Степен на сериозност:  
  (99/100)

Рансъмуер вирусът Cerber 4.1.1. Как да премахнем? (Ръководство за деинсталиране)

от Оливия Морели - - | Тип: Рансъмуер
12

Рансъмуерът Cerber 4.1.1 атакува потребителите. Какво знаем за него?

Рансъмуер вирусът Cerber 4.1.1 се появи в същия ден, в който разбрахме и за появата на Cerber 4.1.0 рансъмуер вируса. Всеки един от тези вируси принадлежи към печално известното малуер семейство, наречено Cerber вирус, което вече няколко пъти търпи обновяване. Тази група рансъмуер вируси все още е на върха и трябва да бъдете много внимателни, ако искате да не се сблъсквате с нея. Какви нови функции са представени в последната версия на вируса Cerber 4.1.1? Изглежда, че основното, което е променено е персонализиран тапет на работния плот на жертвата, който съобщава за криптирането на определени файлове и необходимостта от закупуване на специален дешифратор за тази версия. По-старите версии на вируса се разпознаваха по файловите разширения добавени към криптираната информация – те използват разширенията .cerber, .cerber2 и .cerber3. Ако ги откриете измежду файловете си, трябва да премахнете вируса Cerber 4.1.1 или подобна негова версия от компютъра си. Това може да направите с помощта на актуалзирана антишпионска програма, като например Reimage

Както вече споменахме, рансъмуер вирусът Cerber 4.1.1е последната версия на небезизвестния криптиращ рансъмуер вирус и работи абсолютно незабележимо. След като бъде изпълнен, той започва да търси целеви файлове от най-дълбоките системни директории. По този начин потребителят не забелязва нищо подозрително, защото единственото нещо, което може да предизвика съмнение е по-бавната работа на компютъра по време на криптирането на файловете. По време на този този процес, той генерира и променя определени файлови разширения – личните документи биват означавани с файлово разширение, състоящо се от 4 символа, например .dep3. След като версия 4.1.1 криптира всички папки, той приключва зловредната процедура като криптира и файловете на работния плот, оставя файла README.HTA (съобщението за откуп) пак там, пуска .vbs файл, който излъчва аудио съобщение и след това променя фона на работния плот с изображение представляващо следния текст:

Your documents, photos, databases and other important files have been encrypted by “Cerber ransomware 4.1.1”! (Документите, снимките, базите ви с данни и други важни файлове бяха криптирани от „рансъмуер вируса Cerber 4.1.1″“!)
[…]
There is a list of temporary addresses to go on your personal page below (Това е списък на временни адреси, на които ще откриете личната ви страница):

Вирусът не осигурява много информация на новият тапет на работния плот, но оставя URL адреси, които водят до така наречената „страница за плащане“,където жертвите могат да научат как да закупят биткойни и след това да ги прехвърлят в портфейлите на престъпниците. Същите URL адреси и повече информация за атаката може да намерите в .hta файла. Обичайно тези URL не могат да бъдат отваряни с редовните браузъри, а трябва да бъдат стартирани чрез Tor браузър. Съобщението за откуп предоставя подробна информация как да отворите тези уеб страници, така че дори и неопитните потребители да могат да се справят. Всеки от тези URL адреси водят до страница, на която е представен Cerber Decryptor. Точно както и предишните версии на този рансъмуер, и версията 4.1.1 иска да изберете език, след това да изпълните кратка задача, че действително сте човек, а не машина и само след това се разкрива информацията как да закупите дешифратора. Изненадващо се оказва, че рансъмуер версията на Cerber 4.1.1 иска по-нисък откуп от своите предшественици. Тя иска плащането на 0.1188 Биткойна (≈ 84 щатски долара) в рамките на 5 дни от атаката или 0.2376 Биткойна (≈ 169 щатски долара) след като минат тези 5 дни.

Image of Cerber 4.1.1 virus version

Не е тайна, че Cerber значително изпъква измежду останалите рансъмуер проекти, защото е прецизно програмиран и създаден така,че да убеди жертвата да плати. Уеб страницата за плащане на откупа има различни раздели като „Често задавани въпроси“ (“FAQ”), „Поддръжка“ (“Support)” и също така „Декриптирай 1 файл безплатно“ (“Decrypt 1 File for FREE)”, където жертвите могат да качат един криптиран файл, за да пробват дешифратора и да разберат, че той наистина съществува и работи. Ако компютъра ви е заразен с този зловреден рансъмуер, препоръчваме ви да не плащате откупа, въпреки че това си е изцяло ваше решение. Не забравяйте, че кибер престъпниците ще продължават да създават нови вируси докато жертвите плащат откупите – не засилвайте мотивацията им като следвате командите им.  Ако все пак имате желание да платите, добре е да знаете, че само 20% от жертвите, които са платили за декриптиращата услуга, са получили необходимия им код. В случай на заразяване, най-добре е първо да премахнете Cerber 4.1.1. След това се погрижете за файловете си като използвате инструкциите за възстановяване на данни дадени по-долу. 

Как този зловреден вирус попада в компютрите на жертвите?

Според последните данни, Cerber се разпространява чрез pseudo-Darkleech кампания, която има за цел WordPress уеб страниците. Ако жертвата посети компрометирана уеб страница, тя бива пренасочена към сайт, който съдържа експлоатационен инструмент RIG (exploit kit). Експлоатационният инструмент използва уязвимости на компютъра на жертвата (проверява за неактуализирани програми и се възползва от пробивите в сигурността) и след това тихомълком инсталира зловреден софтуер в компютъра на потребителя. Атаката е добре организирана и може да остане напълно неразбрана от компютърните потребители, които не са запознати с хитростите, които използват съвременните създатели на зловреден софтуер. И все пак, авторите на този рансъмуер използват също така и по-стар, но много ефективен метод за заразяване на компютрите – те изпращат коварни имейли съдържащи разрушителни прикачени файлове. След като жертвата отвори такъв прикачен файл, зловредният файл изтегля малуера и започва криптирането. Моля, избягвайте съмнителни имейли и не оставяйте любопитството ви да надделее – не отваряйте съмнителни имейли, които твърдят, че трябва да приемете плащане от 500 щатски долара, които вероятно са ви пратени чрез Paypal и избягвайте съмнителни фактури, документи и други подозрителни файлове, които са ви изпратени от непознати по електронната поща. Ако ви се струва, че авторът на такова писмо прекалено настоява да отворите прикачените файлове, по-добре не го правете!  

Процедура за премахване на Cerber 4.1.1 

Вирусът Cerber 4.1.1 е нов рансъмуер и може да бъде премахнат само с актуализиран антивирусен или антишпионски софтуер. Уверете се че използвате подходяща и надеждна програма, защото оставянето на зловредни компоненти в системата може да повреди файловете ви без да ви даде възможност да ги възстановите. Освен това, автоматичното премахване на Cerber 4.1.1 гарантира пълно отстраняване на малуера, така че да не се появи отново в компютъра ви след известно време. И най-накрая, бихме искали да добавим, че не трябва сами да премахвате рансъмуера Cerber 4.1.1, защото това може да е вариант само, ако имате солидни технически познания. Файловете криптирани от този вирус могат да бъдат възстановени от резервно копие, но ако не разполагате с такова, то тогава нямате почти никакви шансове за възстановяване на информацията. Въпреки това, съветваме ви да опитате някоя от дадените по-долу възможности.   

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуер вирусът Cerber 4.1.1, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуер вирусът Cerber 4.1.1. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на Cerber 4.1.1 вируси:

Премахнете Cerber 4.1.1, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете Cerber 4.1.1

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Cerber 4.1.1.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете Cerber 4.1.1, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Cerber 4.1.1. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на Cerber 4.1.1 е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете Cerber 4.1.1 от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако компютъра ви е засегнат от Cerber v.4.1.1, време е да си помислите дали да плащате откупа. На първо място плащането му мотивира кибер престъпниците да продължат с разработването на рансъмуер проекти. На второ място, може да загубите парите си без да получите никакво обяснение, тъй като няма начин да принудите кибер престъпниците да ви помогнат. Затова добре си помислете преди да тръгнете да купувате биткойни. 

Ако файловете ви са криптирани от Cerber 4.1.1, може да използвате няколко начина за тяхното възстановяване:

Опитайте с Data Recovery Pro

Изследователите на зловреден софтуер все още работят над създаването на декриптиращ инструмент за Cerber 4.1.1 – много е трудно да бъде кракнат този рансъмуер и да бъде открит какъв е неговия шперц (Master Key). Затова ви съветваме да направите копие на криптираната информация, за да имате незасегнато резервно копие и след това да опитате с този метод. Не забравяйте преди това да премахнете  Cerber 4.1.1!

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса Cerber 4.1.1;
  • Възстановете ги.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Cerber 4.1.1 и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

За автора

Olivia Morelli
Olivia Morelli

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: https://www.2-spyware.com/remove-cerber-4-1-1-ransomware-virus.html

Ръководства за премахване на други езици