Virusul de tip ransomware Cerber 4.1.6. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Aplicaţii de tip ransomware
12

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6

Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber. Se pare că autorii acestui proiect ransomware au descoperit deja o formulă nesolubilă pentru codul sursă al virusului ce permite criptarea în siguranţă a fişierelor şi previne ca analiştii de malware să poată crea un alt software care ar putea restaura fişierele corupte.

În plus, se pare că acum, criminalii se concentrează asupra unei a patra versiuni a acestui virus deoarece în ultima perioadă nu au mai lansat nicio versiune semnificativ îmbunătăţită a acestui malware, cu excepţia lui Cerber 4, care a fost foarte puţin modificat. După infiltrarea cu succes într-un calculator, virusul de tip ransomware Cerber 4.1.6 începe să caute prin cele mai ascunse dosare din sistem, şi pas cu pas începe să îşi arate în mod clar existenţa.

Ţelul acestei scanări de sistem este criptarea tuturor fişierelor personale ale victimei. Virusul analizează în mod detaliat fişierele stocate în dosarele victimei, şi le criptează cu o combinaţie de algoritmi RSA şi RC4, şi modifică complet numele fişierelor pentru a fi de nerecunoscut.

În primul rând, înlocuieşte numele original al fişierului cu un set de 10 caractere la întâmplare, după care adaugă o extensie de fişier din patru numere în locul celei originale. După criptarea cu succes, malware-ul Cerber 4.1.6 lasă o notă de recompensă numită README.hta, care deschide aplicaţia HTML CERBER RANSOMWARE-Instructions prin Internet Explorer.

Cerber 4.1.6 version

Aceste note oferă o explicaţie detaliată despre atac şi prezintă instrucţiuni pentru decriptarea fişierelor personale. Exact ca şi versiunile anterioare ale acestui virus hidos, versiunea 4.1.6 se concentrează asupra şantajului şi extorsiunii de bani, deci ameninţă victimele, spunând că nu există niciun alt mod de a recupera fişierele decât prin plata recompensei.

Ne temem că acest lucru este parţial adevărat – fişierele pot fi recuperate în întregime fie prin plata recompensei (nerecomandat) sau prin utilizarea copiilor de rezervă. În unele cazuri, Cerber poate cripta şi copiile de rezervă ale datelor, mai ales dacă sunt conectate la PC-ul compromis în momentul atacului.

Cerber comandă victimelor să acceseze „pagina personală” prin unul din link-urile prezentate în fişierul .hta. Aceste link-uri sunt uşor accesibile prin reţeaua Tor, pe când browserele web normale pot încerca să vă oprească din a le accesa. Prima oară, pagina personală cere să „confirmaţi dacă sunteţi om sau robot” completând o sarcină scurtă, după care direcţionează utilizatorul către un site care sugerează achiziţionarea  “Decriptorului Cerber.”

Conform informaţiilor oferite pe site-ul de plată, victima poate cumpăra decriptorul pentru un preţ special în termen de cinci zile de la atac, sau să îl cumpere la un preţ mai mare, mai târziu. În final, virusul înlocuieşte imaginea de pe desktop cu pixeli la întâmplare şi o versiune mai scurtă a notei de recompensă. Desigur, ca şi celelalte versiuni ale ransomware-ului Cerber, versiunea 4.1.6 rulează un fişier .vbs audio care repetă aceleaşi linii enervante: „Documentele, pozele, bazele de date şi alte fişiere importante au fost criptate!”

Dacă acest virus v-a atacat PC-ul, atunci eliminarea lui Cerber 4.1.6 este marea prioritate, de care ar trebui să aveţi grijă IMEDIAT. Vă rugăm, utilizaţi un program anti-malware puternic, şi nu încercaţi să ştergeţi virusul pe cont propriu deoarece este un program extrem de sofisticat. Pentru a elimina malware-ul Cerber 4.1.6, vă recomandăm să utilizaţi programul anti-malware Reimage.

Caracteristicile de distribuire ale lui Cerber

Cerber 4.1.6 este distribuit, în general, prin intermediul actualizărilor false de programe, promovare maliţioasă, email-uri spam, şi desigur, prin kituri de exploatare. Email-urile de tip spam reprezintă metoda de distribuire de bază, care este bazată pe email-uri înşelătoare scrupulos create, care aparent vin de la organizaţii sau companii reputabile.

În mod normal, astfel de scrisori pretind că livrează documente importante pentru victime; totuşi, ataşamentele ascunse în email de fapt poartă sarcina utilă a lui Cerber. Prin urmare, nu ar trebui să deschideţi email-uri ce vin de la surse necunoscute, sau pur şi simplu de la cei care nu ar fi trebuit să vă trimită ceva.

Rapoartele arată că Cerber încă mai este activ distribuit prin kituri de exploatare, şi pe moment, sunt folosite kiturile de exploatare Neutrino şi RIG. Autorii ransomware-ului angajează un număr mare de alte tehnici de distribuire ransomware, şi este dificil să le numim pe toate în mod corect.

De exemplu, ultima tehnică de distribuire ransomware este bazată pe mesaje spam pe Facebook. Prin urmare, vă recomandăm să vă protejaţi sistemul cu un software anti-malware şi să luaţi alte măsuri preventive pentru a vă proteja calculatorul şi fişierele personale de atacuri malware.

Cum să eliminaţi din sistem virusul de tip ransomware Cerber 4.1.6?

Este foarte important să eliminaţi virusul Cerber 4.1.6 împreună cu alte malware-uri, deodată. Rapoartele recente arată că Cerber a început să conecteze toate calculatoarele compromise într-un botnet utilizat pentru a efectua atacuri DDoS. Aceasta este o activitate extrem de maliţioasă, şi ar trebui să faceţi tot ce puteţi pentru a preveni hackerii din a vă transforma PC-ul într-un zombie.

Prin urmare, angajaţi o unealtă de eliminare malware puternică pentru a elimina complet Cerber 4.1.6 şi pentru a şterge toate fişierele şi elementele maliţioase din sistemul calculatorului. Dacă încă nu aveţi un software anti-malware, descărcaţi şi instalaţi unul folosind instrucţiunile de mai jos. Trebuie să porniţi PC-ul într-un mod indicat, după cum este explicat mai jos, sau virusul poate încerca să oprească încercările dumneavoastră de a curăţa sistemul calculatorului.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Cerber 4.1.6 sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Cerber 4.1.6. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Cerber 4.1.6:

Înlăturaţi Cerber 4.1.6 utilizând Safe Mode with Networking

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Cerber 4.1.6

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Cerber 4.1.6.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Cerber 4.1.6 utilizând System Restore

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Cerber 4.1.6. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Cerber 4.1.6 a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Cerber 4.1.6 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Este esenţial să eliminaţi ransomware-ul Cerber 4.1.6 imediat ce puteţi deoarece acest software maliţios poate transforma PC-ul într-un zombie care serveşte un botnet imens folosit pentru a efectua atacuri DDoS.

Indiferent dacă sunteţi sau nu determinat să plătiţi recompensa, tot ar trebui să eliminaţi virusul. Datele pot fi recuperate din copiile de rezervă, şi dacă le aveţi, nu există vreun motiv pentru care ar trebui să plătiţi recompensa.

Utilizatorii care nu sunt dispuşi să plătească recompensa, dar totuşi vor să îşi recupereze fişierele, ar trebui să creeze copii ale acestora şi să le stocheze pe un dispozitiv extern şi să aplice următoarele tehnici pe datele criptate ce sunt stocate în PC-ul utilizatorului.

Dacă fişierele dumneavoastră au fost criptate de către Cerber 4.1.6, puteţi utiliza diverse metode pentru a le recupera:

Data Recovery Pro

Este posibil ca această unealtă să nu funcţioneze, însă tot merită atenţia dumneavoastră. Instalaţi-o şi utilizaţi-o pentru a detecta datele corupte. Unealta Data Recovery va încerca să vă recupereze fişierele.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Cerber 4.1.6;
  • Recuperaţi-le.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Cerber 4.1.6 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Mai multe informaţii despre autor

Sursa: http://www.2-spyware.com/remove-cerber-4-1-6-ransomware-virus.html

Ghiduri de înlăturare în alte limbi