Степен на сериозност:  
  (99/100)

Рансъмуер вирусът Cerber 6. Как да премахнем? (Ръководство за деинсталиране)

от Джули Сплинтърс - - | Тип: Рансъмуер
12

Cerber 6 е 6-тата версия на печално известния рансъмуер Cerber

Cerber 6 screenshot

Cerber 6 е най-новата версия на рансъмуера Cerber, който се разпространява от началото на март 2016.  Хитрите техники на разпространение и способността му да криптира файлове са помогнали на вируса да си спечели титлата за най-опасна криптираща заплаха за изминалата година.

След грандиозната си поява, създателите на Cerber редовно пускат актуализации на първия вирус. В края на миналата година тези актуализации достигнаха 5. И все пак след толкова бързане, те се поспряха за известно време и представиха Cerber 6 след доста дълъг период на затишие.

Последната, шеста версия, продължава старата традиция да избягва антивирусната защита. Зловредният софтуер продължава да разчита на спам кампании (все още предпочита да използва JavaScript файлове), въпреки че се забелязва очевидна диверсификация на каналите за разпространение. Напоследък създателите на този зловреден софтуер експериментират с Microsoft CryptoAPI за криптирането на файловете.

Той също така въвежда нова техника на разпространение –Blank Slate (празна плоча) – техника, която подвежда потребителите със съобщение без съдържание, но с прикачен зловреден файл. Стартираната RaaS (рансъмуерът като услуга) кампания също затвърждава стабилната позиция на онлайн пазара. Затова е много важно да се знае принципа на действие, за да може да се предпазим и премахнем Cerber 6. Един от начините да го направите е да използвате Reimage или Malwarebytes Anti Malware.

От научна гледна точка, еволюцията на зловредния софтуер е доста впечатляваща. В рамките на година кибер престъпниците са издигнали зловредния софтуер в крипто малуер от най-висок клас. Започва като рансъмуер, който се цели предимно в Западна Европа и региона на Атлантическия и Тихия океан. След това изисква рестартиране на компютъра за да приключи с криптирането на файловете чрез  AES и RSA криптиращи инструменти.

На по-късен етап, той добавя повече драматични нюанси към зловредния софтуер, тъй като вирусът стартира .vma аудио файл за да предупреди потребителите за криптирането на файловете. В рамките на една година, той поддържа предпочитание към определени страни. Американските потребители представляват над 84.64% от всички цели. Следващите най-засегнати държави са Япония, Тайван, Австралия и Китай.

Въвеждането на RaaS допринася много за разпространението на рансъмуера Cerber 6, както и за цялата група на тези рансъмуер вируси. Сега кибер престъпниците могат да персонализират определени характеристики като списък с изключения. С други думи те могат да променят кои файлове да са изключени от процеса на криптиране. Те могат също така да променят държавата и езиковите предпочитания, в случай че имат намерение да се целят в даден регион.  

Освен това създателите на Cerber 6 са преминали към използването на SFX файлове (самостоятелно извличащи се архиви). Ако редовно четете статии за кибер сигурност, ще си спомните за честите предупреждения да не отваряте .js, .doc или да извличате .zip папки без да сте проверили самоличността на подателя. И все пак SFX файловете позволяват на зловредния софтуер сам да разархивира папката и да извлече заразените файлове. 

Най-новата версия на криптиращия зловреден софтуер съдържа подобрени anti-sandboxing и ant-VM функции (виртуални машини за изследване на зловреден софтуер). Cerber 6 показва ново ниво на интелект. И по-специално, може да определи дали целевият потребител има за цел да стартира зловредния софтуер в изолирана среда или с други думи виртуална машина. След като се изпълни зловредният софтуер се свърза с отдалечен Команден и контролен сървър. По-несъвършените заплахи не могат да се справят с подобни дейности. 

В следствие на това, специалистите по кибер сигурност анализират зловредния софтуер и могат да предприемат контрамерки. И все пак, в случая на рансъмуера Cerber 6, той забелязва тази среда и се свързва с легитимен сървър, което кара IT специалистите да мислят, че обектът им на изследване не съдържа вируси. Има, също така, очевидна тенденция да се използват .exe файлове при последната версия.

Със сигурност тези функции затрудняват премахването на Cerber 6. И все пак, специалистите по кибер сигурност продължават да усъвършенстват приложенията за откриване на зловреден софтуер за потребителите, за да  могат те по-бързо да откриват тази заплаха.  .

Разпространение на зловредния софтуер в кибер пространството

Както по-рано споменахме, много са факторите, които допринасят за успеха на похищенията на Cerber 6. Кампанията RaaS доведе до наличието на различни екземпляри зловреден софтуер в кибер пространството. Освен това засечено е, че Cerber се разпространява и чрез фалшиви актуализации на Adobe Flash Player и инсталатори на Nullsoft Scriptable Install System (NSIS). Също така е започнал и Blank Slate (празна плоча) кампания, която бомбардира потребителите с празни съобщения. Тези съобщения обикновено съдържат заразен прикачен файл.

Основният проблем остават спам ботнет мрежите. Известно е, че в момента мрежата Necurs разпространява тази заплаха, но все още не се знае колко са ботнет мрежите, които разпространяват този зловреден софтуер.

Имайте предвид, че Троянските коне все още са преобладаващи в дистрибуцията на този вид малуер. Затова е много важно не само да подобрите защитата на компютъра си с подходящ защитен софтуер, антишпионски и антивирусни инструменти, но и да бъдете внимателни, когато изтегляте нови приложения и активирате нови функции. 

Стъпки за премахване на Cerber 6

Имайки предвид сложността на тази заплаха, ръчното премахване на Cerber 6 едва ли ще има някакъв ефект. Тъй като може да заобикаля антивирусните програми, автоматичното премахване на вируса също може да се окаже трудно. И все пак, в момента това е единственият приложим метод за унищожаване на заплахата. .

Уверете се, че приложението е обновено и започнете сканирането. Поради функциите на този зловреден софтуер, може да се сблъскате с трудности при премахването на заплахата. В този случай, рестартирайте системата в Безопасен режим (Safe Mode) или използвайте втория метод. След това ще може да премахнете вируса Cerber 6.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуер вирусът Cerber 6, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуер вирусът Cerber 6. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на Cerber 6 вируси:

Премахнете Cerber 6, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

За да премахнете Cerber 6 чрез Безопасен режим (Safe Mode), следвайте тези стъпки. Те ще ви помогнат да деактивирате рансъмуера преди да направите пълно системно сканиране:

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете Cerber 6

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Cerber 6.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете Cerber 6, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

За да премахнете вируса, опитайте се да върнете устройството до по-рано запазено системно изображение (имидж). Това ще ви позволи достъпа до определени системни функции. След това преминете към премахването на Cerber 6.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Cerber 6. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на Cerber 6 е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете Cerber 6 от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако файловете ви са криптирани от Cerber 6, може да използвате няколко начина за тяхното възстановяване:

Data Recovery Pro

ако ви свършат идеите за възстановяване на данните, опитайте с това приложение.

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса Cerber 6;
  • Възстановете ги.

Изберете ShadowExplorer

За по-старите версии на този зловреден софтуер се знаеше, че изтриват моментните снимки на томове (shadow volume copies). Обаче петата и шестата версия спират с унищожаването на тези копия, въпреки че това зависи от различни представители на вируса. Затова, може и да успеете да възстановите личните си файлове с помощта на този инструмент. 

  • Изтегляне на Shadow Explorer (http://shadowexplorer.com/)
  • Следвайте Инсталационния помощник на Shadow Explorer и инсталирайте приложението на компютъра си;
  • Стартирайте програмата и разгледайте падащото меню в горния ляв ъгъл, за да изберете диска с криптирана информация. Проверете какви папки има там;
  • Кликнете с десния бутон на мишката върху папката, която искате да възстановите и изберете “Export”. Може, също така, да изберете и мястото,където желаете да бъде съхранена.

Cerber 6 Decrypter

За съжаление, все още за никоя от версиите на Cerber, включително и Cerber 6, няма наличен декриптиращ инструмент.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Cerber 6 и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

За автора

Julie Splinters
Julie Splinters

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: https://www.2-spyware.com/remove-cerber-6-ransomware-virus.html

Ръководства за премахване на други езици