Премахни Cerber 4.1.1 вирус (Упътване за премахване) - актуализирано дек. 2016

от Оливия Морели - - | Тип: Рансъмуер

Упътване за премахване на Cerber 4.1.1 вируси

Какво е Рансъмуер вирусът Cerber 4.1.1?

Рансъмуерът Cerber 4.1.1 атакува потребителите. Какво знаем за него?

Рансъмуер вирусът Cerber 4.1.1 се появи в същия ден, в който разбрахме и за появата на Cerber 4.1.0 рансъмуер вируса. Всеки един от тези вируси принадлежи към печално известното малуер семейство, наречено Cerber вирус, което вече няколко пъти търпи обновяване. Тази група рансъмуер вируси все още е на върха и трябва да бъдете много внимателни, ако искате да не се сблъсквате с нея. Какви нови функции са представени в последната версия на вируса Cerber 4.1.1? Изглежда, че основното, което е променено е персонализиран тапет на работния плот на жертвата, който съобщава за криптирането на определени файлове и необходимостта от закупуване на специален дешифратор за тази версия. По-старите версии на вируса се разпознаваха по файловите разширения добавени към криптираната информация – те използват разширенията .cerber, .cerber2 и .cerber3. Ако ги откриете измежду файловете си, трябва да премахнете вируса Cerber 4.1.1 или подобна негова версия от компютъра си. Това може да направите с помощта на актуалзирана антишпионска програма, като например FortectIntego.

Както вече споменахме, рансъмуер вирусът Cerber 4.1.1е последната версия на небезизвестния криптиращ рансъмуер вирус и работи абсолютно незабележимо. След като бъде изпълнен, той започва да търси целеви файлове от най-дълбоките системни директории. По този начин потребителят не забелязва нищо подозрително, защото единственото нещо, което може да предизвика съмнение е по-бавната работа на компютъра по време на криптирането на файловете. По време на този този процес, той генерира и променя определени файлови разширения – личните документи биват означавани с файлово разширение, състоящо се от 4 символа, например .dep3. След като версия 4.1.1 криптира всички папки, той приключва зловредната процедура като криптира и файловете на работния плот, оставя файла README.HTA (съобщението за откуп) пак там, пуска .vbs файл, който излъчва аудио съобщение и след това променя фона на работния плот с изображение представляващо следния текст:

Your documents, photos, databases and other important files have been encrypted by “Cerber ransomware 4.1.1”! (Документите, снимките, базите ви с данни и други важни файлове бяха криптирани от „рансъмуер вируса Cerber 4.1.1″“!)
[…]
There is a list of temporary addresses to go on your personal page below (Това е списък на временни адреси, на които ще откриете личната ви страница):

Вирусът не осигурява много информация на новият тапет на работния плот, но оставя URL адреси, които водят до така наречената „страница за плащане“,където жертвите могат да научат как да закупят биткойни и след това да ги прехвърлят в портфейлите на престъпниците. Същите URL адреси и повече информация за атаката може да намерите в .hta файла. Обичайно тези URL не могат да бъдат отваряни с редовните браузъри, а трябва да бъдат стартирани чрез Tor браузър. Съобщението за откуп предоставя подробна информация как да отворите тези уеб страници, така че дори и неопитните потребители да могат да се справят. Всеки от тези URL адреси водят до страница, на която е представен Cerber Decryptor. Точно както и предишните версии на този рансъмуер, и версията 4.1.1 иска да изберете език, след това да изпълните кратка задача, че действително сте човек, а не машина и само след това се разкрива информацията как да закупите дешифратора. Изненадващо се оказва, че рансъмуер версията на Cerber 4.1.1 иска по-нисък откуп от своите предшественици. Тя иска плащането на 0.1188 Биткойна (≈ 84 щатски долара) в рамките на 5 дни от атаката или 0.2376 Биткойна (≈ 169 щатски долара) след като минат тези 5 дни.

Не е тайна, че Cerber значително изпъква измежду останалите рансъмуер проекти, защото е прецизно програмиран и създаден така,че да убеди жертвата да плати. Уеб страницата за плащане на откупа има различни раздели като „Често задавани въпроси“ (“FAQ”), „Поддръжка“ (“Support)” и също така „Декриптирай 1 файл безплатно“ (“Decrypt 1 File for FREE)”, където жертвите могат да качат един криптиран файл, за да пробват дешифратора и да разберат, че той наистина съществува и работи. Ако компютъра ви е заразен с този зловреден рансъмуер, препоръчваме ви да не плащате откупа, въпреки че това си е изцяло ваше решение. Не забравяйте, че кибер престъпниците ще продължават да създават нови вируси докато жертвите плащат откупите – не засилвайте мотивацията им като следвате командите им. Ако все пак имате желание да платите, добре е да знаете, че само 20% от жертвите, които са платили за декриптиращата услуга, са получили необходимия им код. В случай на заразяване, най-добре е първо да премахнете Cerber 4.1.1. След това се погрижете за файловете си като използвате инструкциите за възстановяване на данни дадени по-долу.

Как този зловреден вирус попада в компютрите на жертвите?

Според последните данни, Cerber се разпространява чрез pseudo-Darkleech кампания, която има за цел WordPress уеб страниците. Ако жертвата посети компрометирана уеб страница, тя бива пренасочена към сайт, който съдържа експлоатационен инструмент RIG (exploit kit). Експлоатационният инструмент използва уязвимости на компютъра на жертвата (проверява за неактуализирани програми и се възползва от пробивите в сигурността) и след това тихомълком инсталира зловреден софтуер в компютъра на потребителя. Атаката е добре организирана и може да остане напълно неразбрана от компютърните потребители, които не са запознати с хитростите, които използват съвременните създатели на зловреден софтуер. И все пак, авторите на този рансъмуер използват също така и по-стар, но много ефективен метод за заразяване на компютрите – те изпращат коварни имейли съдържащи разрушителни прикачени файлове. След като жертвата отвори такъв прикачен файл, зловредният файл изтегля малуера и започва криптирането. Моля, избягвайте съмнителни имейли и не оставяйте любопитството ви да надделее – не отваряйте съмнителни имейли, които твърдят, че трябва да приемете плащане от 500 щатски долара, които вероятно са ви пратени чрез Paypal и избягвайте съмнителни фактури, документи и други подозрителни файлове, които са ви изпратени от непознати по електронната поща. Ако ви се струва, че авторът на такова писмо прекалено настоява да отворите прикачените файлове, по-добре не го правете!

Процедура за премахване на Cerber 4.1.1

Вирусът Cerber 4.1.1 е нов рансъмуер и може да бъде премахнат само с актуализиран антивирусен или антишпионски софтуер. Уверете се че използвате подходяща и надеждна програма, защото оставянето на зловредни компоненти в системата може да повреди файловете ви без да ви даде възможност да ги възстановите. Освен това, автоматичното премахване на Cerber 4.1.1 гарантира пълно отстраняване на малуера, така че да не се появи отново в компютъра ви след известно време. И най-накрая, бихме искали да добавим, че не трябва сами да премахвате рансъмуера Cerber 4.1.1, защото това може да е вариант само, ако имате солидни технически познания. Файловете криптирани от този вирус могат да бъдат възстановени от резервно копие, но ако не разполагате с такова, то тогава нямате почти никакви шансове за възстановяване на информацията. Въпреки това, съветваме ви да опитате някоя от дадените по-долу възможности.

Специално предложение
действай сега!
Свали
Fortect Гарантирана
Удовлетвореност Свали
Intego Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с macOS
Какво да правим, ако не успеем с премахването?
Ако не сте успели да се справите с щети, нанесени от вирус, с помощта на Fortect Intego, задайте своите въпроси на екипа ни по поддръжка и дайте колкото се може повече подробности.
Fortect Intego разполага с безплатен неограничен скенер. Fortect Intego предлага по-пълен скенер само след закупуване на платената версия. Когато безплатният скенер открие проблеми, може да ги поправите като използвате безплатната функция за ръчно възстановяване или да закупите пълната версия, за да ги поправите автоматично.
Споразумение за ползване | Декларация за поверителност | Refund Policy
Допълнителен софтуер
Различните програми имат различни цели. Ако не успеете да поправите повредените файлове с Fortect, може да опитате с SpyHunter 5.
Свали SpyHunter 5 Отзив »
Урок | Декларация за поверителност | Споразумение за ползване | Политика за възстановяване на суми | Uninstall Instructions
Malwarebytes
Свали | Отзив | Декларация за поверителност | Споразумение за ползване | Политика за възстановяване на суми | Uninstall Instructions
Допълнителен софтуер
Различните програми имат различни цели. Ако не успеете да поправите повредените файлове с Intego, може да опитате с Combo Cleaner.
Свали Combo Cleaner Отзив »
Декларация за поверителност | Споразумение за ползване | Политика за възстановяване на суми

Упътване за ръчно премахване на Cerber 4.1.1 вируси

Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)

Важно! →
Ръководството за ръчно премахване може да се окаже малко сложно за редовите компютърни потребители. Изискват се напреднали IT знания, за да се изпълни правилно (ако липсват или sа повредени важни системни файлове, това може да компрометира цялата операционна система Windows), а самото изпълнение може да отнеме часове. Затова силно препоръчваме да се използва описания по-горе автоматичен метод.

Стъпка 1. Влезте в Безопасен режим с мрежа/Safe Mode with Networking

Ръчното премахване на зловреден софтуер е най-добре да се направи в Безопасен режим/Safe Mode. 

Windows 7 / Vista / XP

  1. Натиснете Start > Shutdown > Restart > OK.
  2. Когато компютърът ви стане активен, започнете да натискате бутона F8 (ако това не проработи, опитайте с F2, F12, Del и др. – всичко зависи от модела на дънната ви платка) многократно, докато видите прозореца Разширени опции за стартиране/Advanced Boot Options.
  3. От списъка изберете Безопасен режим с мрежа/Safe Mode with Networking. Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)

Windows 10 / Windows 8

  1. Кликнете с десен бутон на мишката върху Start бутона и изберете Настройки/Settings.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  2. Скролнете надолу и изберете Актуализации и СигурностUpdate & Security.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  3. В левия край на прозореца изберете Възстановяване/Recovery.
  4. Скролвате отново надолу, докато откриете Раздел за разширено стартиране/Advanced Startup section.
  5. Натискате Рестартирай сега/ Restart now
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  6. Изберете Отстраняване на неизправности/Troubleshoot. Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  7. Отидете в Разширени опции/Advanced options. Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  8. Изберете Настройки при стартиране/Startup Settings. Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  9. Натиснете Рестартиране/Restart.
  10. Сега натиснете 5 или кликнете върху 5) Активирай Безопасен режим с мрежа/Enable Safe Mode with Networking. Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)

Стъпка 2. Спрете съмнителните процеси

Мениджърът на задачите на Windows (Windows Task Manager) е полезен инструмент, който показва всички процеси, които протичат във фонов режим. Ако има процес, който се управлява от зловреден софтуер, трябва да го спрете:

  1. На клавиатурата натискате Ctrl + Shift + Esc за да стартирате Мениджъра за задачите/Windows Task Manager.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  2. Кликвате върху Повече информация/More details.
  3. Скролвате надолу до раздела Процеси във фонов режим/Background processes и търсите съмнителни процеси.
  4. С десен бутон на мишката кликвате и избирате Отворете местоположението на файла/Open file location.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  5. Връщате се обратно при процеса, кликвате с десен бутон и избирате Край на задачата/End Task.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  6. Изтрийте съдържанието на зловредната папка.

Стъпка 3. Проверете Startup програмите

  1. Натиснете Ctrl + Shift + Esc на клавиатурата, за да отворите Мениджъра на задачите/Windows Task Manager.
  2. Отидете в раздела Startup.
  3. Кликнете с десен бутон върху съмнителната програма и натиснете Деактивирай/Disable.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)

Стъпка 4. Изтрийте файловете на вируса

Файловете свързани със зловредния софтуер могат да бъдат открити на различни места в компютъра ви. По-долу ще видите инструкции, които ще ви помогнат да ги откриете:

  1. Напишете Disk Cleanup в полето за търсене на Windows и натиснете Enter.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  2. Изберете дялът, който искате да почистите (C: е основния ви дял по подразбиране и е много вероятно зловредните файлове да са точно в него).
  3. Скролнете през списъка с Файлове за изтриване/Files to delete и изберете следните:

    Temporary Internet Files/Временни Интернет файлове
    Downloads/Изтегляния
    Recycle Bin/Кошче
    Temporary files/Временни файлове

  4. Изберете Почистете системните файлове/Clean up system files.
    Рансъмуер: Инструкции за премахване на рансъмуер в Безопасен режим (Safe Mode)
  5. Също така може да потърсите и за още зловредни файлове, скрити в следните папки (напишете ги в търсачката на Windows/Windows Search и натиснете Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

След като приключите, рестартирайте компютъра в нормален режим. 

Премахнете Cerber 4.1.1, използвайки System Restore

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Cerber 4.1.1. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с FortectIntego и се уверете, че премахването на Cerber 4.1.1 е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете Cerber 4.1.1 от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако компютъра ви е засегнат от Cerber v.4.1.1, време е да си помислите дали да плащате откупа. На първо място плащането му мотивира кибер престъпниците да продължат с разработването на рансъмуер проекти. На второ място, може да загубите парите си без да получите никакво обяснение, тъй като няма начин да принудите кибер престъпниците да ви помогнат. Затова добре си помислете преди да тръгнете да купувате биткойни. 

Ако файловете ви са криптирани от Cerber 4.1.1, може да използвате няколко начина за тяхното възстановяване:

Възстанови информацията си
Възстанови информацията си

Опитайте с Data Recovery Pro

Изследователите на зловреден софтуер все още работят над създаването на декриптиращ инструмент за Cerber 4.1.1 – много е трудно да бъде кракнат този рансъмуер и да бъде открит какъв е неговия шперц (Master Key). Затова ви съветваме да направите копие на криптираната информация, за да имате незасегнато резервно копие и след това да опитате с този метод. Не забравяйте преди това да премахнете  Cerber 4.1.1!

  • Свали Data Recovery Pro;
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса Cerber 4.1.1;
  • Възстановете ги.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Cerber 4.1.1 и други рансъмуери, използвайте добър анти спайуер, като например FortectIntego, SpyHunter 5Combo Cleaner или Malwarebytes

Препоръчано за Вас

Не позволявайте на правителството да ви шпионира

Правителствата имат много причини за проследяване на потребителски данни и шпиониране на гражданите, затова е добре да се замислите и да разберете повече за съмнителните практики за събиране на информация. За да избегнете нежелано проследяване или шпиониране, трябва да бъдете напълно анонимни в Интернет. 

Може да изберете различно местоположение, когато сте онлайн и имате достъп до желани материали без ограничение на специфично съдържание. Може да се радвате на Интернет връзка без рискове да бъдете хакнати, като използвате VPN услугата Private Internet Access.

Управлявайте информацията, която може да бъде използвана от правителството или трети страни и сърфирайте в мрежата без да бъдете шпионирани. Дори да не участвате в някакви незаконни дейности или се доверявате на избора си на услуги и платформи, имайте едно наум за собствената си сигурност и вземете превантивни мерки като използвате VPN услуга.

Архивиране на файлове в случай на атака на зловреден софтуер

Компютърните потребители могат да понесат различни загуби, които се дължат на кибер инфекции или на техни собствени грешки. Софтуерни проблеми, причинени от зловреден софтуер или загуба на информация, дължаща се на криптиране, могат да доведат до различни последици за устройството ви или дори до непоправими щети. Когато разполагате с адекватни актуални резервни файлове лесно може да се възстановите след подобен инцидент и да се върнете към работата си.

Актуализациите на резервните файлове след всяка промяна в устройството са изключителни важни, за да може да се върнете на точното място, на което сте спрели работа, когато зловреден софтуер или друг проблем с устройството е причинило загуба на информация или е прекъснало работата ви.

Когато разполагате с предишна версия на важен документ или проект, може да избегнете чувството на безсилие и стреса. Доста е полезно в случай на изненадваща зловредна атака. Използвайте Data Recovery Pro за възстановяване на системата.

За автора
Olivia Morelli
Olivia Morelli

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Свържете се с Olivia Morelli
За компанията Esolutions

Ръководства за премахване на други езици