Virusul de tip ransomware Cerber 4.1.5. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Aplicaţii de tip ransomware
12

O altă variantă a lui Cerber – virusul de tip ransomware Cerber 4.1.5 a fost lansat

Apariţia virusului Cerber 4.1.5, arată că autorii ransomware-ului Cerber se concentrează pe cantitate, nu pe calitatea noilor versiuni ale acestui virus. Dintr-un motiv necunoscut, în ultimele săptămâni, aceştia au lasat 4 noi modificări ale celei de a patra versiuni a acestui virus, care cu greu diferă una de cealaltă. Cerber 4.1.0, Cerber 4.1.1, Cerber 4.1.4 şi în final, cea de a cincea versiune a acestui ransomware (nu a ajuns la noi nicio plângere contra versiunilor 4.1.2 şi 4.1.3), criptează fişierele utilizând aceeaşi criptografie, şi lasă aceeaşi  notă de recompensă în calculatorul victimei. Toate aceste versiuni modifică ecranul victimei cu o imagine în care se menţionează care virus a afectat calculatorul, şi oferă URL-uri către website-uri de plată personale, unde victima poate obţine mai multe informaţii despre infecţie şi despre cum poate achita recompensa. Virusul mai salvează şi un fişier README.hta în fiecare dosar care conţine date criptate, care lansează o fereastră „Instrucţiuni ale ransomware-ului Cerber”. Acest ecran explică faptul că fişierele au fost criptate, şi că nu sunt avariate – doar „securizate”. Pentru a le recupera, în nota de recompensă se menţionează că victima trebuie să plătească o recompensă. De asemenea, conţine şi link-uri ce conduc către „pagina personală”.

Virusul Cerber 4.1.5, exact ca şi ultimele 3 versiuni ale acestuia, modifică numele de fişiere, înlocuindu-le pe cele originale cu 10 caractere la întâmplare, şi de asemenea, elimină extensia originală şi adaugă 4 caractere în locul acesteia. De exemplu, dacă virusul criptează un fişier numit DCM_0182.jpg, poate fi numit similar cu: YhapFV86Ax.tf6a. În plus, trebuie să menţionăm că fiecare fişier primeşte un nume diferit, însă toate primesc aceeaşi extensie de fişier. Din nefericire, trebuie să spunem că nu există unelte de decriptare capabile să repare fişierele corupte – doar autorii acestui virus au această putere. Aceştia înţeleg că victimele suferă la pierderea fişierelor şi caută să le recupereze, deci sugerează un compromis – plata unei recompense vă oferă fişierele înapoi. Virusul cere 0.6967 Bitcoins, aproximativ 500 de dolari, sau mai mult, dacă nu puteţi aduna aceşti bani în perioada de tip specificată. Vă recomandăm să refuzaţi această cerinţă. Cu toate că este posibil ca aceştia să aibă cheia de decriptare care vă poate repara fişierele, nu există vreo garanţie precum că vi se va oferi de bunăvoie. Prin urmare, este recomandată eliminarea imediată a acestui virus. Este mai bine să eliminaţi ransomware-ul Cerber 4.1.5 în mod automat, deoarece o unealtă profesională de eliminare malware poate localiza şi termina toate componentele virusului din sistem, plus alte fişiere asociate malware-ului, în timp ce prin metoda manuală acest lucru poate dura jumătate de zi. Pentru eliminarea lui Cerber 4.1.5, vă recomandăm să utilizaţi programul Reimage.

Image showing Cerber 4.1.5 virus attack

Metode de infiltrare

Există mai multe tehnici care ajută la distribuirea virusului Cerber. De cele mai multe ori, ajunge la vicime prin email-urile purtătoare de malware, care poartă ataşamente infecţioase. Dacă victima este convinsă să le deschidă, malware-ul poate intra cu uşurinţă în sistem, începând să cripteze fişiere imediat. Simptomele infecţiei nu sunt observabile de obicei – calculatorul se mişcă mai greoi pentru o perioadă, însă încetiniri ale PC-ului cu greu deranjează utilizatorii. Ca şi rezultat, toate datele personale sunt criptate. Pentru a evita o astfel de situaţie, nu deschideţi email-urile ce vin de la persoane necunoscute sau indivizi care pretind că lucrează pentru companii bine cunoscute, însă trimit email-uri „oficiale” de pe adrese de email dubioase.

Se cunoaşte că cea de a patra generaţie a virusului Cerber este distribuită prin intermediul campaniei PseudoDarkleech, care furnizează ransomware prin intermediul website-urilor compromise. PseudoDarkleech fie injectează link-uri care conduc către kitul de exploatare RIG către website-uri afectate, sau redirecţionează utilizatorii către un server de redirecţionare care conduce către acelaşi kit de exploatare. De asemenea, s-a raportat că Cerber este distribuit cu ajutorul kitului de exploatare Neutrino. Astfel de atacuri pot fi prevenite doar cu un software anti-malware actualizat şi reputabil.

Cum să eliminaţi Cerber 4.1.5?

Vă rugăm să înţelegeţi că acest virus este un program sever şi maliţios, proiectat pentru a vă lua fişierele în mod ilegal. Pentru a elimina virusul Cerber 4.1.5, este RECOMANDAT să utilizaţi un software anti-malware puternic. Acest exemplu de malware modifică cheile de regiştri şi adaugă un număr semnificativ de fişiere noi în sistem, care sunt greu de detectat şi eliminat, mai ales dacă nu sunteţi un expert în IT. Pentru eliminarea lui Cerber 4.1.5, utilizaţi una dintre uneltele de eliminare malware sugerate, însă înainte să faceţi acest lucru, porniţi maşina într-un mod anume, explicat mai jos.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Cerber 4.1.5 sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Cerber 4.1.5. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Cerber 4.1.5:

Înlăturaţi Cerber 4.1.5 utilizând Safe Mode with Networking

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Cerber 4.1.5

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Cerber 4.1.5.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Cerber 4.1.5 utilizând System Restore

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Cerber 4.1.5. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Cerber 4.1.5 a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Cerber 4.1.5 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost corupte, vă rugăm să încercaţi mai întîi metodele de recuperare fişiere, recomandate. Indiferent de faptul dacă sunteţi sau nu dispus să plătiţi recompensa, ar trebui să încercaţi să le recuperaţi gratis. Aceste tehnici vă pot ajuta să vă reconstruiţi fişierele.

Dacă fişierele dumneavoastră au fost criptate de către Cerber 4.1.5, puteţi utiliza diverse metode pentru a le recupera:

Recuperarea fişierelor cu Data Recovery Pro

Data Recovery Pro este o unealtă profesională care vă poate ajuta să fixaţi sau să restauraţi fişierele corupte, şterse, şi uneori – criptate. Credem cu tărie că această unealtă vă poate ajuta să recuperaţi măcar o parte din ele.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Cerber 4.1.5;
  • Recuperaţi-le.

Windows Previous Versions

Vă amintiţi să fi activat funcţia System Restore, acum ceva timp? Dacă da, puteţi încerca această metodă pentru a recupera înregistrări individuale.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Cerber 4.1.5 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Mai multe informaţii despre autor

Sursa: http://www.2-spyware.com/remove-cerber-4-1-5-ransomware-virus.html

Ghiduri de înlăturare în alte limbi