Cerber Ransomware - Hur Tar Man Bort?

-  0
Type: Ransomwares
 

Cerber Ransomware är ännu ett program som infiltrerar datorer utan användarnas vetskap och sedan krypterar deras viktiga filer. Det fungerar exakt som tidigare släppta Locky Ransomware, CryptoWall Ransomware, TeslaCrypt Ransomware, CTB Locker m.m. Den enda skillnaden mellan dom alla är storleken av lösensumman de begär. Programmet sprids oftast via skräppost, så användare bör vara mer försiktig med dessa. Ha även en större överblick av dina nya nedladdningar från Internet och se till att du använder dig av pålitliga källor.

Cerber Ransomware låser oftast filer med .jpg, .doc, .raw, .avi m.m. filändelser och lägger till .cerber som filändelse. Sedan visar det en varning som begär användare att betala en lösensumma inom 7 dagar om de vill låsa upp deras filer. Oftast begär det 1.24 Bitcoins vilket motsvarar mer än 500$. Såhär ser meddelandet ut som Cerber Ransomware visar:

Cerber

Your documents, photos, databases and other important files have been encrypted!

To decrypt your files follow the instructions:

  1. Downlaod and install the “Tor Browser” from https://www.torproject.org/
  2. Run it
  3. In the “Tor Browser” open website:

http://decrypttozxybarc.onion/

  1. Follow the instructions at this website

 

 

Och såhär ser instruktionerna ut:

How to get “Cerber Decryptor”?

  1. Create a Bitcoin Wallet (we recommend Blockchain.info)
  2. Buy necessary amount of Bitcoins

Do not forget about the transaction commission in the Bitcoint network (~B 0.0005).

Here are our recommendations:

LocalBitcoins.com – the fastest and easiest way to buy and sell Bitcoins;

CoinCafe.com – the simplest and fastest way to buy, sell and use Bitcoins;

BTCDirect.eu – the best for Europe;

CEX.IO – Visa / MasterCard;

CoinMama.com – Visa / MasterCard;

HowToBuyBitcoins.info – discover quickly how to buy and sell bitcoins in your local currency.

 

  1. Send B 1.24 to the following address
  2. Control the amount transaction at the “Payments History” panel below
  3. Get the link and download the software

 

 

Det ser så enkelt ut, dock är det tyvärr inte det. Om du inte betalar lösensumman inom 7 dagar så hävdar det att lösensumman kommer dubblas till 2.48 Bitcoins. Dessutom så har Cerber Ransomware egenskapen att läsa upp varningsmeddelandet högt och tydligt för offret via VBScript. Detta är en ganska ny egenskap bland senare släppta ransomwares. Oftast lyder meddelandet såhär:

Attention! Attention! Attention!

Your documents, photos, databases and other important files have been encrypted!

 

 

Detta är ett ganska läskigt meddelande, speciellt om du får höra det från ingenstans. Det ökar självfallet chanserna för att offren går med på det detta ransomware begär.

Hur man dekrypterar filer som blivit låsta av Cerber Ransomware?

Tyvärr, även om du betalar lösensumman så finns det inga garantier för att du får dina filer tillbaka. Du kan enkelt endast förlora dina pengar och inte få en dekrypteringsnyckel. Av den orsaken så är det bäst att återhämta dina filer via en systemåterställning. Det är stunder som dessa som du inser hur viktigt det är att skapa regelbundna återställningspunkter.

Vi rekommenderar dig starkt att ta mer hand om skyddet av din dator från den här typen av infektioner. Se till att du har ett bra antivirus program installerat, och vi rekommenderar även att skaffa dig ett anti-skadeprogram som t.ex. Spyhunter or Malwarebytes. Håll dom uppdaterade för att få ut bästa möjliga prestanda.



Automatisk Cerber Ransomware verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Cerber Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort Cerber Ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Cerber Ransomware infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Cerber Ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Cerber Ransomware.


3. Återställ Cerber Ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Cerber Ransomware radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

Liknande bilder

 
related image #1 from Cerber Ransomware
     
 

Om författaren

 
februari 20, 2018 09:37, februari 20, 2018 09:37
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *