Virusul de tip ransomware Cerber 4.1.1. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Aplicaţii de tip ransomware
12

Ransomware-ul Cerber 4.1.1 atacă utilizatorii. Ce se cunoaşte despre el?

Virusul de tip ransomware Cerber 4.1.1 a apărut în aceeaşi zi ca şi  ransomware-ul Cerber 4.1.0. Aceşti viruşi aparţin faimoasei familii de malware numită virusul Cerber care deja a fost actualizat de câteva ori. Acest grup de viruşi, de tip ransomware, încă este în top, deci trebuie să fiţi foarte atent dacă doriţi să îl evitaţi. Ce funcţii noi sunt prezentate în ultimul virus, Cerber 4.1.1? Se pare că principalul lucru care s-a schimbat este wallpaperul personalizat de pe ecranul victimei care informează despre criptarea unor anumite fişiere şi că este necesară achiziţionarea decriptorului special pentru această versiune. Versiunile anterioare ale acestui virus puteau fi recunoscute prin extensiile de fişier adăugate datelor criptate – utilizează extensiile .cerber, .cerber2 şi .cerber3. Dacă le puteţi găsi lângă fişierele dumneavoastră, asiguraţi-vă că eliminaţi  din calculator virusul Cerber 4.1.1 sau orice altă versiune a acestui ransomware. Puteţi face acest lucru cu ajutorul unui program antimalware, actualizat, precum Reimage.

După cum am menţionat deja, ransomware-ul Cerber 4.1.1 este ultima versiune a acestui faimos virus cripto-ransomware, şi funcţionează absolut silenţios. Odată executat, va începe să sape după fişierele ţintite începând cu cele mai adânci directoare din sistem. În acest mod, utilizatorul nu poate observa ceva dubios, deoarece singurul lucru care ar putea ridica suspiciunea utilizatorului este o performanţă scăzută a calculatorului pe parcursul criptării. Pe parcursul acestui proces, acesta generează şi adaugă o anumită extensie de fişier fişierelor criptate – înregistrările personale au fost marcate cu o extensie unică de 4 simboluri, de exemplu .dep3. Imediat după ce versiunea 4.1.1 criptează toate dosarele, va finaliza procedura maliţioasă criptând fişierele de pe desktop, va lăsa fişierul README.HTA (nota de recompensă) pe ecran, va rula un fişier .vbs care redă un mesaj audio şi modifică imaginea din fundal cu o imagine care afişează următorul text:

Documentele, pozele, bazele de date şi alte fişiere importante au fost criptate de “Cerber ransomware 4.1.1”!
[…]
Mai jos ai o listă cu adrese temporare pentru a te duce pe pagina personală:

Virusul nu oferă prea multe informaţii pe wallpaper-ul de pe ecran, însă va lăsa un URL care conduce la aşa numita „pagină de plată”, unde victima poate afla cum poate cumpăra bitcoins, pe care trebuie să le transfere în portofelul Bitcoin al criminalilor. Acelaşi URL şi mai multe informaţii pot fi găsite în fişierul .hta. Aceste URL-uri, în mod normal, nu pot fi deschise prin intermediul browserelor normale şi trebuiesc lansate prin intermediul browserului Tor. Nota de recompensă oferă informaţii detaliate despre cum se pot deschide aceste website-uri astfel încât acest lucru să poată fi făcut chiar şi de către utilizatorii neexperimentaţi. Toate aceste URL-uri conduc către o pagină care prezintă Decriptorul Cerber. Exact ca şi versiunile anterioare ale acestui ransomware, versiunea 4.1.1 cere selectarea limbii, după care completează o sarcină scurtă care să arate că eşti om, şi doar după acest lucru vă oferă informaţii despre cum puteţi achiziţiona decriptorul. În mod surprinzător, se pare că versiunea 4.1.1 a ransomware-ului Cerber cere mai puţin decât versiunile anterioare. Cere 0.1188 Bitcoins (aproximativ 84 de dolari) în 5 zile după atac sau 0.2376 Bitcoins (aroximativ 169 de dolari) după cele 5 zile.

Image of Cerber 4.1.1 virus version

Nu este un secret faptul că Cerber se evidenţiază de alte proiecte ransomware deoarece a fost special programat şi proiectat pentru a convinge victimele să plătească. Website-ul de plată a recompensei are secţiuni precum „FAQ”, „Suport”, şi de asemenea „Decriptează 1 fişier GRATUIT”, unde victimele pot încărca unul dintre fişierele criptate pentru a testa decriptorul şi pentru a înţelege că acesta chiar există şi funcţionează. În cazul în care calculatorul dumneavoastră a fost infecta cu acest ransomware maliţios, vă recomandăm să nu achitaţi recompensa, cu toate că dacă doriţi sau nu să plătiţi depinde de dumneavoastră. Vă rugăm să reţineţi că criminalii cibernetici continuă să creeze noi viruşi atât timp cât victimele sunt de acord să plătească recompensa – nu le alimentaţi motivarea urmându-le comenzile. Dacă totuşi doriţi să plătiţi, ar trebui să ştiţi că doar 20% din victimele care au plătit pentru serviciul de decriptare, au primit codul de care aveau nevoie. În caz de infecţie, asiguraţi-vă că eliminaţi întâi Cerber 4.1.1. După, puteţi avea grijă de fişierele dumneavoastră utilizând paşii de recuperare date ce sunt oferiţi mai jos.

Cum intră acest virus maliţios în calculatoarele victimelor?

Conform ultimelor ştiri, Cerber este livrat prin intermediul campaniei pseudo-Darkleech, care ţinteşte website-urile WordPress. Dacă victima intră pe un website compromis, el sau ea va fi redirecţionat către site-ul care conţine kitul de exploatare RIG. Kitul de exploatare explorează vulnerabilităţile din calculatorul victimei (inspectează programele neactualizate şi profită de lipsurile din securitate), după care instalează silenţios malware-ul în calculatorul utilizatorului. Atacul este bine organizat şi poate fi complet de neînţeles pentru utilizatorii de calculatoare care nu sunt familiarizaţi cu strategiile utilizate de către creatorii de malware avansaţi. Totuşi, autorii acestui ransomware utilizează o tehnică veche dar încă foarte eficientă, pentru a infecta calculatoare – aceştia trimit email-uri maliţioase care conţin ataşamente distructive. După ce victima deschide un astfel de ataşament, fişierul maliţios va descărca malware-ul şi va începe procedura de criptare. Vă rugăm să staţi departe de email-urile vagi şi nu lăsaţi curiozitatea să învingă – nu deschideţi email-uri dubioase care pretind că trebuie să acceptaţi o plată de 500 de dolari ce aparent v-a fost trimisă prin Paypal, şi evitaţi facturile suspicioase, documentele şi alte fişiere dubioase care v-au fost trimise prin email de către indivizi necunoscuţi. Dacă simţiţi că autorul acelui email vă îndeamnă să deschideţi ataşamentul, mai bine nu o faceţi!

Procedura de eliminare pentru Cerber 4.1.1 

Virusul Cerber 4.1.1  este un nou ransomware, şi poate fi eliminat doar cu un software antivirus sau antimalware actualizat. Asiguraţi-vă că utilizaţi un prgram antimalware puternic pentru această procedură pentru că dacă rămân componente maliţioase în sistem, acestea vă pot corupe fişierele fără a vă lăsa şansa de a le recupera. În plus, eliminarea automată a lui Cerber 4.1.1  garantează o eliminare completă a acestui malware, deci nu se va mai arăta în calculatorul dumneavoastră pentru ceva timp. În final, dorim să adăugăm că nu ar trebui să eliminaţi manual ransomware-ul Cerber 4.1.1  deoarece această sarcină poate fi considerată o opţiune doar dacă sunteţi expert în acest domeniu. Fişierele criptate de către acest virus pot fi restaurate din copii de rezervă, însă dacă nu aveţi aşa ceva, cel mai probabil nu veţi putea să vă recuperaţi datele criptate. Chiar şi aşa, vă sugerăm să încercaţi opţiunile de recuperare fişiere oferite mai jos.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Cerber 4.1.1 sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Cerber 4.1.1. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Cerber 4.1.1:

Înlăturaţi Cerber 4.1.1 utilizând Safe Mode with Networking

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Cerber 4.1.1

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Cerber 4.1.1.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Cerber 4.1.1 utilizând System Restore

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Cerber 4.1.1. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Cerber 4.1.1 a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Cerber 4.1.1 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

 În cazul în care calculatorul dumneavoastră a fost lovit de către Cerber v4.1.1, puteţi începe la a vă gândi dacă plătiţi sau nu recompensa. În primul rând, plata recompensi va motiva criminalii cibernetici să continue să dezvolte proiecte ransomware. În al doilea rând, puteţi pierde banii şi fără să primiţi vreo explicaţie, deoarece nu puteţi forţa criminalii să vă ajute. Prin urmare, gândiţi-vă de două ori înainte să cumpăraţi acele Bitcoins.

Dacă fişierele dumneavoastră au fost criptate de către Cerber 4.1.1, puteţi utiliza diverse metode pentru a le recupera:

Încercaţi Data Recovery Pro

Cercetătorii de malware încă lucrează la unealta de decriptare Cerber 4.1.1  – este foarte dificil de spart acest ransomware şi de descoperit Master Key-ul. Prin urmare, vă sugerăm să creaţi o copie a datelor criptate pentru a avea o rezervă cu datele neafectate, şi încercaţi această metodă. Nu uitaţi ca întâi să eliminaţi Cerber 4.1.1!

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Cerber 4.1.1;
  • Recuperaţi-le.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Cerber 4.1.1 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Mai multe informaţii despre autor

Sursa: http://www.2-spyware.com/remove-cerber-4-1-1-ransomware-virus.html

Ghiduri de înlăturare în alte limbi