ci-dessous:
1 Clic-droit sur le décrypteur et cliquez sur Exécuter en tant qu'administrateur comme indiqué ci-dessous:
2. D'accord avec les termes de la licence:
3. Cliquer sur "Ajouter le dossier" puis ajoutez les dossiers où vous voulez que les fichiers décryptés comme indiqué ci-dessous:
4. Cliquer sur "Décrypter" et attendez que vos fichiers à décoder.
Note: Crédit pour le décrypteur va EMSISOFT chercheurs qui ont fait la percée avec ce virus.
Méthode 2: Utiliser un logiciel de récupération de données
infections Ransomware et Cerber 4.1.5 but de crypter vos fichiers en utilisant un algorithme de cryptage qui peut être très difficile à déchiffrer. Voilà pourquoi nous avons proposé une méthode de récupération de données qui peuvent vous aider à faire le tour de décryptage direct et essayer de restaurer vos fichiers. Gardez à l'esprit que cette méthode ne peut pas être 100% efficace, mais peut aussi vous aider un peu ou beaucoup dans différentes situations.
Cliquez simplement sur le lien et sur les menus du site en haut, choisir Récupération de données - Assistant de récupération de données pour Windows ou Mac (en fonction de votre système d'exploitation), puis téléchargez et exécutez l'outil.
Cerber 4.1.5-FAQ
Qu'est-ce que Cerber 4.1.5 Ransomware?
Cerber 4.1.5 est un ransomware infection - les logiciels malveillants qui pénètrent silencieusement dans votre ordinateur et bloquent l'accès à l'ordinateur lui-même ou chiffrent vos fichiers.
De nombreux virus rançongiciels utilisent des algorithmes de cryptage sophistiqués pour rendre vos fichiers inaccessibles. Le but des infections par rançongiciels est d'exiger que vous payiez un paiement de rançon pour avoir accès à vos fichiers..
What Does Cerber 4.1.5 Ransomware Do?
Les ransomwares en général sont un logiciel malveillant qui est conçu pour bloquer l'accès à votre ordinateur ou à vos fichiers jusqu'à ce qu'une rançon soit payée.
Les virus Ransomware peuvent également endommager votre système, corrompre les données et supprimer des fichiers, entraînant la perte permanente de fichiers importants.
Comment fonctionne Cerber 4.1.5 Infecter?
De plusieurs façons. 4.1.5 Un ransomware infecte les ordinateurs en étant envoyé par e-mails de phishing, contenant un virus attaché. Cette pièce jointe est généralement masquée comme un document important, comme une facture, un document bancaire ou encore un billet d'avion et cela semble très convaincant aux utilisateurs.
Another way you may become a victim of Cerber 4.1.5 is if you télécharger un faux installateur, crack ou correctif provenant d'un site Web de mauvaise réputation ou si vous cliquez sur un lien de virus. De nombreux utilisateurs signalent avoir contracté un ransomware en téléchargeant des torrents.
How to Open .Cerber 4.1.5 fichiers?
Toi can't sans décrypteur. À ce point, la .Cerber 4.1.5 les fichiers sont crypté. Vous ne pouvez les ouvrir qu'une fois qu'ils ont été déchiffrés à l'aide d'une clé de déchiffrement spécifique à un algorithme particulier..
Que faire si un décrypteur ne fonctionne pas?
Ne panique pas, et sauvegarder les fichiers. Si un déchiffreur n'a pas déchiffré votre .Cerber 4.1.5 fichiers avec succès, alors ne désespérez pas, parce que ce virus est encore nouveau.
Puis-je restaurer ".Cerber 4.1.5" dossiers?
Oui, parfois les fichiers peuvent être restaurés. Nous avons proposé plusieurs méthodes de récupération de fichiers cela pourrait fonctionner si vous souhaitez restaurer .Cerber 4.1.5 fichiers.
Ces méthodes ne sont en aucun cas 100% garanti que vous pourrez récupérer vos fichiers. Mais si vous avez une sauvegarde, vos chances de succès sont bien plus grandes.
How To Get Rid of Cerber 4.1.5 Virus?
Le moyen le plus sûr et le plus efficace pour supprimer cette infection par rançongiciel est d'utiliser un programme anti-malware professionnel.
Il va rechercher et localiser Cerber 4.1.5 ransomware, puis supprimez-le sans causer de dommages supplémentaires à votre important .Cerber 4.1.5 fichiers.
Puis-je signaler un ransomware aux autorités?
Au cas où votre ordinateur serait infecté par une infection ransomware, vous pouvez le signaler aux services de police locaux. Il peut aider les autorités du monde entier à suivre et à déterminer les auteurs du virus qui a infecté votre ordinateur.
Dessous, nous avons préparé une liste de sites Web gouvernementaux, où vous pouvez déposer un rapport au cas où vous seriez victime d'un cybercriminalité:
Autorités de cybersécurité, responsable de la gestion des rapports d'attaque de ransomware dans différentes régions du monde:
Allemagne - Portail officiel de la police allemande
États Unis - IC3 Centre de plaintes contre la criminalité sur Internet
Royaume-Uni - Action Fraud Police
France - Ministère de l'Intérieur
Italie - Police d'État
Espagne - Police nationale
Pays-Bas - Forces de l'ordre
Pologne - Police
le Portugal - Police judiciaire
Grèce - Unité de la cybercriminalité (Police hellénique)
Inde - Police de Mumbai - Cellule d'enquête sur la cybercriminalité
Australie - Australian High Tech Crime Center
Les rapports peuvent recevoir une réponse dans des délais différents, selon vos autorités locales.
Pouvez-vous empêcher les ransomwares de crypter vos fichiers?
Oui, vous pouvez empêcher les ransomwares. La meilleure façon de le faire est de vous assurer que votre système informatique est mis à jour avec les derniers correctifs de sécurité., utiliser un programme anti-malware réputé et pare-feu, sauvegardez fréquemment vos fichiers importants, et évitez de cliquer sur liens malveillants ou télécharger des fichiers inconnus.
Can Cerber 4.1.5 Ransomware Steal Your Data?
Oui, dans la plupart des cas, un rançongiciel va voler vos informations. It is a form of malware that steals data from a user's computer, le crypte, puis demande une rançon pour le décrypter.
Dans de nombreux cas,, la auteurs de logiciels malveillants ou les attaquants menaceront de supprimer les données ou le publier en ligne à moins que la rançon est payée.
Un ransomware peut-il infecter le WiFi?
Oui, un ransomware peut infecter les réseaux WiFi, car des acteurs malveillants peuvent l'utiliser pour prendre le contrôle du réseau, voler des données confidentielles, et verrouiller les utilisateurs. Si une attaque de ransomware réussit, cela pourrait entraîner une perte de service et/ou de données, et dans certains cas, pertes financières.
Dois-je payer un rançongiciel?
Aucun, vous ne devriez pas payer les extorqueurs de rançongiciels. Les payer ne fait qu'encourager les criminels et ne garantit pas que les fichiers ou les données seront restaurés. La meilleure approche consiste à disposer d'une sauvegarde sécurisée des données importantes et à être vigilant quant à la sécurité en premier lieu.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, les pirates peuvent toujours avoir accès à votre ordinateur, données, ou des fichiers et peut continuer à menacer de les exposer ou de les supprimer, ou même les utiliser pour commettre des cybercrimes. Dans certains cas,, ils peuvent même continuer à exiger des paiements de rançon supplémentaires.
Une attaque de ransomware peut-elle être détectée?
Oui, les rançongiciels peuvent être détectés. Logiciel anti-malware et autres outils de sécurité avancés peut détecter les ransomwares et alerter l'utilisateur quand il est présent sur une machine.
Il est important de se tenir au courant des dernières mesures de sécurité et de maintenir les logiciels de sécurité à jour pour s'assurer que les ransomwares peuvent être détectés et empêchés..
Les criminels du ransomware se font-ils prendre?
Oui, les criminels rançongiciels se font prendre. Les organismes d'application de la loi, comme le FBI, Interpol et d'autres ont réussi à traquer et à poursuivre les criminels de ransomware aux États-Unis et dans d'autres pays.. Alors que les menaces de rançongiciels continuent d'augmenter, il en va de même pour l'activité d'application.
À propos du Cerbère 4.1.5 Recherche
Le contenu que nous publions sur SensorsTechForum.com, ce Cerbère 4.1.5 guide de suppression inclus, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à supprimer les logiciels malveillants spécifiques et à restaurer vos fichiers cryptés.
Comment avons-nous mené la recherche sur ce ransomware?
Notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, et en tant que tel, nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants et de ransomwares.
En outre, la recherche derrière le Cerber 4.1.5 la menace de ransomware est soutenue par VirusTotal et l' projet NoMoreRansom.
Pour mieux comprendre la menace des ransomwares, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.
En tant que site dédié à fournir des instructions de suppression gratuites pour les ransomwares et les malwares depuis 2014, La recommandation de SensorsTechForum est de ne prêter attention qu'aux sources fiables.
Comment reconnaître des sources fiables:
- Vérifiez toujours "À propos de nous" page web.
- Profil du créateur de contenu.
- Assurez-vous que de vraies personnes sont derrière le site et non de faux noms et profils.
- Vérifiez Facebook, Profils personnels LinkedIn et Twitter.
Quelqu'un peut-il m'aider?
Il me semble avoir été affecté par le Cerber Ransomware 4.1.5
Que fais-je? Ils disent que je dois acheter le décrypteur!!!
Bonjour, Nuno Nunes!
Tout d'abord – ne pas verser de l'argent aux extorqueurs pour leur décrypteur!
Ils pourraient facilement chiffrer à nouveau vos fichiers et vous finirez par ne leur donner de l'argent.
Malheureusement, il n'y a pas de solution de travail en ce moment. Même conseil va pour vous – essayer des programmes de récupération de données, au cas où vous ne l'avez pas encore formaté vos disques durs. Et essayer la formation d'une habitude de faire des sauvegardes, même si vos fichiers sont cryptés à l'avenir, vous pouvez les restaurer après le retrait du malware qui a fait que des ravages.
L'article sera mis à jour, chaque fois qu'il ya de nouvelles informations disponibles.
j'ai encore une question:
Les pirates offrent une 1 déposer sans récupération que j'ai utilisé.
les valeurs du fichier crypté et une déchiffré Peut-on comparer pour trouver la clé de décryptage??
Hey Nuno,
Si un décrypteur est développé par la suite, il peut utiliser 1 original et 1 fichier chiffré pour factoriser une clé de décryptage, alors assurez-vous de profiter, puis sauvegarder les fichiers. Si la fin d'un décrypteur devient disponible, nous ferons en sorte de le publier sur notre blog et poster un lien ici.
Bonne soirée mon ami, 2 il y a jours, je fus attaqué par ce système de détournement de l'information, Je suis parvenu à éliminer le virus, mais mes fichiers étaient encore crypté, l'extension est .8358, j'ai besoin d'aide, que pensez-vous que je peux faire? Avez-vous des solutions? Je peux payer pour que!
Bonjour! Nous à SensorsTechForum ne prenons pas le paiement si le décryptage est possible – nous partageons l'information s'il y a un décrypteur de travail.
Si, il ne semble comme la variante passé avec une extension différente pour chaque victime…
Actuellement, ce ne sont pas décryptables Cryptovirus. Qu'est-ce que vous pouvez essayer des outils de récupération de données et nous espérons que vous obtenez des données de retour. Si vous avez formaté votre disque – même un logiciel de récupération de données ne serait pas vous aider. Qu'est-ce que vous pouvez faire à partir de maintenant est de toujours avoir une stratégie de sauvegarde, de sorte que vous pouvez récupérer vos fichiers dans de telles situations.
Aussi – comment avez-vous être infecté? Avez-vous ouvert un fichier? Est-il venu avec un e-mail?
MISE À JOUR IMPORTANTE!!!!
(je pense)
Je suis parvenu à modifier les extensions de certains fichiers et fait quelques modifications sur leurs noms et je revins 4 vidéos musicales.
Cela signifie beaucoup pour moi. (Je me tourne juste 16 ans la semaine dernière)
De l'autre comme je le faisais la même chose avec des captures d'écran, mais ils montrent des bandes défigurés qui empêchent toute l'image d'être vu.
Ces pirates ont fait un très bon (mauvais pour moi) emploi…..
Mais je ne serai jamais perdre espoir…..
il y a une heure tout en jouant en ligne i entendu un audio de pc en disant qu'il était crypté. tous mes docs, photos et autres fichiers sont cryptés avec l'extension .829c…. i vérifié et trouvé un certain fichier suspect appelé tmp9289.exe était dans les processus et dans le démarrage. i essayé de changer les extensions de quelques vidéos de retour à mp4, qui a travaillé, mais pour les images et les documents pas de chance….. Comment décrypter mes fichiers… Besoin d'aide!!!
salut Trevor,
Ce que vous pouvez faire est d'essayer et de récupérer une partie de vos fichiers via les méthodes décrites ici: 2. Restaurer les fichiers chiffrés par Cerber 4.1.5. Trouver au fond de l'article,, dans la section de prélèvement. Revenez à nous dans le cas où vous avez besoin d'aide.
Je nai mis un point de restauration, shadow travail Explorer didnt, il ny a pas un cerber 4.1.5 Version decrypter, et je ne l'avais pas mis en place un réseau reniflant logiciel b4 l'attaque a eu lieu! Qu'est-ce que je fais maintenant
Pouvez-vous être plus précis sur ce “jouer en ligne” tu l'as fait? Jouer à un jeu sur un site ou autre chose?
Maintenant, tout ce qui reste à faire pour vous est d'attendre si finalement un décrypteur est faite ou la clé de déchiffrement maître est libéré. Je doute l'une de ces deux choses dans un avenir proche, mais il pourrait comme il est arrivé avant avec d'autres virus ransomware.
Vous devez enregistrer vos fichiers cryptés quelque part, avec au moins un fichier que vous avez une variante non-cryptée, dans le cas où un outil de décrypteur sort.
Vous pouvez en savoir plus sur les tactiques de prévention des ransomwares sur notre sujet de forum sensorstechforum.com/forums/pc-tips-tricks/tips-about-ransomware/ et avertir les autres de cette menace.. Sachez également, que ransomware peut attendre des jours avant de commencer le processus de chiffrement.
Je jouais un jeu appelé Hawken en utilisant l'application de vapeur. Quoi qu'il en soit j'ai copié quelques-uns des fichiers cryptés nécessaires dans un lecteur flash avec une variante non-crypté. Alors maintenant, je dois réinitialiser les fenêtres 10 ou devrais-je formater l'ensemble du lecteur C et installer une nouvelle copie?
Bonjour Trevor,
La vapeur est digne de confiance, donc je doute que ce soit lié – juste le ransomware a terminé son processus de cryptage pendant que vous jouiez (Demandai-je dans le cas où vous avez cliqué sur quelque chose dans un site Web, tout en jouant un jeu Flash en ligne ou quelque chose).
Bon que vous avez fait une sauvegarde de ces fichiers. Ransomware est vraiment délicate et surtout celui-ci – il est l'une des familles de ransomware les plus forts jusqu'à cette date. Cela signifie que même réinitialiser / réinstaller le système d'exploitation Windows ne peut pas supprimer certains de ses fichiers qui pourraient télécharger le ransomware encore et répétez le processus.
Formatage du disque peut être un moyen sûr de se débarrasser de lui, mais un programme anti-malware devrait le faire pour vous. Aussi, si vous formatez, vous perdez votre chance d'essayer un programme de récupération de données. Il y a beaucoup de celles qui sont libres qui pourraient ne pas être aussi bon que ceux payés, mais vaut le coup (Un exemple d'un logiciel de récupération de données est Recuva par Piriform). Pour élaborer – ransomware peut copier vos fichiers, chiffrer les copies et supprimer les originaux – donc c'est enregistré sur votre disque. Ainsi, un programme de récupération pourrait fonctionner, sauf si vous avez formaté votre lecteur.
Malheureusement, cette ransomware est moins susceptible de chiffrer des fichiers de cette manière, mais le formatage ou non, – il ne fera pas mal si vous donnez cette méthode de récupération un essai.
Eh bien je ne jouer à des jeux flash en ligne,je joue seulement de la vapeur d'eau, donc je ne sais pas comment je suis infecté…J'ai essayé le logiciel de récupération ,il a récupéré certains fichiers, mais ils ont été endommagés (ne fonctionne pas). Maintenant im laissé d'autre choix que la mise en forme..
Bien, au moins tu as essayé. Format si vous voulez. Quant à la méthode d'infection – vous pourriez avoir ouvert un e-mail suspect, ou d'un fichier, installé certains logiciels. Le téléchargeur pour la ransomware doit être activé en quelque sorte…
Je pense que je suis sur le point d'être infecté par ce Ransomware à un moment, Je sais que ce fut un Ransomware mais je ne me souviens pas si elle était le Cerber ou non. Heureusement que j'avais MalwareFox installé qui a empêché le virus de moi infectant, J'ai appris ma leçon. A partir de maintenant, je vais toujours garder des sauvegardes et je vais toujours avoir un Anti-Malware avec protection en temps réel.
Mam mon nom est le héros de mon ordinateur portable a été infecté par le virus de cerber ramsonvar .bb.41 il crypté mes données complète portable Je veux seulement mes photos . Je trouve cette solution de problème sur le net mais je ne . S'il vous plaît mam . Si u peut me aider sans s'il vous plaît Internet que je dois faire