>> ランサムウェア > Cerberランサムウェアを削除し、暗号化されたファイルを復元する (2019)
脅威の除去

Cerberランサムウェアを削除し、暗号化されたファイルを復元する (2019)

この記事は、Cerberランサムウェアを削除し、暗号化されたファイルを無料で復号化するのに役立ちます.

Cerberランサムウェア 貴重な個人ファイルを暗号化する目的でコンピュータシステムに感染する危険なクリプトスポリジウム感染症です. 次に、ユーザーに100ドルから数百ドルまでの身代金を支払うように要求します。. ハッカーは、被害者はビットコインで身代金を支払うべきだと主張しています (BTC) 暗号化されたファイルの復号化のため. Cerberランサムウェアがターゲットファイルに到達すると、コードに大幅な変更が適用されます. そのサンプルの分析は、それが強力なAES暗号化を使用していることを明らかにします. このランサムウェアの影響を受けたユーザーは、ファイルを暗号化して .ケルベロス, .cerber2, .cerber3 .af47, .a48f, およびその他 .[ランダムな文字] ファイル拡張子. 恐喝のために, 脅威は、名前が付けられている可能性のある身代金メッセージファイルをドロップします #私のファイルを解読する#, _READ_THI $ _FILE_, _HELP_HELP_HELP_random, _READ_THIS_FILE, _R_E_A_D ___ T_H_I_S ___ random_, また _!!!_README_!!!_ランダム_ 再びあなたのPCに感染したバージョンに応じて. ランサムウェアによって作成されたすべての悪意のあるファイルとオブジェクトは、感染したマシンからすぐに削除する必要があります.

他の方法を使用してデータを復元することをお勧めします それ以外の サイバー詐欺師に資金を支払う. .cerberファイル用の無料の復号化ツールの詳細については、次の削除ガイドを確認してください.

脅威の概要

名前

サーバーウイルス

タイプ ランサムウェア, クリプトウイルス
簡単な説明 マルウェアはユーザーを暗号化します’ 感染したPCを強制的に再起動した後のファイル. 身代金メッセージをドロップします, 名前付き “# 私のファイルを解読する#” 犠牲者から身代金を徴収します.
症状 ユーザーは身代金メッセージを目撃する可能性があり、 “指示” そして、すべてWebページと復号化機能にリンクしている音声メッセージ.
配布方法 スパムメール, エクスプロイトキット, ハッキングされたWebサイト, 破損したインストーラー
検出ツール システムがマルウェアの影響を受けているかどうかを確認する

ダウンロード

マルウェア除去ツール

ユーザー体験 フォーラムに参加して Cerberランサムウェアについて話し合う.
データ回復ツール ステラフェニックスによるWindowsデータの回復 知らせ! この製品は、失われたファイルを回復するためにドライブセクターをスキャンしますが、回復しない場合があります 100% 暗号化されたファイルの, しかし、それらのほんのわずかです, 状況やドライブを再フォーマットしたかどうかによって異なります.

CERBER-RANSOMWARE-SENSORSTECHFORUM

Cerberランサムウェア – 10月の更新 2019

セキュリティの専門家は、Cerberランサムウェアがアクティブな攻撃キャンペーンで検出されたと報告しています. 検出されたサンプルの分析により、ランサムウェアが依然として同じ身代金メッセージを使用していることが明らかになりました – # MY FILES#.txtをデコードする

したがって、感染プロセスが完了すると, Cerberは次のメッセージをロードします:

CERBER RANSOMWARE
必要なファイルが見つかりません?
探していたファイルの内容が読めませんか?
ファイルの名前が原因で正常です, ファイル内のデータも暗号化されています.
偉大な!!!
あなたは大きなコミュニティ#CerberRansomwareの一部になりました
!!! このメッセージを読んでいる場合、それはソフトウェアを意味します
!!! CerberRansomwareがコンピューターから削除されました.
暗号化とは?
暗号化は、セキュリティのための情報の可逆的な変更です
理由が、許可されたユーザーにフルアクセスを提供する.
許可されたユーザーになり、変更を完全に維持する
可逆 (言い換えれば、ファイルを復号化する可能性があります)
個別の秘密鍵が必要です.
しかしそれだけではありません.
専用の復号化ソフトウェアも必要です
(あなたの場合、「CerberDecryptor」ソフトウェア) すべてのファイルとデータを安全かつ完全に復号化するため.

暗号化は私には明らかですが、どうすればよいですか?
最初のステップは、これらの指示を最後まで読むことです.
ファイルは「CerberRansomware」ソフトウェアで暗号化されています: 説明書 (「#DECRYPT MY FILES#.html」および「#DECRYPT MY FILES#.txt」) 暗号化されたファイルが含まれているフォルダ内はウイルスではありません, 彼らはあなたを助けます.
このテキストを読んだ後、人々がインターネットで「Cerbcer Ransomware」という単語を検索し始めると、ほとんどの場合、多くのアイデアが見つかります。, 推奨事項と手順.
あなたのファイルのロックを閉じたのは私たちであり、ファイルを開くためのこの秘密鍵を持っているのは私たちだけであることを理解する必要があります.
!!! サードパーティのツールを使用してファイルを取り戻そうとすると、
!!! 暗号化されたファイルにとって致命的である.

# 私のファイルを解読する # txt身代金メモcerberランサムウェア

メッセージの最後に, ハッカーは、特定の復号化機能を購入できるいくつかの一時的なアドレスのリストを明らかにします. ハッカーのフォローは控えることをお勧めします’ 指示と身代金の支払い. このガイドに従い続けて、PCに感染したバージョンのCerberランサムウェアを削除する方法を見つけてください. また, 代替のデータ回復方法を確認してください.

Cerberランサムウェア – 9月の更新 2017

Cerberウイルスの最新のイテレーション, として知られている CRBR ENCRYPTOR, 数人のマルウェア研究者によって、マグニチュードエクスプロイトキットを使用することが報告されています. ランサムウェアは、近い将来、新しいマルスパムキャンペーンを開始する予定です。, それは以前にも何度も目撃されてきたので.

Cerberランサムウェア – 8月の更新 2017

6月26日から現在に至るまで、マルウェア研究者によってCerberランサムウェアの新しいサンプルが実際に拡散していることが検出されました。. サンプルは、と呼ばれる実行可能ファイルを使用します “Letsgo.exe” ランサムウェアの悪意のあるファイルを拡散するペイロードとして. ウイルスに感染した後, オペレーティングシステムのファイアウォールをリセットして例外を作成し、感染したコンピュータシステムとC2間の通信を維持します (コマンドと制御) サーバー. Cerberが開発者に支払いから数百万ドルを稼いだという情報があります, ランサムウェアウイルスがたくさんあるので、PCで実行するものに注意してください.

アップデート! 新しい_README_{ランダムID}_.htaのCerberランサムウェアの亜種が12月1日に発見されました, 2016. それについてのより多くの情報 ここ!
アップデート! Cerberウイルスランサムウェアによってエンコードされたファイル用の無料の復号化ツールがリリースされました. ファイルを復号化する方法を学ぶには, お願いします 次の記事をご覧ください.

6月の更新 2017. セキュリティ研究者は最近、MagnitudeEKとRoughTedの助けを借りて配布されている新しいCerberランサムウェアキャンペーンに出くわしました. RoughTedは、今年3月にピークに達した大規模なマルバタイジング操作です。. でも, 1年以上活動しています. キャンペーンにはさまざまな悪意のある手法が含まれているため、キャンペーンの構造はまれです。, 詐欺からエクスプロイトキットまで. 犠牲者の範囲もかなり広いです, ジオロケーション機能により、非常に正確であることが知られています. リサーチ を示します 被害者に配信されるペイロードの1つとして、Cerberランサムウェアがこのキャンペーンに含まれていること.

4月の更新 2017. このバージョンのCerberは、1年以上前に最初に上陸しましたが, 報告によると、それはまだ野生でラウンドを行っています, ユーザーへの感染に成功. Emsisoftの研究者は、数週間前にCerberランサムウェアの新しいサンプルを発見しました. この新しいサンプルは、元のファイル名を同じままにし、ランダムな拡張子のみを追加することがわかりました. The サンプル REDCERBERとして知られています. Cerberの複数の反復の強度を考慮する, 新しいバージョンがすぐにコーディングされる可能性は十分にあります.

Cerberランサムウェア–配布

この暗号マルウェアは、悪意のあるエクスプロイトスクリプトを使用して、コンピュータに自分自身をダウンロードする可能性があります. この方法は、ユーザーに正常に感染する可能性を高めます. このようなキットは通常、MicrosoftOfficeまたはPDFドキュメントの悪意のあるマクロを介して配布される可能性があります. これは、そのようなドキュメントを開いて編集モードを有効にすると、, キットに感染しているコードがあった可能性があります. ほとんどのユーザーは、評判の良いまたは有名な送信者に似ている可能性があるため、そのようなスパムメールを開くことに騙されます。. 最も模倣された送信者は通常:

  • あなたの上司.
  • 連絡先リストの誰か.
  • PayPal.
  • アマゾン.
  • eBay.
  • AliExpressまたはAlibaba.
  • あなたの銀行.
  • Facebookまたはその他のソーシャルネットワーク.

Cerberランサムウェアの詳細

ランサムウェアが実行されると、カスタム数字を使用してフォルダを作成することが報告されています。 %アプリデータ% Windowsディレクトリ, 例えば:

  • {0219HH-S24NI2-NUS-2JISAI-PL0KK}

これだけでなく、フォルダ内, ランサムウェアは、ユーザーPCでさまざまなアクションを実行するさまざまなモジュールである可能性のあるランダムな実行可能ファイルに名前を付けます. これらのモジュールの1つは、マルウェア研究者によってユーザーPCの場所を検出することが報告されています. 被害者のPCが東ヨーロッパの特定の国からのものである場合, ランサムウェアは暗号化と自己削除をアクティブにしません. でも, ユーザーがそれ以外の国から来た場合, Cerberは次のコマンドを実行して、コンピューターを再起動します:

「C:\Windows System32 bcdedit.exe / set {情報} セーフブートネットワーク」

これは通常、ボーナスとして偽のエラーメッセージが表示されます, これは、ユーザーの前でコンピューターを再起動する言い訳になります. エラーメッセージは次のようなものである可能性があります 「重要なシステムプロセスがアクセスを拒否しました」 感嘆符のアイコンが付いていて、システムがログオフすることに気づきました.

それにかんする, ファイルの暗号化, Cerberは、さまざまなモジュールを使用してユーザーのファイルを暗号化します. モジュールの1つは、暗号化機能がスキャンする拡張機能のリストを含むファイルです。. これが拡張機能です, Cerberはターゲットにして暗号化する可能性があります:

.コンタクト, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .PST, .rar, .rtf, .TXT, .ワブ, .xls, .xlsx, .xml, .ジップ, .1CD, .3ds, .3g2, .3gp, .7z, .7ジップ, .accdb, .あおい, .asf, .asp, .aspx, .asx, .avi, .焼く, .cer, .cfg, .クラス, .構成, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .鍵, .kwm, .laccdb, .ldf, .点灯, .m3u, .mbx, .md, .mdf, .半ば, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .ページ, .php, .psd, .pwm, .rm, .安全, .sav, .保存, .sql, .srt, .swf, .thm, .VOB, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .ドット, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .最大, .mdb, .pcd, .pct, .pl, .ポットム, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .行為, .adp, .al, .bkp, .ブレンド, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .デザイン, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .油, .pas, .パット, .ペフ, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .いう, .st4, .st6, .stc, .sxc, .sxw, .tlg, .ワッド, .xlk, .aiff, .置き場, .bmp, .cmt, .データ, .ディット, .edb, .flvv, .gif, .グループ, .hdd, .hpp, .ログ, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .パブ, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .広告, .agdl, .ait, .apj, .asm, .awg, .戻る, .バックアップ, .backupdb, .銀行, .ベイ, .bdb, .bgt, .ビック, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .クロウ, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .グレー, .グレー, .グレイ, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .マネーウェル, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .オット, .p12, .p7b, .p7c, .pdd, .ペム, .plus_muhd, .plc, .ポット, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .ねずみ, .生, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .財布, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv (ソース: Bleeping Computer)

スキャンした後, Cerberはファイルを次のようにエンコードします 256-ビットAES Suite.B暗号化として分類された暗号化アルゴリズム。米国政府によって機密データのエンコードに使用されます。. これだけじゃない, しかし、Cerberはファイル拡張子も次のように変更します .ケルベロス. ここは 暗号化されたファイルが前後にどのように見えるか:

暗号化前:
新しいテキストDocument.txt
サーバーの後:
2308z2b.cerber

これだけでなく Cerberはまた、ユーザーのデスクトップにいくつかの身代金メモタイプのファイルをドロップします:

  • # MY FILES#.htmlをデコードする
  • # MY FILES#.txtをデコードする
  • # ファイルを復号化する#.vbs

The 「.vbs」 スクリプトは、影響を受けるユーザーから、テキストから音声に変換された身代金メッセージを音声形式で含めることが報告されているため、特に興味深いものです。. Cerberは、数回繰り返すことでユーザーに通知します "注意! ファイルは暗号化されています!」 何をすべきかについての簡単な指示と一緒に. これは、の作成者による恐ろしい戦術であると考えられています Cerberランサムウェア.

他の身代金メッセージとは異なり, Cerberランサムウェアの初期バージョンは、影響を受けるユーザーに非常に短い通知を表示します:

「CERBER
あなたの書類, 写真, データベースやその他の重要なファイルは暗号化されています!
ファイルを復号化するには、指示に従ってください:
1.ダウンロードしてインストールします < 2.それを実行します
3. の中に < //{.onionドメインを使用した復号化サービスのWebリンク}//
4.このWebサイトの指示に従ってください。」

復号化Webリンク上, ランサムウェアは 12 さまざまなユーザーが選択できる言語. また、逆カウントダウンタイマーと身代金の支払い方法に関する情報を提供し、支払われたかどうかを検出するサービスを備えています.

Cerberランサムウェアを復号化する方法

幸運, トレンドマイクロの研究者は、Cerberランサムウェアの復号化機能を正常に作成しました. 復号化機能は、ランサムウェアの初期バージョンでのみ機能することに注意してください. .cerberファイルを復号化するには、特定の復号化手順のセットに従う必要があります. 必要なすべての手順を記載した記事を用意しました-> Cerberランサムウェアによって暗号化されたファイルを復号化する

10月までにリリースされたCerberバージョン 2019

これがCerberランサムウェアの進化と開発の歴史です. 以下に、初期バージョンに続くすべてのCerberイテレーションに関する簡単なストーリーを示します。. それらは過去に野生で検出されましたが、アクティブな攻撃キャンペーンでまだリリースされる可能性があります. すべてのCerberバージョンには独自の詳細があります. ご覧のとおり、最も認識できる変更は通常、身代金メッセージに関するものです。.

Cerber2ランサムウェア

それか Cerber2ランサムウェア バージョンが更新され、マルウェア対策プログラムのブラックリストが検出されにくくなりました. ランサムウェアは拡張子を追加します .cerber2 次のロック画面メッセージが付属しています:

STF-cerber2-ransomware-cerber-crypto-virus-screen-lock-desktop-ransom-note

Cerber3ランサムウェア

Cerber3 破損したファイルの名前を拡張子に変更したままにします .cerber3 とドロップ # ヘルプデコード#.txt 暗号化後のファイル. 身代金メッセージファイルには、10月の最新の検出で通知されたコンテンツと同じコンテンツが含まれています 2019.

ケルベロス 4.1.0 ランサムウェア

このバージョンは、システムの変更とデータの暗号化に、より最適化されたコードを使用するように設定されています. それを示す壁紙 バージョン 4.1.0 このベライゾンのもう一つの特徴です. 脅威のコードは、他の多くの改善がサイバー犯罪者によって実装されていることを明らかにしています. ウイルスはに関連付けられています README.hta ファイル, Cerberの元のバージョンと同じように. ランサムウェアがターゲットファイルを暗号化した後、AZでランダムなファイル拡張子を追加します 0-9 シンボル. ファイル名はCerberによって変更されます 4.1.0 同じように.

cerber-4-1-0-ransomware-virus-sensorstechforum-fortinet-com

ケルベロス 4.1.1 ランサムウェア

の壁紙の別の変更 ケルベロス 4.1.1 ランサムウェア 気づいた. そのバージョンを含むように構成されました (4.1.1) 初期化.

cerber-4-1-1-sensorstechforum-ransomware-ransom-note-malware

ケルベロス 4.1.4 ランサムウェア

ケルベロス 4.1.4 検出された変更のバージョンは、Cとの通信方法に関連していました&Cサーバーとそれが感染する方法の若干の変更. 悪意のあるマクロが感染を行うために使用されました. その身代金メッセージは呼ばれます Readme.hta そしてそれが設定する壁紙はそのバージョンの数を明らかにします:

cerber-ransomware-4-1-4-ファイルの削除と復号化

ケルベロス 4.1.5 ランサムウェア

ケルベロス 4.1.5 ウイルス ハッカーのせいで弾力性が増した’ 多数のレジストリエントリに影響を与える決定. 暗号化されたファイルの名前を変更するためのパターンを維持しました. だからそれがCerberになると 4.1.5 暗号化されたファイルの名前を変更し、ランダムに追加します 4 AZ, 0-9 ファイル拡張子.

stf-cerber-ransomware-4-1-5-4-1-5-ransom-lock-screen-message-note

ケルベロス 4.1.6 ランサムウェア

この株は、そこに存在するデータベースのますます多くの形式を攻撃することに焦点を当てていると研究者によって報告されました. 暗号化プロセス後, ランサムウェア ドロップするように設定されました readme.hta (HTML) 身代金メモファイル. 壁紙を従来のCebler画面に変更します:

cerber-ransomware-4-1-6-ransom-note-wallpaper-sensorstechforum

ケルベロス 5 ランサムウェア

のウェブページ ケルベロス 5.0 ランサムウェア とまったく同じです 4.1.6 およびその他の古いバージョン. 最も影響力のある変更は、伝播のためのRIG-Vエクスプロイトキットの使用でした. このエクスプロイトキットは、Malware-Traffic-Analysisの研究者によって、エクスプロイトキットの「VIP」バージョンであると報告されています。.

cerber-5-0-ransomware-wallpaper-sensorstechforum-malware-com

ケルベロス 5.0.1 ランサムウェア

の特徴 the 5.0.1 バージョン Cerberウイルスの特徴は、Cerberの他のアップデートと比較してそれほど違いがないことです。. 実際には, マルウェアは、まったく同じRIG-Vエクスプロイトキットを介して配布される可能性があります, Cerberの5番目のバージョンに典型的.

RedCERBERランサムウェア

いくつかの興味深い変化が観察されたとき レッドサーバー バリアントが最初に分析されました. レッドランサムノート (_README_{ランダム}.hta) 音声メッセージを伴う.

red-cerber-ransomware-sensorstechforum-wallpaper-ransowmare-infection

身代金メッセージファイル HELP_HELP_HELP RedCerberランサムウェアの次のイテレーションに登場.

Cerberランサムウェアを削除し、暗号化されたファイルを復元する

ランサムウェアの削除について, ランサムウェアは暗号化後に自己削除する可能性があるため、高度なマルウェア対策ソフトウェアを使用することを強くお勧めします, ただし、エクスプロイトキットはまだコンピュータ上にある可能性があります. 最大限の効果を得るには, 以下の段階的な削除を使用することをお勧めします.

ファイルを正常に復元したい場合, 直接復号化は単に機能しません, このランサムウェア用にまだ作成されていないため. でも, フォーラムで最新情報をお届けします. その間, 以下のガイドで代替のファイル復元方法を提供しています.

Ventsislav Krastev

Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.

その他の投稿 - Webサイト

フォローしてください:
ツイッター


  • ステップ 1
  • ステップ 2
  • ステップ 3
  • ステップ 4
  • ステップ 5

ステップ 1: SpyHunterAnti-MalwareToolを使用してCerberウイルスをスキャンします

1. クリックしてください "ダウンロード" ボタンをクリックして、SpyHunterのダウンロードページに進みます.


ソフトウェアのフルバージョンを購入する前にスキャンを実行して、マルウェアの現在のバージョンがSpyHunterによって検出されることを確認することをお勧めします。. 対応するリンクをクリックして、SpyHunterを確認してください EULA, プライバシーポリシー脅威評価基準.


2. SpyHunterをインストールした後, 自動的に更新されるのを待ちます.

ランサムウェア ウイルスのスキャンと削除の手順 2


3. 更新プロセスが終了した後, [マルウェア/PCスキャン]タブをクリックします. 新しいウィンドウが表示されます. 「スキャンの開始」をクリックします.

ランサムウェア ウイルスのスキャンと削除の手順 3


4. SpyHunterがPCのスキャンを終了して、関連する脅威のファイルを探し、それらを見つけた後, [次へ]ボタンをクリックすると、それらを自動的かつ永続的に削除することができます.

ランサムウェア ウイルスのスキャンと削除の手順 4

脅威が除去された場合, することを強くお勧めします PCを再起動します.

ランサムウェアの自動除去 - ビデオガイド

ステップ 2: Windows から Cerber ウィルスおよび関連するマルウェアをアンインストールする

これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:


1. を保持します Windowsロゴボタン と "R" キーボード上. ポップアップウィンドウが表示されます.
Windows ステップからランサムウェアを削除する 1


2. フィールドに次のように入力します "appwiz.cpl" ENTERを押します.
Windows ステップからランサムウェアを削除する 2


3. これにより、PCにインストールされているすべてのプログラムを含むウィンドウが開きます. 削除するプログラムを選択します, を押して "アンインストール"
Windows ステップからランサムウェアを削除する 3上記の手順に従うと、ほとんどの迷惑プログラムや悪意のあるプログラムを正常に削除できます.


ステップ 3: レジストリをクリーンアップします, コンピューター上のCerberウイルスによって作成された.

通常対象となるWindowsマシンのレジストリは次のとおりです。:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこでCerberウイルスによって作成されました. これは、以下の手順に従うことで発生する可能性があります:

1. を開きます 実行ウィンドウ また, タイプ "regedit" [OK]をクリックします.
ランサムウェア ウイルス レジストリの削除手順 1


2. あなたがそれを開くとき, あなたは自由にナビゲートすることができます RunとRunOnce キー, その場所は上に示されています.
ランサムウェア ウイルス レジストリの削除手順 2


3. ウイルスを右クリックして削除することで、ウイルスの価値を取り除くことができます.
ランサムウェア ウイルス レジストリの削除手順 3 ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.

重要!
始める前に "ステップ 4", お願いします 通常モードで起動します, 現在セーフモードになっている場合.
これにより、インストールと SpyHunterを使用する 5 正常に.

ステップ 4: PCをセーフモードで起動して、Cerberウイルスを分離して削除します

オファー

手動での削除には通常時間がかかり、注意しないとファイルに損傷を与えるリスクがあります!
SpyHunterでPCをスキャンすることをお勧めします

覚えておいてください, SpyHunterのスキャナーはマルウェア検出専用です. SpyHunterがPCでマルウェアを検出した場合, マルウェアの脅威を削除するには、SpyHunterのマルウェア削除ツールを購入する必要があります. 読んだ 私たちのSpyHunter 5 レビュー. 対応するリンクをクリックして、SpyHunterを確認してください EULA, プライバシーポリシー脅威評価基準

1. Windowsキーを押したまま + R.
セーフ モードの手順でランサムウェアを削除する 1


2. The "走る" ウィンドウが表示されます. 初期化, タイプ "msconfig" [OK]をクリックします.
セーフ モードの手順でランサムウェアを削除する 2


3. に移動します "ブート" タブ. そこに選択 "セーフブート" 次にクリックします "申し込み" と "わかった".
セーフ モードの手順でランサムウェアを削除する 3
ヒント: その後、セーフブートのチェックを外して、これらの変更を元に戻すようにしてください, これからは、システムは常にセーフブートで起動するためです。.


4. プロンプトが表示されたら, クリック "再起動" セーフモードに入る.
セーフ モードの手順でランサムウェアを削除する 4


5. 画面の隅に書かれた言葉でセーフモードを認識できます.
セーフ モードの手順でランサムウェアを削除する 5


ステップ 5: Cerberウイルスによって暗号化されたファイルを復元してみてください.

方法 1: Emsisoft の STOP Decrypter を使用する.

このランサムウェアのすべての亜種を無料で復号化できるわけではありません, しかし、研究者が使用する復号化機能を追加しました。これは、最終的に復号化されるバリアントで更新されることがよくあります。. 以下の手順を使用して、ファイルを復号化してみてください, しかし、それらが機能しない場合, 残念ながら、ランサムウェアウイルスの亜種は復号化できません.

以下の手順に従って、Emsisoft復号化ツールを使用し、ファイルを無料で復号化します. あなたはできる ここにリンクされているEmsisoft復号化ツールをダウンロードします 次に、以下の手順に従います:

1 右クリック 解読機でクリックします 管理者として実行 以下に示すように:

ランサムウェア復号化ステップを停止する 1

2. ライセンス条項に同意する:

ランサムウェア復号化ステップを停止する 2

3. クリック "フォルダーを追加" 次に、下に示すように、ファイルを復号化するフォルダを追加します:

ランサムウェア復号化ステップを停止する 3

4. クリック "復号化" ファイルがデコードされるのを待ちます.

ランサムウェア復号化ステップを停止する 4

ノート: 復号化機能の功績は、このウイルスで突破口を開いたEmsisoftの研究者に与えられます.

方法 2: データ復元ソフトウェアを使用する

ランサムウェア感染とCerberウイルスは、復号化が非常に難しい暗号化アルゴリズムを使用してファイルを暗号化することを目的としています. これが、直接復号化を回避してファイルの復元を試みるのに役立つ可能性のあるデータ回復方法を提案した理由です。. この方法はそうではないかもしれないことに注意してください 100% 効果的ですが、さまざまな状況で少しまたは大いに役立つ場合もあります.

1. 下のリンクをクリックして、推奨されるデータ回復ソフトウェアをダウンロードします:

リンクと上部のウェブサイトメニューをクリックするだけです, 選ぶ データ復旧 - データ回復ウィザード WindowsまたはMacの場合 (OSによって異なります), 次に、ツールをダウンロードして実行します.


Cerber virus-FAQ

What is Cerber virus Ransomware?

サーバーウイルスは ランサムウェア 感染 - コンピュータにサイレントに侵入し、コンピュータ自体へのアクセスをブロックするか、ファイルを暗号化する悪意のあるソフトウェア.

多くのランサムウェア ウイルスは、高度な暗号化アルゴリズムを使用してファイルにアクセスできないようにします. ランサムウェア感染の目的は、ファイルへのアクセスを取り戻すために身代金の支払いを要求することです。.

What Does Cerber virus Ransomware Do?

ランサムウェアは一般的に、 悪意のあるソフトウェア それは設計されたものです コンピュータまたはファイルへのアクセスをブロックするには 身代金が支払われるまで.

ランサムウェアウイルスも、 システムにダメージを与える, データの破損とファイルの削除, その結果、重要なファイルが永久に失われます.

How Does Cerber virus Infect?

いくつかの方法で。Cerberウイルスランサムウェアは、送信されることによってコンピュータに感染します。 フィッシングメール経由, ウイルスの付着を含む. この添付ファイルは通常、重要なドキュメントとしてマスクされています, お気に入り 請求書, 銀行の書類や航空券でも ユーザーにとって非常に説得力があるように見えます.

Another way you may become a victim of Cerber virus is if you 偽のインストーラーをダウンロードする, 評判の低い Web サイトからのクラックまたはパッチ またはウイルスリンクをクリックした場合. 多くのユーザーが、トレントをダウンロードしてランサムウェアに感染したと報告しています.

How to Open .Cerber virus files?

君は can't 復号化ツールなしで. この時点で, the .サーバーウイルス ファイルは 暗号化. 特定のアルゴリズムの特定の復号化キーを使用して復号化した後でのみ開くことができます。.

復号化ツールが機能しない場合の対処方法?

パニックになるな, と ファイルをバックアップする. 復号化機能が復号化されなかった場合 .サーバーウイルス ファイルが正常に, その後、絶望しないでください, このウイルスはまだ新しいので.

復元できますか ".サーバーウイルス" ファイル?

はい, 時々ファイルを復元することができます. いくつか提案しました ファイルの回復方法 復元したい場合はうまくいく可能性があります .サーバーウイルス ファイル.

これらの方法は決してありません 100% ファイルを取り戻すことができることを保証します. しかし、バックアップがある場合, 成功の可能性ははるかに高い.

How To Get Rid of Cerber virus Virus?

このランサムウェア感染を除去するための最も安全な方法と最も効率的な方法は、 プロのマルウェア対策プログラム.

それはあなたの重要な.Cerberウイルスファイルに追加の害を引き起こすことなくCerberウイルスランサムウェアをスキャンして見つけ、それを削除します.

ランサムウェアを当局に報告できますか?

コンピュータがランサムウェアに感染した場合, あなたはそれを地元の警察署に報告することができます. これは、世界中の当局がコンピュータに感染したウイルスの背後にいる加害者を追跡および特定するのに役立ちます.

下, 政府のウェブサイトのリストを用意しました, あなたが被害者である場合に備えて報告を提出できる場所 サイバー犯罪:

サイバーセキュリティ当局, 世界中のさまざまな地域でランサムウェア攻撃レポートを処理する責任があります:

ドイツ - Offizielles Portal der deutschen Polizei

アメリカ - IC3インターネット犯罪苦情センター

イギリス - アクション詐欺警察

フランス - Ministèredel'Intérieur

イタリア - ポリジアディスタト

スペイン - PolicíaNacional

オランダ - ポリティ

ポーランド - Policja

ポルトガル - PolíciaJudiciária

ギリシャ - サイバー犯罪ユニット (ギリシャ警察)

インド - ムンバイ警察 - サイバー犯罪捜査セル

オーストラリア - オーストラリアのハイテク犯罪センター

レポートは異なる時間枠で応答される場合があります, 地方自治体によって異なります.

ランサムウェアによるファイルの暗号化を阻止できますか?

はい, ランサムウェアを防ぐことができます. これを行う最善の方法は、コンピュータ システムが最新のセキュリティ パッチで更新されていることを確認することです。, 評判の良いマルウェア対策プログラムを使用する とファイアウォール, 重要なファイルを頻繁にバックアップする, をクリックしないでください 悪意のあるリンク または不明なファイルのダウンロード.

Can Cerber virus Ransomware Steal Your Data?

はい, ほとんどの場合、ランサムウェア あなたの情報を盗みます. It is a form of malware that steals data from a user's computer, それを暗号化します, そしてそれを解読するために身代金を要求します.

多くの場合, the マルウェアの作成者 または攻撃者がデータを削除すると脅迫するか、 オンラインで公開する 身代金が支払われない限り.

ランサムウェアは WiFi に感染する可能性がある?

はい, ランサムウェアは WiFi ネットワークに感染する可能性があります, 悪意のあるアクターがそれを使用してネットワークの制御を取得できるため, 機密データを盗む, ユーザーをロックアウトする. ランサムウェア攻撃が成功した場合, サービスやデータの損失につながる可能性があります, 場合によっては, 経済的損失.

ランサムウェアに支払うべきか?

いいえ, ランサムウェア恐喝者に支払うべきではありません. それらに支払うことは犯罪者を助長するだけであり、ファイルまたはデータが復元されることを保証するものではありません. より良いアプローチは、重要なデータの安全なバックアップを取り、そもそもセキュリティに注意を払うことです.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, ハッカーがまだあなたのコンピュータにアクセスしている可能性があります, データ, またはファイルであり、それらを公開または削除すると脅迫し続ける可能性があります, あるいはサイバー犯罪に利用することさえあります. ある場合には, 彼らは追加の身代金の支払いを要求し続けるかもしれません.

ランサムウェア攻撃は検出できるか?

はい, ランサムウェアを検出可能. マルウェア対策ソフトウェアおよびその他の高度なセキュリティ ツール ランサムウェアを検出し、ユーザーに警告することができます マシン上に存在する場合.

ランサムウェアを確実に検出して防止できるように、最新のセキュリティ対策を常に最新の状態に保ち、セキュリティ ソフトウェアを最新の状態に保つことが重要です。.

ランサムウェア犯罪者は捕まりますか?

はい, ランサムウェア犯罪者は捕まります. 法執行機関, FBIなど, インターポールなどは、米国およびその他の国でランサムウェア犯罪者の追跡と訴追に成功している. ランサムウェアの脅威が増加し続ける中, 執行活動もそうです.

サーバーウイルス研究について

SensorsTechForum.comで公開するコンテンツ, このCerberウイルスのハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のマルウェアを削除し、暗号化されたファイルを復元するためのハードワークと私たちのチームの献身.


このランサムウェアの調査はどのように行ったのですか??

私たちの研究は、独立した調査に基づいています. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そしてそのようなものとして, 最新のマルウェアとランサムウェアの定義に関する最新情報を毎日受け取ります.

さらに, Cerberウイルスランサムウェアの脅威の背後にある研究は VirusTotal そしてその NoMoreRansomプロジェクト.

ランサムウェアの脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.


以来、ランサムウェアとマルウェアの無料の削除手順を提供することに専念しているサイトとして 2014, SensorsTechForumの推奨事項は 信頼できる情報源にのみ注意を払う.

信頼できる情報源を認識する方法:

  • 常に確認してください "私たちに関しては" ウェブページ.
  • コンテンツ作成者のプロフィール.
  • 偽の名前やプロフィールではなく、実際の人がサイトの背後にいることを確認してください.
  • Facebookを確認する, LinkedInとTwitterの個人プロファイル.

33 コメントコメント
  1. サム

    やあ,

    システムが身代金マルウェアに感染し、すべての画像と重要なファイルが破損しました, .cerberファイルとして変換されます. spyhunterを使用して、マルウェアとウイルスを削除しました. しかし、ファイルが破損しました

    それらを復号化し、ファイルを回復するには、サポートが必要です. c以外の別のドライブにファイルがあるので:, 私はウィンドウズプロテクションについて言及していません。. それは私のせいです.

    StellarDataRecoveryソフトウェアを試しました, しかし、.cerberファイルを復元した後でも存在するだけです. 元のファイルを取り戻すことができません.

    また、破損している.cerberファイルやその他のファイルがあります. それは大丈夫ですか, それらを持っている? それは問題を引き起こしますか?

    これに必要な解決策とあなたの助けを教えてください.

    ありがとう,

    サム

    +44 7404463461

    返事
    1. Ventsislav Krastev

      こんにちはサム,

      不運にも, 現時点では直接的な解決策はありません. ステラフェニックスはすでにインストールされているので、次の戦術を試してみるべきだと思います.

      1. 暗号化されたファイルをUSBドライブまたは別の場所に移動して、コンピューターに何も表示されないようにします。.
      2. もう一度ファイルをスキャンしてみてください.

      さもないと, あなたは私たちのフォーラムをフォローしたいかもしれません

      sensortechforum.com/forums/malware-removal-questions-and-guides/

      Cerberのようなランサムウェアのソリューションが利用可能になったときに更新を投稿することがよくあります.

      よろしくお願いします,
      ヴェンツィ

      返事
  2. イヴァナ

    やあ,
    サーバーの説明にも問題があります. ウイルスは正常に削除されました, ただし、シャドウまたはシステムの復元は利用できません, cerberが最初にそれを削除するように. この提案からのオプションは私のために働きません. 他に何かアイデアはありますか? 助けてください, 私は絶望的です. とても有難い, ありがとうございました

    返事
  3. ヴェンシスラフ・クラステフ

    こんにちは,
    データ回復ソフトウェアを使用してみたことがありますか? ステップで 4 このチュートリアルにはそのようなプログラムがあり、オンラインで検索すると他にもたくさん見つけることができます. それらのいくつかをテストしました, ここに問題の詳細があります:

    Sensorstechforum.com/top-5-data-recovery-software-which-program-suits-me-best/

    よろしくお願いします,
    ヴェンツィ

    返事
  4. ムハンマドマティーン

    こんにちは,
    尊敬されるサー,
    システムが身代金マルウェアに感染し、すべての画像と重要なファイルが破損しました, .cerberファイルとして変換されます.

    それらを復号化し、ファイルを回復するには、サポートが必要です. c以外の別のドライブにファイルがあるので:

    これに必要な解決策とあなたの助けを教えてください.

    ありがとう,
    ムハンマドマティーン

    返事
  5. ベンシスラフ・クルステフ

    こんにちは,

    システムがCerberランサムウェアに感染しています. 残念ながら、ファイルの復号化はまだ利用できません.

    でも, ハードドライブをフォーマットしなかった場合, データ回復ソフトウェアを使用するか、バックアップを設定している場合は、使用することをお勧めします, プログラムを使用するには, シャドウエクスプローラーと呼ばれる. ファイルの復元の詳細については、ステップ番号を参照してください。 “4. Cerberによって暗号化されたファイルを復元する”. これがお役に立てば幸いです.

    よろしくお願いします,
    ベンシスラフ

    返事
  6. ホセ・ルイス

    Muuy buenas,tengo todos mis archivos encriptados por cerber.Los tengo en disco duro externo y no se como recuperarlos ya que formatee el Pc y no tenia copia de seguridad.Algun programa que me ayude hacerlo?

    返事
    1. バーモン

      sensortechforum.com/forums/malware-removal-questions-and-guides/cerber-ransomware-and-cerber-encrypted-files-how-to-restore-them/ – ここをチェックしましたか. 誰かがフォーラムで解決策を与えることを願っています

      返事
      1. ルイスPL

        Yotambiénsoyvíctimadeesteウイルス, tengo todos misarchivosencriptadosconextensión.cerbertantoenmi pc como en discos durosexternos. ¿alguiénmepodríaayudar? Esunasituacióndegranimpotencia.
        私はこの身代金マルウェアの犠牲者です, 私はすべてのデータとファイルを拡張子.cerberに感染させています。それらは私のラップトップといくつかの外部ハードディスクにあります。. 誰かがこの問題について何か教えてもらえますか? ありがとう.

        返事
  7. スモーキー

    *.cerberという名前のファイルが作成されないようにする方法があった場合はどうなりますか?

    返事
    1. ミレーナ・ディミトロワ

      あなたはそのような方法を知っていますか? :)

      返事
      1. ルイスPL

        今のところ方法はありません. 私が何かを知ったらすぐに, 私が教えてやろう.
        ところで, あなたは私がしたように事実を報告する苦情を提出するために警察署に行かなければなりません, それがこのテロ犯罪に参加する唯一の方法だからです.
        このウェブページで連絡を取り合います.

        返事
        1. ロケシュ

          拡張子を変更すると、一部のファイルを再生できます , 私はそれを試しましたが、mp3ファイルのみが再生されますビデオなしjpgなし

          返事
  8. ジャルダ

    8/5 2016- あなたはそのような方法を知っていますか (復号ロッカー)? 私のすべてのディスクはサーバーに感染しています. PCが再起動しました/60秒, それだけ. これは私にとって災害です!!!!!!! ヘルプ!!!

    返事
  9. ナラヤナ

    despues de eliminar el virus basta con cambiar manualmente la extencion .cerber por la del archivo, el problema esta en sabre que extencion tenia el archivo anteriormente. No es la manera mas adecuada pero de momento funciona.

    エスペロレシルバ.

    返事
    1. ベンシスラフ・クルステフ (投稿者)

      こんにちは, ナラヤナ
      あなたが書いたことから、マルウェア対策ツールを介してCerberを削除した後、.cerber拡張子を削除することで、暗号化を排除できると主張していると思います。? これがうまくいくかどうかはわかりません, ファイルの構造が暗号化されているため, 拡張子が変更されただけではありません.
      よろしく,
      ヴェンツィ

      返事
  10. ホセマヌエル

    efectivamente: funcionaconcambiarlaextensiónはありません.
    それは本当です: estensionを変更するだけでは機能しません.

    返事
    1. ラファエル・ポルビロ

      ホラホセマヌエル, pudistesdesemcriptarlosarchivosdañadosporCERBER?
      mi me acaban de infectar y esto y desesperado, 彼はアンチウイルスを比較し、ウイルスをやめました, pero los archivos los necesito desemcriptar, アルグナソルシオン?

      返事
  11. 風水

    やあ,

    私の友人の外付けハードドライブがサーバーになりました, そして、この感染したコンピュータは再インストールされました.
    鍵をもらうためにお金を払ったら, 外付けハードドライブ内の感染したファイルを復元できるかどうか?

    ご協力いただきありがとうございます!

    返事
    1. ベンシスラフ・クルステフ (投稿者)

      こんにちはfengken,

      はい、ファイルを取り戻す可能性があります, しかし、それ以来、支払わないことを強くお勧めします (1)研究者はCerberの解読に近いかもしれません, (2)あなたはサイバー犯罪者に資金を提供して、それをさらに広め、 (3)すべてのファイルを取り戻すことができない場合があります, それらの一部と犯罪者はさらに多くのお金を欲するかもしれません. とにかく、コンピュータを再インストールした場合, あなたはもはや感染しておらず、彼らはあなたを認識しないので、あなたは身代金を支払うことができなくなります. まだ, IPアドレスを覚えている場合は連絡してみてください, しかし、私たちはそれに反対することをお勧めします.

      返事
  12. Buyung Tjia

    cerberに関するすべての議論は役に立たない . ただ支払う唯一の方法 (そして最速-youtube). 復元を行うことをお勧めしますが、読み取ることができない多くのドキュメントファイル. 過去数か月のランサムウェアのニュースの広がりは本当に悲しいです . 問題はお金のためだけにここにあるように見えますが解決策ではありません .

    返事
    1. MilenaDimitroff

      こんにちはBuyung,

      ランサムウェアの被害者に支払いを真剣に奨励していますか? 支払いは感染を収益化するだけであり、サイバー詐欺師が悪意のあるキャンペーンを拡大することを奨励します. さらに, 支払うことは必ずしも復号化キーが被害者に送られることを意味するわけではありません…

      代わりに、オンラインセキュリティを改善するように人々に勧めるべきです, データをバックアップして保護する方法を検討します :) ちょうど私の2セント!

      返事
  13. ロケシュ

    やあみんな !
    私は無料でcerberdecryptorv1.01を持っていますが、問題はあなたがそれであなたのファイルを解読しようとすると私たちが支払われないことによって失敗した答えを得るということです …そのため、最初に、公開鍵を秘密鍵として使用してハッカーが行ったハッカーの秘密鍵と証明書レジストリを削除する必要があります。

    返事
    1. SensorsTechForum

      ねえロケシュ,

      あなたが言及した復号器をどこで見つけましたか?

      どうも,

      STForum

      返事
      1. ロケシュ

        あなたが解決策を得たならば、それで知らせてください
        人類としてお願いします

        返事
        1. SensorsTechForum

          ランサムウェアの解決策が利用可能かどうかをお知らせします。. いくつかのランサムウェアのケースはすでに “閉まっている” 復号化ツールの開発に成功したため.

          返事
    2. minkimmik

      こんにちはロケシュ,

      私の隣人もcerberdecryptorを持っています, 彼は 62 年を経て、CERBERランサムウェアで必死です , 彼はコンピューターの専門家ではありません.
      指示を段階的に説明していただければ、彼に説明することができます.

      事前にどうもありがとうございました

      返事
      1. ロケシュ

        はい、私は復号化機能を持っていますが、サーバーに支払いをしなかった場合は使用できませんでした ,私のデータはまだ暗号化されています

        返事
        1. KJ

          ちょっと復号化機能を教えてくれませんか
          私はそれが私のために働くかどうかを確認します
          前もって感謝します

          返事
          1. SensorsTechForum

            こんにちはKJ,

            Cerber用の特定の復号化機能はありません. でも, 記事の下のアコーディオンで提供されている別の方法を試すことができます.

  14. sumesh

    お客様, 私はcerberdecryptorvを持っています 3.0.1 しかし、問題はそれが支払われていないという答えですので、どうすれば有料システムに変更できますか

    返事
    1. ベンシスラフ・クルステフ

      スメシュ, わからないのでもう一度入力してください. 前もって感謝します, お客様.

      返事
    2. ベンシスラフ・クルステフ

      スメシュ, Cerber復号化機能v3.0.1を確認しましたが、使用していません. ファイルを取り戻すためにお金を払う必要があります, それはやや詐欺であることを意味します. ダウンロードしないでください!

      返事

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します