Virusul de tip ransomware Cerber 5. Cum se poate elimina? (Ghid de dezinstalare)

de Jake Doevan - - | De tip: Aplicaţii de tip ransomware
12

Virusul Cerber 5 a ieşit, precum şi ransomware-ul Cerber 5.0.1. Ce se cunoaşte despre aceste programe maliţioase?

Recenta lansare a virusului Cerber 5 este un alt salt mare pentru familia  virusului Cerber. Cu toate că hackerii au continuat să lucreze la acest ransomware anume pentru ceva timp, nu a fost niciodată la fel de larg răspândit sau activ precum este în acest moment. Şi se pare că criminalii cibernetici au de gând să ia tot de la succesul acestuia. Cu toate că apariţia iniţială a noii versiuni a virusului nu oferă prea multe informaţii despre ce a fost modificat (virusul încă utilizează extensia .[4caractere] pentru a indica fişierele criptate), putem presupune că acesta cu siguranţă nu este mai slab programat. Din contră, este posibil ca hackerii să fi eliminat unele dintre potenţialele vulnerabilităţi ale virusului, sau cel puţin au îmbunătăţit eficienţa colectării de recompense. Vă vom ţine la curent despre acest virus imediat după ce descoperiri semnificative vor ieşi la iveală. Pentru moment, vă putem doar îndemna să începeţi să vă protejaţi calculatorul, dacă încă nu aţi făcut acest lucru. De asemenea, tot timpul ar trebui să aveţi pregătită o unealtă de securitate, în cazul în care sunteţi infectat şi trebuie să eliminaţi Cerber 5 din calculator. Vă rugăm să investiţi într-un software antivirus recunoscut şi profesional, precum Reimage.

Picture of Cerber 5 virus

Noua versiune a ransomware-ului Cerber este practic identică cu cele anterioare, inclusiv Cerber 4.1.5 şi Cerber 4.1.6 care au apărut în această toamnă. Recent, o versiune şi mai nouă a apărut, iar aceasta pare a fi o versiune modificată a celei de a cincea. Observată pentru prima dată pe 25 noiembrie, 2016, virusul Cerber 5.0.1 este deja lansat şi pregătit să atace utilizatorii de calculatoare, deci aveţi grijă! Ransomware-ul Cerber 5.0.1 este momentan analizat de către echipa noastră de cercetare, însă momentan nu au fost observate modificări semnificative. Această versiune pare a fi similară cu predecesorii ei – adaugă o extensie de fişier generată la întâmplare şi le blochează cu cifri de criptare AES şi RSA. În acest moment, nu poate fi decriptat utilizând uneltele de recuperare date, ce sunt gratuite.

În acest moment, toţi aceşti viruşi sunt distribuiţi prin intermediul kitului de exploatare RIG, care a fost aplicat iniţial la răspândirea virusului Locky. Chiar şi aşa, în timp ce Locky utilizează versiunea de exploatare RIG-E, Cerber 5 angajează RIG -V (aşa numita variantă „VIP” al acestui parazit). Revenind la similarităţile dintre Cerber 5 şi ultimele versiuni ale virusului, aparent aceştia încep cu o notă de recompensă pe care virusul o plasează pe ecranul calculatorului infectat. O puteţi vedea mai jos. Cea de a cincea versiune adaugă extensia de fişier .secret tipurilor de fişiere ţintite, şi sare peste fişierele mai mici de 2,560 bytes.

Documentele, pozele, bazele de date şi alte fişiere importante au fost criptate de către „Cerber Ransomware 5.0.0”!
Dacă înţelegi importanţa situaţiei
îţi propunem să mergi direct pe pagina ta personală
unde vei primi instrucţiuni complete
şi garanţia că îţi vei recupera fişierele.
Aici ai o listă cu adrese temporare
pentru a accesa pagina personală de mai jos:
XXXXXXXXXXXXXXXXXXXXXXXX
http://ffoqr3ug7m726zou.b4abvx.top/FEA4-AFFB-5CA1-0091-B992
http://ffoqr3ug7m726zou.lruwth.top/FEA4-AFFB-5CA1-0091-B992
http://fforq3ug7m726zou.onion.to/FEA4-AFFB-5CA1-0091-B992

Aparent, nota nu oferă informaţii despre recompensă, sau de tipul plăţii. Chiar şi aşa, se poate presupune ca şi la versiunile anterioare, că suma recompensei variază în funcţie de cantitatea şi importanţa fişierelor infectate. Mai multe detalii despre instrucţiunile de recuperare a datelor sunt oferite în fişierul README.hta, pe care virusul îl lasă pe desktop. Dacă victima virusului decide să plătească, ca întotdeauna, dezvoltatorii lui Cerber, adoptă un comportament „profesional” şi trimit utilizatorul către un site de plată simplu şi uşor de înţeles. Indiferent, nu este recomandat să plătiţi aceşti escroci. Este mai sigur să eliminaţi Cerber 5, lucru care asigură că datele din calculatorul dumneavoastră nu vor mai fi criptate.

Cum se infiltrează acest ransomware în calculatorul victimei?

Cerber 5 este o altă versiune a acestui virus maliţios care se răspândeşte prin intermediul kitului de exploatare RIG-V. Această tehnică de infiltrare în sistem este mult mai eficientă decât prin răspândirea email-urilor cu ataşamente infectate. Nu menţionăm acest lucru fără motiv. De fapt, spamarea încă mai este cea mai populară metodă de a ataca PC-uri, şi nici Cerber 5 nu se îndepărtează de ea. Însă, noua abordare a kitului de exploatare aduce mai multe oportunităţi. Nu este nevoie ca virusul să fie descărcat în calculator chiar de către utilizatori, şi poate intra prin breşe şi vulnerabilităţi descoperite la programele neactualizate sau prin programele de securitate vechi. Nu mai este necesar să menţionăm că păstrarea sistemului şi a aplicaţiilor actualizate este una dintre funcţiile cheie care poate ajuta la prevenirea infiltrării cu ransomware.

Acţiuni ce trebuiesc luate atunci când Cerber 5 vă atacă:

Virusul Cerber 5 ar trebui eliminat doar cu un echipament de securitate puternic şi actualizat. Folosirea software-ului spart sau piratat poate face situaţia şi mai rea, şi poate dăuna ireversibil calculatorului. Deci, mai bine nu riscaţi şi alegeţi unelte demne de încredere pentru eliminarea lui Cerber 5. Totuşi, ar trebui să vă avertizăm că software-ul sofisticat nu asigură în mod neapărat eliminarea imediată şi facilă a virusului. Pot apărea unele probleme cu virusul ce blochează scanarea antivirusului. Aceasta este o piedică normală cu care victimele unui ransomware au de a face atunci când încearcă să elimine aceşti paraziţi din calculatoare. Din fericire, experţii noştri au descoperit un mod eficient de a trece peste acest obstacol. Veţi găsi mai jos paşii de a debloca antivirusul:

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Cerber 5 sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Cerber 5. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Menţiunile presei asupra produsului Reimage
Virusul de tip ransomware Cerber 5 captură de ecran
Virusul de tip ransomware Cerber 5 captură de ecran

Manual de înlăturare a virusului Cerber 5:

Înlăturaţi Cerber 5 utilizând Safe Mode with Networking

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Cerber 5

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Cerber 5.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Cerber 5 utilizând System Restore

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Cerber 5. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Cerber 5 a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Cerber 5 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Cerber 5, puteţi utiliza diverse metode pentru a le recupera:

Eliminaţi criptarea lui Cerber 5 cu Data Recovery Pro

Se consideră că ransomware-ul Cerber este unul dintre cei mai agresivi paraziţi din acest moment, deci recuperarea datelor după atacul acestuia este destul de slabă. Chiar şi aşa, programe precum Data Recovery Pro pot fi utilizate pentru a trece de o astfel de criptare şi pentru a recupera unele dintre fişierele pierdute.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Cerber 5;
  • Recuperaţi-le.

Recuperaţi-vă fişierele cu funcţia Windows Previous Versions

Funcţia Windows Previous Versions poate fi utilizată pentru a recupera individual fişierele, însă nu vă va ajuta la recuperarea totală a sistemului. În plus, pentru ca această tehnică de recuperare date să funcţioneze, funcţia System Restore trebuie să fie activată.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

ShadowExplorer vine în ajutor!

ShadowExplorer este o unealtă ce poate fi utilizată pentru a recupera fişiere din Volume Shadow Copies, în cazul în care virusul nu le-a distrus în timpul criptării. Vă explicăm cum puteţi utiliza această unealtă în instrucţiunile de mai jos:

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Cerber 5 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Jake Doevan
Jake Doevan - Viaţa este prea scurtă pentru a-ţi pierde timpul cu viruşi

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Mai multe informaţii despre autor

Sursa: http://www.2-spyware.com/remove-cerber-5-ransomware-virus.html

Ghiduri de înlăturare în alte limbi