Casa > ransomware > Remover Cerber 4.1.5 ransomware – Restaurar seus arquivos
REMOÇÃO DE AMEAÇAS

Remover Cerber 4.1.5 ransomware – Restaurar seus arquivos

stf-cerber-ransomware-4-1-5-4-1-5-resgate-lock-screen-mensagem-note

Os desenvolvedores do Cerber ransomware lançaram a versão 4.1.5 para o malware deles. Pelo visto, além da mudança em sua imagem de fundo do desktop, o endereço do site de pagamento também foi alterado. A mesma extensão aleatória é usada para os arquivos criptografados de cada vítima. Para ver como remover esta ransomware e como você pode tentar restaurar seus arquivos, leia o artigo até o fim.

ATUALIZAR! Os usuários relatam que os arquivos que têm o .mp4 extensão e arquivos localizados em seu Área de Trabalho pode não ser criptografado. além do que, além do mais, há um novo, versão atualizada do Cerber, chamado 4.1.6.

Nesta página:
Resumo ameaça

Resumo ameaça

Nome Cerber 4.1.5
Tipo ransomware, Cryptovirus
Pequena descrição O ransomware irá criptografar seus arquivos e torná-los inacessíveis. Uma nota de resgate com instruções para o pagamento será colocada em um arquivo chamado “Readme.hta” espalhado por diferentes diretórios em seu computador.
Os sintomas Todos os arquivos criptografados receberão uma extensão com 4 símbolos aleatórios. Os símbolos são letras de A a Z ou dígitos de 0 para 9. (Exemplo: “.Be5c”)
distribuição Método Os e-mails de spam, Anexos de e-mail
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Experiência de usuário Participe do nosso Fórum para discutir Cerber 4.1.5.
Ferramenta de recuperação de dados Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

Cerber 4.1.5 Ransomware - Entrega

Os criminosos por trás do Cerber 4.1.5 vírus continue a espalhar seu malware com spam e campanhas de e-mail de phishing. O resultado de tais campanhas são e-mails projetados para parecer que requerem atenção imediata e tentam exortá-lo a abrir um documento. Usualmente, esse documento é um Microsoft Office .doutor Arquivo, como mostrado abaixo:

spam-e-mail-cerber-ransowmare-4-1

Cerber 4.1.5 ransomware desenvolvedores implementam seu script malicioso em tais documentos, que também exigem que os usuários habilitem macros nesses documentos específicos. Quando a função Macros é permitida pelos usuários, que aciona o script e o computador é infectado. Esta é a aparência de um arquivo com essa notificação quando aberto:

microsoft-office-enable-macros-sensorstechforum

Infelizmente, esses arquivos são altamente ofuscados, para evitar a detecção por fornecedores de anti-malware e raramente são detectados na hora de seu lançamento. Como sua versão anterior, depois que o script malicioso é iniciado, ele lança um download para a carga de Cerber via PowerShell, como visto aqui:

power-shell-command-second-malicioso-macro-sensorstechforum

Como pode ser visto na imagem acima, Cerber ransomware baixa sua carga de um arquivo com o nome “winx64.exe” localizado no %Dados do aplicativo% diretório.

Cerber 4.1.5 Ransomware - Descrição

Cerber ransomware continua a espalhar versões cada vez mais novas e agora Cerber 4.1.5 é um fato. Você pode ler mais sobre como surgiu esta versão no artigo chamado The Cerber 4 Iteration Tango. O núcleo deste criptovírus realmente não mudou - a mesma forma de operação das poucas versões anteriores também é observada nesta.

Você pode ter certeza de que as seguintes entradas de registro serão modificadas para que o Cerber 4.1.5 vírus torna-se mais resiliente:

→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServicesOnce

→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices

→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce

→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

→HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

→HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

→Classes HKEY_LOCAL_MACHINE Software

→Classes HKEY_CURRENT_USER Software

→HKEY_LOCAL_MACHINE SOFTWARE Microsoft Cryptography

As entradas do registro farão com que o ransomware seja iniciado a cada inicialização do sistema operacional Windows.

Depois, a Cerber 4.1.5 ransomware também deixa cair o “Readme.hta” arquivo como suas iterações anteriores. O arquivo contém a nota de resgate que leva à página da Web com instruções para o pagamento. Você pode ver a página da imagem abaixo:

cerber-payment-page-sensorstechforum-768x423

Aqui está o que leem as instruções de pagamento:

“Como obter o« Cerber Decryptor »?
1. Criar uma carteira Bitcoin (recomendamos Blockchain.info)
2. Compre a quantidade necessária de Bitcoins
Não se esqueça da comissão de transação na rede Bitcoin (≈ 0.0005).
Aqui estão as nossas recomendações:
btcdirect.eu - Um bom serviço para a Europa
bittylicious.com - Obtenha BTC via Visa / MC ou SEPA (EU) transferência bancária
localbitcoins.com - Este serviço permite que você pesquise pessoas que desejam vender Bitcoins diretamente (WU, Dinheiro, SEPA, Paypal, etc).
cex.io - Compre Bitcoins usando Visa / Mastercard ou transferência.
coincafe.com - É recomendado para o atendimento rápido e fácil. Métodos de Pagamento: Western Union, Banco da América, dinheiro através da FedEx, Moneygram, e / ou transferência bancária
bitstamp.net - Revendedor Bitcoin antigo e comprovado
coinmama.com - Visa / Mastercard
btc-e.com - Revendedor de Bitcoins (Visa / Mastercard, etc.)
Não foi possível encontrar Bitcoins em sua região? Tente pesquisar aqui:
buybitcoinworldwide.com Catálogo internacional de trocas de Bitcoins
bitcoin-net.com - Outro catálogo de vendedores de Bitcoins
howtobuybitcoins.info - Catálogo internacional de trocas de Bitcoins
bittybot.co/eu - Um catálogo para a União Europeia
3. Enviar 0.1196 para o seguinte endereço Bitcoin:
[Redacted]

Você deve NÃO em qualquer circunstância até mesmo considere pagar os extorsionários, especialmente quando você descobrir a rapidez com que eles podem criar uma nova versão de seu ransomware. Você provavelmente acabará dando seu dinheiro para eles e ainda terá seus arquivos inacessíveis.

Os arquivos que são criptografados recebem uma e a mesma extensão, mas essa extensão é diferente para cada vítima - é composta por 4 símbolos aleatórios. Esses símbolos podem ter um único dígito de 0 para 9 ou letras de A a Z. Um exemplo seria “.be5c”E os algoritmos de criptografia usados ​​são RSA e AES.

Remover Cerber 4.1.5 e restaurar seus arquivos

Se o seu computador foi infectado com o Cerber vírus ransomware, você deve ter alguma experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele pode ter a chance de se espalhar ainda mais e infectar mais computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções dadas abaixo. Para ver maneiras que você pode tentar recuperar seus dados, veja o passo intitulado 2. Restaurar arquivos criptografados por Cerber 4.1.5.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts


  • Degrau 1
  • Degrau 2
  • Degrau 3
  • Degrau 4
  • Degrau 5

Degrau 1: Scan for Cerber 4.1.5 com SpyHunter Anti-Malware Ferramenta

1. Clique no "Baixar" para avançar para a página de download do SpyHunter.


Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.


2. Depois de ter instalado SpyHunter, espere que ele atualize automaticamente.

procurar e excluir a etapa do vírus ransomware 2


3. Após o processo de atualização tenha terminado, clique na guia 'Malware / PC Scan'. Uma nova janela irá aparecer. Clique em 'Iniciar verificação'.

procurar e excluir a etapa do vírus ransomware 3


4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar removê-los automática e permanentemente clicando no botão 'Avançar'.

procurar e excluir a etapa do vírus ransomware 4

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.

Remoção automática de ransomware - Guia de Vídeo

Degrau 2: Desinstalar Cerber 4.1.5 e malware relacionado do Windows

Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:


1. Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.
excluir ransomware da etapa do Windows 1


2. No tipo de campo em "appwiz.cpl" e pressione ENTER.
excluir ransomware da etapa do Windows 2


3. Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"
excluir ransomware da etapa do Windows 3Siga as instruções acima e você excluirá com sucesso a maioria dos programas maliciosos e indesejados.


Degrau 3: Limpe quaisquer registros, criado por Cerber 4.1.5 no seu computador.

Os registros normalmente alvo de máquinas Windows são os seguintes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Cerber 4.1.5 lá. Isso pode acontecer, seguindo os passos abaixo:

1. Abra o Run Janela novamente, tipo "regedit" e clique em OK.
etapa de exclusão de registros de vírus ransomware 1


2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.
etapa de exclusão de registros de vírus ransomware 2


3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.
etapa de exclusão de registros de vírus ransomware 3 Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

IMPORTANTE!
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.

Degrau 4: Inicializar o PC Em modo de segurança para isolar e remover Cerber 4.1.5

OFERTA

Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos Para digitalizar o seu PC com SpyHunter

Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação

1. Segure a tecla Windows + R.
remover ransomware na etapa do modo de segurança 1


2. o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique em OK.
remover ransomware na etapa do modo de segurança 2


3. Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".
remover ransomware na etapa do modo de segurança 3
Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.


4. Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.
remover ransomware na etapa do modo de segurança 4


5. Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.
remover ransomware na etapa do modo de segurança 5


Degrau 5: Tente restaurar arquivos criptografados por Cerber 4.1.5.

Método 1: Use o STOP Decrypter da Emsisoft.

Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.

Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:

1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:

parar a etapa do descriptografador de ransomware 1

2. Concordo com os termos de licença:

parar a etapa do descriptografador de ransomware 2

3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:

parar a etapa do descriptografador de ransomware 3

4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.

parar a etapa do descriptografador de ransomware 4

Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.

Método 2: Use software de recuperação de dados

infecções ransomware e Cerber 4.1.5 apontar para criptografar seus arquivos usando um algoritmo de criptografia que podem ser muito difíceis de decifrar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.

1. Baixe o software de recuperação de dados recomendado clicando no link abaixo:

Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.


Cerber 4.1.5-FAQ

O que é Cerber 4.1.5 ransomware?

Cerber 4.1.5 é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.

Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.

What Does Cerber 4.1.5 Ransomware Do?

O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.

Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.

Como é que Cerber 4.1.5 Infectar?

De várias maneiras.Cerber 4.1.5 O ransomware infecta computadores sendo enviados através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.

Another way you may become a victim of Cerber 4.1.5 is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.

How to Open .Cerber 4.1.5 arquivos?

Vocês can't sem um descriptografador. Neste ponto, a .Cerber 4.1.5 arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.

O que fazer se um descriptografador não funcionar?

Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .Cerber 4.1.5 arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.

posso restaurar ".Cerber 4.1.5" arquivos?

sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .Cerber 4.1.5 arquivos.

Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.

How To Get Rid of Cerber 4.1.5 Vírus?

A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.

Ele irá procurar e localizar Cerber 4.1.5 ransomware e, em seguida, remova-o sem causar nenhum dano adicional ao seu .Cerber importante 4.1.5 arquivos.

Posso denunciar ransomware às autoridades?

Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.

Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:

Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:

Alemanha - Portal oficial da polícia alemã

Estados Unidos - IC3 Internet Crime Complaint Center

Reino Unido - Polícia de Fraude de Ação

França - Ministro do interior

Itália - Polícia Estadual

Espanha - Policia Nacional

Países Baixos - Aplicação da lei

Polônia - Polícia

Portugal - Polícia Judiciária

Grécia - Unidade de crime cibernético (Polícia Helênica)

Índia - Polícia de Mumbai - Célula de investigação do CyberCrime

Austrália - Centro de crime de alta tecnologia australiano

Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.

Você pode impedir que o ransomware criptografe seus arquivos?

sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.

Can Cerber 4.1.5 Ransomware Steal Your Data?

sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.

Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.

O ransomware pode infectar WiFi?

sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.

Devo Pagar Ransomware?

Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.

Um ataque de ransomware pode ser detectado?

sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.

É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.

Os criminosos de ransomware são pegos?

sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.

Sobre o Cerber 4.1.5 Pesquisa

O conteúdo que publicamos em SensorsTechForum.com, este Cerber 4.1.5 guia de como fazer a remoção incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.


Como conduzimos a pesquisa sobre este ransomware?

Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.

além disso, a pesquisa por trás do Cerber 4.1.5 ameaça de ransomware é apoiada com VirusTotal e a projeto NoMoreRansom.

Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.


Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.

Como reconhecer fontes confiáveis:

  • Sempre verifique "Sobre nós" página da web.
  • Perfil do criador do conteúdo.
  • Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
  • Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.

17 Comentários
  1. Nuno Nunes

    Alguém pode me ajudar?
    Parece que fui afetado pelo Cerber Ransomware 4.1.5
    O que eu faço? Dizem que tenho que comprar o decifrador!!!

    Resposta
    1. Berta

      Olá, Nuno Nunes!
      Em primeiro lugar – não pague dinheiro aos extorsionários pelo seu decifrador!
      Eles podem facilmente criptografar seus arquivos novamente e você acabará dando-lhes apenas dinheiro.

      Infelizmente, não há solução de trabalho neste momento. O mesmo conselho vai para você – experimente programas de recuperação de dados, caso você ainda não tenha formatado suas unidades de disco. E tente criar o hábito de fazer backups, mesmo que seus arquivos sejam criptografados no futuro, você pode restaurá-los depois de remover o malware que causou a destruição.

      O artigo será atualizado, sempre que houver novas informações disponíveis.

      Resposta
      1. Nuno Nunes

        Eu tenho outra pergunta:
        Os hackers oferecem um 1 recuperação gratuita de arquivo que usei.

        Os valores do arquivo criptografado e descriptografado podem ser comparados para encontrar a chave de descriptografia??

        Resposta
        1. Vencislav Krustev

          Oi nuno,

          Se um descriptografador for desenvolvido posteriormente, pode usar 1 original e 1 arquivo criptografado para fatorar uma chave de descriptografia, então certifique-se de aproveitar e fazer backup dos arquivos. Se mais tarde um descriptografador ficar disponível, teremos certeza de publicá-lo em nosso blog e postar um link aqui.

          Resposta
  2. jesus andres semidey

    Boa noite meu amigo, 2 dias atrás fui atacado por este sistema de sequestro de informações, Consegui eliminar o vírus, mas meus arquivos ainda estavam criptografados, a extensão é .8358, eu preciso de ajuda, o que você acha que eu posso fazer? Você tem alguma solução? Eu posso pagar por isso!

    Resposta
    1. Berta

      Olá! Nós da SensorsTechForum não aceitamos pagamento se a descriptografia for possível – nós compartilhamos informações se houver um descriptografador funcionando.

      assim, parece a variante do passado com uma extensão diferente para cada vítima…

      atualmente, este criptovírus não é decifrável. O que você pode tentar são ferramentas de recuperação de dados e espero que você obtenha alguns dados de volta. Se você formatou sua unidade de disco – mesmo o software de recuperação de dados não o ajudaria. O que você pode fazer a partir de agora é sempre ter uma estratégia de backup, para que você possa recuperar seus arquivos em tais situações.

      Além disso – como você foi infectado? Você abriu um arquivo?? Veio com um e-mail?

      Resposta
  3. Nuno Nunes

    MAJOR UPDATE!!!!
    (eu acho que)

    Consegui alterar as extensões de alguns arquivos e fiz algumas modificações em seus nomes e recuperei 4 videoclipes.
    Isto significa muito para mim. (Eu apenas viro 16 anos de idade semana passada)

    Por outro lado fiz a mesma coisa com as capturas de tela, mas elas mostram listras desfiguradas que impedem que toda a imagem seja vista.
    Esses hackers fizeram um bom trabalho (ruim para mim) trabalho…..

    Mas eu nunca vou perder a esperança…..

    Resposta
  4. Trevor

    uma hora atrás, enquanto jogava online, ouvi um áudio do pc dizendo que estava criptografado. todos os meus documentos, fotos e outros arquivos são criptografados com a extensão .829c…. Eu verifiquei e encontrei um arquivo suspeito chamado tmp9289.exe que estava sendo processado e inicializado. Eu tentei mudar as extensões de alguns vídeos para mp4 que funcionou, mas para imagens e documentos não tive sorte….. como eu descriptografo meus arquivos… Preciso de ajuda!!!

    Resposta
    1. SensorsTechForum

      Oi trevor,

      O que você pode fazer é tentar recuperar alguns de seus arquivos através dos métodos descritos aqui: 2. Restaurar arquivos criptografados por Cerber 4.1.5. Encontre-o no final do artigo, na seção de remoção. Fale conosco caso precise de ajuda.

      Resposta
      1. Trevor

        Eu não configurei um ponto de restauração, explorador de sombra não funcionou, não há cerber 4.1.5 decifrador de versão, e eu não tinha configurado um software de detecção de rede b4 o ataque aconteceu! O que eu faço agora

        Resposta
        1. Berta

          Você pode ser mais específico sobre o que “jogando online” você fez? Jogar um jogo em um site ou outro lugar?

          Agora, tudo o que resta a você fazer é esperar se eventualmente um descriptografador for feito ou a chave mestre de descriptografia for liberada. Duvido que alguma dessas duas coisas aconteça em um futuro próximo, mas poderia, como já aconteceu antes, com outros vírus ransomware.

          Você deve salvar seus arquivos criptografados em algum lugar, junto com pelo menos um arquivo do qual você tem uma variante não criptografada de, no caso de uma ferramenta de descriptografia sair.

          Você pode ler sobre táticas de prevenção de ransomware em nosso tópico do fórum sensorstechforum.com/forums/pc-tips-tricks/tips-about-ransomware/ e avisar outras pessoas sobre essa ameaça. Também saiba, que o ransomware pode esperar dias antes de iniciar o processo de criptografia.

          Resposta
          1. Trevor

            Eu estava jogando um jogo chamado hawken usando o aplicativo Steam. De qualquer forma, copiei alguns dos arquivos criptografados necessários em uma unidade flash junto com uma variante não criptografada. Então agora devo reiniciar as janelas 10 ou devo formatar todo o drive C e instalar uma nova cópia?

          2. Berta

            Ola trevor,

            Steam é confiável, então eu duvido que esteja relacionado – apenas o ransomware terminou seu processo de criptografia enquanto você estava jogando (Eu perguntei no caso de você clicar em algo em um site, enquanto joga um jogo em Flash online ou algo assim).

            Que bom que você fez um backup desses arquivos. Ransomware é realmente complicado, especialmente este – é uma das famílias de ransomware mais fortes até hoje. Isso significa que mesmo redefinir / reinstalar o sistema operacional Windows pode não remover alguns de seus arquivos que podem baixar o ransomware novamente e repetir o processo.

            Formatar a unidade pode ser uma maneira de se livrar dela, mas um programa anti-malware deve fazer isso por você. Além disso, se você formatar, você perde a chance de tentar um programa de recuperação de dados. Existem muitos gratuitos que podem não ser tão bons quanto os pagos, mas vale a pena tentar (Um exemplo de software gratuito de recuperação de dados é o Recuva da Piriform). Para elaborar – ransomware pode copiar seus arquivos, criptografar as cópias e excluir os originais – então isso é salvo no seu disco. portanto, um programa de recuperação pode funcionar, a menos que você formatou seu disco.

            Infelizmente, este ransomware tem menos probabilidade de criptografar arquivos dessa maneira, mas formatando ou não – não vai doer se você tentar esse método de recuperação.

          3. Trevor

            Bem, eu não jogo jogos em flash online,Eu só jogo no Steam, então não sei como fui infectado…Eu tentei o software de recuperação ,ele recuperou alguns arquivos, mas eles estavam danificados (não está funcionando). Agora estou sem escolha a não ser a formatação..

          4. Berta

            Bem, pelo menos tentaste. Formate se quiser. Quanto ao método de infecção – você poderia ter aberto um e-mail suspeito, ou algum arquivo, instalou algum software. O downloader do ransomware deve ter sido ativado de alguma forma…

  5. George Kasiouras

    Acho que estava prestes a ser infectado por este Ransomware uma vez, Eu sei que era um Ransomware, mas não me lembro se era o Cerber ou não. Felizmente eu tinha o MalwareFox instalado, o que evitou que o vírus me infectasse, Eu aprendi minha lição. De agora em diante, sempre vou manter backups e sempre terei um Anti-Malware com proteção em tempo real.

    Resposta
  6. Dalpat Singh

    Mamãe, meu nome é herói, meu laptop foi infectado por vírus cerber ramsonvar .bb.41 ele criptografou todos os dados do meu laptop, só quero minhas fotos . Encontro este problema de solução na net mas falho . Por favor mamãe . Se você puder me ajudar sem internet eu tenho que fazer isso

    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo