Ancora un altro aggiornamento è emerso in linea riguardo a quello che sembra essere uno dei più grandi virus ransomware là fuori - il virus Cerber. Avere uno schema potente per ridistribuire è file dannosi, il malware è diventato molto sofisticato ed è aggiornamenti non sono solo in superficie, come pure. Sembrano anche per includere la modifica pesante delle voci di registro di Windows relativi ai file crittografati. Dal momento che Cerber è un virus ransomware che si propone di diffondere gli utenti molto veloci si consiglia di non aprire qualsiasi e-mail che hanno archivi e in loro .hta o wsf file perché questi sono i metodi che il virus utilizza per infettare i computer. Chi è già stato infettato da la versione aggiornata di Cerber - 4.1.1 dovrebbe concentrarsi immediatamente sul eliminando il ransomware dal computer e conoscere meglio la minaccia e su come ripristinare i file con la lettura delle informazioni in questo articolo.
Sommario minaccia
Nome | Cerber 4.1.1 |
Tipo | ransomware Virus |
breve descrizione | Questa variante ransomware Cerber cripta i file con le cifre RSA o AES aggiunta di quattro in modo casuale generato A-Z 0-9 caratteri(ex. .z33f) come estensione di file per i file crittografati e chiede un payoff riscatto per la decrittazione. |
Sintomi | I file vengono cifrati e diventano inaccessibili per qualsiasi tipo di software. Una richiesta di riscatto con le istruzioni per il pagamento il riscatto mostra come “README.hta” file. |
Metodo di distribuzione | Email spam, Allegati e-mail, File reti di condivisione, Dannoso eseguibile in tracker torrent. |
Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Strumento di recupero dati | Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità. |
Cerber 4.1.1 Analisi Infezione Processo
Per spiegare meglio come il processo di infezione da questa variante di opere CERBER, vi porteremo attraverso di essa metodologicamente, sulla base di uno scenario media di infezione dal 4.1.1 versione di questa minaccia ransomware brutto.
distribuzione Cerber 4.1.0
Simile al 4.1.0 versione e qualsiasi v4 varianti di Cerber, il ransomware si sviluppa ancora una volta con i file che sono o dannoso .HTA(HTML) o wsf(JavaScript) tipi di file contenuti in un archivio che è caricato in una e-mail di phishing. L'altro più probabile e riportati metodo su come Cerber può diffondersi sia tramite URL falsi, ad esempio, il sottostante visualizzata falsa pagina web di PayPal che può portare a un link web malevolo contenente un drive-by-download di Cerber:
Un altro scenario, simile a ultima iterazione di Locky è se un utente apre un malintenzionato di e-mal di attacco su una e-mail di spam, come l'immagine qui sotto mostra:
Si ritiene che questi enormi messaggi di spam vengano inviati tramite gli stessi distributori che si trovano dietro lo stesso team di hacker che ha distribuito il massiccio malware Dridex. Una volta aperto il file archiviato, lì si può trovare un altro file che contiene assolutamente lo stesso nome del malware e può essere sia .HTA o wsf tipo di file, ma js e file .html potrebbe anche essere individuato. Ecco come un file dannoso può sembrare all'apertura dell'archivio:
Non appena l'utente inesperto apre il file dannoso, si può immediatamente collegarsi ai numerosi host remoti che sono legati a CERBER ransomware e scaricare il payload dannoso sul computer della vittima, che consiste nei seguenti tipi di file rilevati da Analisi del traffico malware:
Cerber-decrittazione-instructions.bmp (1,920,054 byte)
pagina-da-joellipman.com-con-iniezione-script.txt (68,401 byte)
pseudoDarkleech-RIGv-flash-exploit.swf (51,789 byte)
pseudoDarkleech-RIGv-landing-page.txt (5,119 byte)
pseudoDarkleech-RIGv-payload-Cerber.exe (347,878 byte)
Quello che sembra essere RIG exploit kit può essere utilizzato per causare un'infezione successo da Cerber ransomware. i ricercatori di malware riportano il seguente processo di infezione:
Fonte: malware-traffic-analysis.net
Palcoscenico 2: Dopo l'infezione Attività
dopo l'infezione, Cerber V4.1.1 ransomware usa una tattica molto specifico per attaccare l'utente ignaro. Il ransomware modifica una stringa valore di registro nella seguente posizione, chiamato MachineGuid con simboli casuali tra cui quello 4 A-Z, 0-9 estensione del file generato in modo casuale e utilizzata per crittografare i file. La stringa di Registro di sistema si trova nella seguente sottochiave:
Dopo questo è stato fatto, Cerber 4.1.1. possono creare i file di supporto aggiuntivi, noto come moduli nel seguente percorso di Windows:
Ma questa non è l'unica posizione in cui possono essere collocati i moduli. Il virus può creare moduli nelle cartelle di Windows cruciali come pure, come:
- %AppData%
- %Comune%
- %Temp%
- %Del posto%
- %Roaming%
- %System32%
- %Avviare%
Gli eseguibili dannosi possono contenere nomi molto particolari, come ad esempio la data in cui vengono creati, nomi completamente casuali o le seguenti nomi segnalati da parte di tutti la versione v4 di Cerber.
Oltre alle modifiche del CERBER 4.1.1 ransomware fa, Un altro cambiamento è nella carta da parati che il virus fa così, che contiene sua versione (4.1.1) dentro:
La carta da parati contiene URL agli host di rete Cipolla che conducono a pagine di pagamento. Abbiamo aperto un particolare URL che ci ha portato alla seguente pagina web contenente la verifica Captcha che è nuovo per Cerber:
Dopo aver registrato nel pagina web, abbiamo visto che il virus richiede di pagare 0.1196 BTC (in giro per 85 dollari) e il prezzo sarà molto probabilmente raddoppierà se il termine di 5 giorni non sono soddisfatti:
il Cerber 4.1.1 ransomware ha anche istruzioni molto specifiche che puntano a pagine web affidabili su come convertire i soldi per BitCoin non importa dove ti trovi nel mondo:
"Come arrivare« Cerber Decryptor »?
1. Creare un portafoglio Bitcoin (si consiglia Blockchain.info)
2. Comprare necessaria quantità di Bitcoin
Non dimenticare la commissione di transazione in rete Bitcoin (≈ 0.0005).
Ecco i nostri suggerimenti:
btcdirect.eu - Un buon servizio per l'Europa
bittylicious.com - Get BTC tramite Visa / MC o SEPA (Stati Uniti) trasferimento bancario
localbitcoins.com - Questo servizio consente di cercare le persone che vogliono vendere direttamente Bitcoin (WU, Contanti, SEPA, Paypal, etc).
cex.io - Comprare Bitcoin tramite Visa / Mastercard o Bonifico.
coincafe.com - E 'consigliato per il servizio facile e veloce. Modalità di pagamento: Western Union, Banca d'America, denaro attraverso FedEx, Moneygram, e / o bonifico bancario
bitstamp.net - vecchia e collaudata rivenditore Bitcoin
coinmama.com - Visa / Mastercard
btc-e.com - rivenditore Bitcoin (Visa / Mastercard, eccetera)
Impossibile trovare Bitcoin nella tua regione? Prova a cercare qui:
buybitcoinworldwide.com Catalogo Internazionale di bitcoin scambi
bitcoin-net.com - Un altro catalogo venditori Bitcoin
howtobuybitcoins.info - Catalogo Internazionale di scambi bitcoin
bittybot.co/eu - Un catalogo per l'Unione europea
3. Inviare 0.1196 al seguente indirizzo Bitcoin:
13cM6XQZpL8xnCgqSyGDLcSn17oatA1hqM "
Cerber 4.1.1 ha anche la capacità di decifrare un file gratis. Ciò che è anche nuovo circa Cerber ransomware è il sistema di messaggistica diretta del virus offre alle vittime nel caso in cui vi è un problema:
Simile ad altre iterazioni CERBER v4, 4.1.1 cambia anche i nomi dei file crittografati e aggiunge 4 simboli casuali per un'estensione di file per renderli non riconoscibile. I file crittografati appaiono come la seguente:
Cerber 4.1.1 - Conclusione, File decrittografia e rimozione
Poiché questo tipo di Cerber 4.1.1 ransomware è così avanzata come le altre varianti V4, molti ricercatori ritengono convinto che otterrà ancora più aggiornamenti molto presto, a causa della enorme ransomware attenzione Cerber sta ricevendo dai ricercatori di sicurezza informatica ultimamente. Dal momento che la prima versione di Cerber è stato decifrato con successo, i cyber-criminali non solo hanno creato un virus che è molto difficile da decifrare ma hanno anche utilizzato i metodi di distribuzione molto potenti pure. Gli esperti di sicurezza consigliano vivamente di ogni utente che è stato infettato da questa istanza di Cerber di rimuovere immediatamente dal proprio computer, le istruzioni per i quali abbiamo preparato sotto.
Per la massima efficacia durante la rimozione di Cerber 4.1.1 ransomware, abbiamo anche fortemente Ti consigliamo di concentrarsi su un approccio più automatica, utilizzando un programma anti-malware avanzato, che garantirà tutte le voci di registro e altri file maligni appartenenti a Cerber 4.1.1 sono andati in modo permanente. In questo modo sarà anche proteggere il computer da ulteriori infezioni da Cerber 4.1.1 o altro malware in futuro.
Se siete alla ricerca di un metodo per decifrare i file, il miglior consiglio che potremmo darvi è quello di aspettare, dal momento che questo malware non è ancora stato incrinato da esperti di ricerca di malware. Non può mai essere incrinato, ma può anche essere successo decodificato in un prossimo futuro, perché finché c'è codice ci sono anche insetti. Dopo che i file dei virus sono incrinati, i ricercatori di malware dovrebbero essere in grado di sviluppare un decryptor e vi aiutano a decifrare correttamente i file.
Questo è il motivo per cui abbiamo fornito i metodi che dovrebbero aiutare a ripristinare i file che fornisce l'opportunità viene in step "2. Ripristinare i file decriptati da Cerber 4.1.1 ". Essi comprendono collegamenti Web a due dei principali sviluppatori Decryptor - Kaspersky e Emsisoft, che noi consigliamo di seguire regolarmente. Ci sarà anche aggiornare il nostro blog con un articolo su istruzioni di decrittazione non appena ci sono quelli sviluppati per questa iterazione di Cerber quindi vi consigliamo di seguire questa pagina pure.
- Passo 1
- Passo 2
- Passo 3
- Passo 4
- Passo 5
Passo 1: Scansione per Cerber 4.1.1 con lo strumento SpyHunter Anti-Malware
Rimozione automatica ransomware - Videoguida
Passo 2: Disinstallare Cerber 4.1.1 e relativo malware da Windows
Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:
Passo 3: Pulire eventuali registri, creato da Cerber 4.1.1 sul vostro computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Cerber 4.1.1 Là. Questo può accadere seguendo la procedura sotto:
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.
Passo 4: Avviare il PC in modalità provvisoria per isolare e rimuovere Cerber 4.1.1
Passo 5: Cercare di ripristinare i file crittografati da Cerber 4.1.1.
Metodo 1: Utilizza STOP Decrypter di Emsisoft.
Non tutte le varianti di questo ransomware possono essere decifrati gratis, ma abbiamo aggiunto il decryptor utilizzato dai ricercatori che viene spesso aggiornato con le varianti che diventano poi decifrati. Si può cercare di decifrare i file utilizzando le istruzioni riportate di seguito, ma se non funzionano, poi purtroppo la vostra variante del virus ransomware non è decifrabile.
Seguire le istruzioni riportate di seguito per utilizzare il decrypter Emsisoft e decrittografare i file gratuitamente. Puoi scaricare lo strumento di decrittazione Emsisoft legata qui e quindi seguire i passaggi indicati di seguito:
1 Pulsante destro del mouse sulla Decrypter e cliccare su Esegui come amministratore come mostrato di seguito:
2. D'accordo con i termini della licenza:
3. Clicca su "Aggiungi cartella" e poi aggiungere le cartelle in cui si desidera i file decriptati come mostrato sotto:
4. Clicca su "decrypt" e attendere che i file da decodificare.
Nota: Credito per il decryptor va a Emsisoft ricercatori che hanno fatto il passo avanti con questo virus.
Metodo 2: Utilizzare un software di recupero dati
infezioni ransomware e Cerber 4.1.1 lo scopo di crittografare i file utilizzando un algoritmo di cifratura che può essere molto difficile da decifrare. Questo è il motivo per cui abbiamo suggerito un metodo di recupero di dati che possono aiutare a andare in giro decrittazione diretta e cercare di ripristinare i file. Tenete a mente che questo metodo non può essere 100% efficace, ma può anche aiutare un po 'o molto in situazioni diverse.
Basta cliccare sul link e sui menu del sito in alto, scegliere Recupero dati - Procedura guidata di recupero dati per Windows o Mac (a seconda del tuo sistema operativo), e quindi scaricare ed eseguire lo strumento.
Cerber 4.1.1-FAQ
Cos'è Cerber 4.1.1 Ransomware?
Cerber 4.1.1 è un ransomware infezione - il software dannoso che entra silenziosamente nel tuo computer e blocca l'accesso al computer stesso o crittografa i tuoi file.
Molti virus ransomware utilizzano sofisticati algoritmi di crittografia per rendere inaccessibili i tuoi file. L'obiettivo delle infezioni da ransomware è richiedere il pagamento di un riscatto per ottenere l'accesso ai file.
What Does Cerber 4.1.1 Ransomware Do?
Il ransomware in generale è un software dannoso quello è progettato per bloccare l'accesso al tuo computer o ai tuoi file fino al pagamento del riscatto.
Anche i virus ransomware possono danneggiare il tuo sistema, corrompere i dati ed eliminare i file, con conseguente perdita permanente di file importanti.
Come funziona Cerber 4.1.1 Infettare?
In diversi modi 4.1.1 Il ransomware infetta i computer tramite l'invio tramite e-mail di phishing, contenente allegato virus. Questo allegato è di solito mascherato come documento importante, come una fattura, documento bancario o anche un biglietto aereo e sembra molto convincente per gli utenti.
Another way you may become a victim of Cerber 4.1.1 is if you scaricare un programma di installazione falso, crack o patch da un sito Web con bassa reputazione o se si fa clic sul collegamento di un virus. Molti utenti segnalano di avere un'infezione da ransomware scaricando torrent.
How to Open .Cerber 4.1.1 file?
tu can't senza decrittatore. A questo punto, il .Cerber 4.1.1 file sono criptato. Puoi aprirli solo dopo che sono stati decrittografati utilizzando una chiave di decrittografia specifica per il particolare algoritmo.
Cosa fare se un decryptor non funziona?
Niente panico, e eseguire il backup dei file. Se un decryptor non ha decifrato il tuo .Cerber 4.1.1 file correttamente, quindi non disperare, perché questo virus è ancora nuovo.
Posso ripristinare ".Cerber 4.1.1" File?
Sì, a volte i file possono essere ripristinati. Ne abbiamo suggeriti diversi metodi di recupero file che potrebbe funzionare se si desidera ripristinare .Cerber 4.1.1 file.
Questi metodi non sono in alcun modo 100% garantito che sarai in grado di recuperare i tuoi file. Ma se hai un backup, le tue possibilità di successo sono molto maggiori.
How To Get Rid of Cerber 4.1.1 Virus?
Il modo più sicuro e più efficace per la rimozione di questa infezione da ransomware è l'uso a programma anti-malware professionale.
Cercherà e localizzerà Cerber 4.1.1 ransomware e quindi rimuoverlo senza causare danni aggiuntivi al tuo .Cerber importante 4.1.1 file.
Posso segnalare il ransomware alle autorità?
Nel caso in cui il tuo computer sia stato infettato da un'infezione da ransomware, puoi segnalarlo ai dipartimenti di Polizia locale. Può aiutare le autorità di tutto il mondo a rintracciare e determinare gli autori del virus che ha infettato il tuo computer.
Sotto, abbiamo preparato un elenco con i siti web del governo, dove puoi presentare una segnalazione nel caso in cui sei vittima di un file criminalità informatica:
Autorità di sicurezza informatica, responsabile della gestione dei rapporti sugli attacchi ransomware in diverse regioni del mondo:
Germania - Portale ufficiale della polizia tedesca
stati Uniti - IC3 Internet Crime Complaint Center
Regno Unito - Polizia antifrode
Francia - Ministro degli Interni
Italia - Polizia Di Stato
Spagna - Polizia nazionale
Paesi Bassi - Forze dell'ordine
Polonia - Polizia
Portogallo - Polizia giudiziaria
Grecia - Unità per la criminalità informatica (Polizia ellenica)
India - Polizia di Mumbai - CyberCrime Investigation Cell
Australia - Australian High Tech Crime Center
È possibile rispondere ai rapporti in tempi diversi, a seconda delle autorità locali.
Puoi impedire al ransomware di crittografare i tuoi file?
Sì, puoi prevenire il ransomware. Il modo migliore per farlo è assicurarsi che il sistema del computer sia aggiornato con le ultime patch di sicurezza, utilizzare un programma anti-malware affidabile e firewall, eseguire frequentemente il backup dei file importanti, ed evitare di fare clic su link malevoli o il download di file sconosciuti.
Can Cerber 4.1.1 Ransomware Steal Your Data?
Sì, nella maggior parte dei casi ransomware ruberà le tue informazioni. It is a form of malware that steals data from a user's computer, lo crittografa, e poi chiede un riscatto per decifrarlo.
In molti casi, il autori di malware o gli aggressori minacciano di eliminare i dati o pubblicalo online a meno che non venga pagato il riscatto.
Il ransomware può infettare il WiFi?
Sì, il ransomware può infettare le reti WiFi, poiché gli attori malintenzionati possono usarlo per ottenere il controllo della rete, rubare dati riservati, e bloccare gli utenti. Se un attacco ransomware ha successo, potrebbe portare alla perdita del servizio e/o dei dati, e in alcuni casi, perdite finanziarie.
Dovrei pagare ransomware?
No, non dovresti pagare gli estorsori di ransomware. Il loro pagamento incoraggia solo i criminali e non garantisce che i file oi dati verranno ripristinati. L'approccio migliore consiste nell'avere un backup sicuro dei dati importanti ed essere vigili sulla sicurezza in primo luogo.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, gli hacker potrebbero ancora avere accesso al tuo computer, dati, o file e potrebbe continuare a minacciare di esporli o eliminarli, o addirittura usarli per commettere crimini informatici. In alcuni casi, potrebbero persino continuare a richiedere pagamenti di riscatto aggiuntivi.
È possibile rilevare un attacco ransomware?
Sì, ransomware può essere rilevato. Software anti-malware e altri strumenti di sicurezza avanzati può rilevare il ransomware e avvisare l'utente quando è presente su una macchina.
È importante rimanere aggiornati sulle ultime misure di sicurezza e mantenere aggiornato il software di sicurezza per garantire che il ransomware possa essere rilevato e prevenuto.
I criminali ransomware vengono catturati?
Sì, i criminali ransomware vengono catturati. Le forze dell'ordine, come l'FBI, L'Interpol e altri sono riusciti a rintracciare e perseguire i criminali di ransomware negli Stati Uniti e in altri paesi. Mentre le minacce ransomware continuano ad aumentare, così fa l'attività di esecuzione.
A proposito del Cerbero 4.1.1 Ricerca
I contenuti che pubblichiamo su SensorsTechForum.com, questo Cerbero 4.1.1 guida alla rimozione inclusa, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il malware specifico e ripristinare i tuoi file crittografati.
Come abbiamo condotto la ricerca su questo ransomware??
La nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, e come tale, riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware e ransomware.
Inoltre, la ricerca dietro il Cerber 4.1.1 la minaccia ransomware è supportata da VirusTotal e la progetto NoMoreRansom.
Per comprendere meglio la minaccia ransomware, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.
Come sito dedicato da allora a fornire istruzioni di rimozione gratuite per ransomware e malware 2014, La raccomandazione di SensorsTechForum è di prestare attenzione solo a fonti affidabili.
Come riconoscere fonti affidabili:
- Controlla sempre "Riguardo a noi" pagina web.
- Profilo del creatore di contenuti.
- Assicurati che dietro al sito ci siano persone reali e non nomi e profili falsi.
- Verifica Facebook, Profili personali di LinkedIn e Twitter.
nulla si sa ancora come decifrare il CERBER 4.1.1???