Scala de severitate:  
  (97/100)

Virusul de tip ransomware CerberTear. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Ransomware

Ar trebui să vă fie frică de ransomware-ul CerberTear?

Virusul CerberTear pare să încerce să preia cu forţa reputaţia proastă a lui Cerber, şi pare a fi mai înspăimântător în ochii utilizatorilor. Numele acestui virus de tip ransomware, ne reaminteşte de ransomware-ul HiddenTear, şi de fapt, ambii viruşi au un cod similar, deoarece CerberTear este bazat pe HiddenTear, care este un ransomware educaţional. Totuşi, băieţii răi au profitat rapid de această informaţie, şi o folosesc în scopuri maliţioase. În acest mod a fost creat acest ransomware; pentru a deveni mai înfricoşător fără a fi necesară depunerea de efort, dezvoltatorii acestuia hotărând să îl dubleze după virusul Cerber. Din moment ce mai multe versiuni ale lui Cerber au fost lansate una după alta, este posibil ca utilizatorii să creadă că aceasta este cea reală. Totuşi, versiunea „Tear” este doar o copie slabă a acestui virus, şi este foarte probabil să fie decriptabilă. Acum, lăsaţi-ne să vă explicăm cum acţionează acest virus.

CerberTear ransomware

Imediat după instalare, virusul începe să scaneze sistemul, în căutare de extensii de fişiere (lista completă cu extensii este dată mai jos), şi să cripteze toate fişierele cu acele extensii. Fişierele criptate primesc extensia .cerber, deci de exemplu, un fişier audio cu extensia .mp4 devine melodie.mp4.cerber. Totuşi, adevăratul virus modifică wallpaper-ul de pe ecran imediat după criptare, iar această versiune falsă nu face acest lucru. Pur şi simplu lansează o notă de recompensă numită HOW_TO_RESTORE_YOUR_DATA.html (această notă de recompensă poate fi găsită în fiecare dosar ce conţine fişiere criptate), care prezintă Decriptorul Ransomware-ului Cerber. Această notă de recompensă nu seamănă deloc cu cea reală. Totuşi, exact ca şi cea reală, cere plata în Bitcoins, prin intermediul browserului Tor. Vrea 0.4 BT, aproximativ 285 de dolari. Vă încurajăm să testaţi toate metodele de recuperare date ce sunt explicate sub tutorialul de eliminare a lui CerberTear, înainte de a vă gândi la achitarea recompensei.

Tipuri de fişiere ţintite: .aaf, .aepx, .aet, .ai, .aif, .accdb, .aep, .as, .asf, .asx, .avi, .asp, .bmp, .c, .csv, .class, .cpp, .cs, .dat, .db, .dbf, .doc, .docx, .docb, .docm, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .grle, .game, .h, .idml, .indl, .indt, .inx, .jar, .java, .jpeg, .iff, .indb, .indd, .jpg, .m3u, .m3u8, .m4u, .max, .mlx, .mov, .mdb, .mid, .mp3, .mp4, .mpg, .msg, .mpa, .mpeg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppt, .pptm, .pptx, .rtf, .sav, .sdf, .ses, .prel, .prproj, .ps, .psd, .ra, .raw, .ppj, .pps, .ppsm, .ppsx, .rb, .sldm, .sldx, .slot, .spv, .sql, .sv5, .3dm, .3g2, .3gp, .svg, .swf, .tif, .txt, .vcf, .vob, .wps, .xla, .xlam, .wav, .wma, .wmv, .wpd, .xll, .xlm, .xls, .xlsb, .xltx, .xltm, .xlw, .xqx, .xlsx, .xlt.

Cum v-aţi infectat PC-ul cu această variantă de malware?

Cu toate că primul dumneavoastră gând ar fi „Nu, nu am făcut-o eu!”, vă rugăm să citiţi cu atenţie acest paragraf. Ransomware-urile folosesc tehnica troianului pentru a intra în locaţia specifică, fără a fi identificat ca şi obiect periculos. Acest lucru înseamnă că distribuitorii de ransomware oferă victimelor să deschidă fişiere ce par sigure, menţionând că acestea ar conţine informaţii importante, ce trebuiesc citite. În mod normal, escrocii construiesc email-uri ce par legitime pentru a înşela victimele, impersonează angajaţi de la companii cunoscute şi demne de încredere, şi vorbesc ilegal în numele lor. Aceştia pretind că furnizează informaţii relevante, în timp ce în realitate, livrează scripturi maliţioase în ataşamente de email, denumite ca şi „Factură”, „CV”, „Plată”, sau „Informaţie Urgentă”. Vă rugăm, nu deschideţi astfel de email-uri dubioase, verificaţi mai întâi adresa de email a expeditorului. Dacă aveţi îndoieli asupra faptului că expeditorul chiar este angajatul unei anumite companii, verificaţi website-ul companiei. Este foarte puţin probabil ca johnbell27294@protonmail.ru să fie un reprezentativ oficial al unei companii legitime. După cum probabil ştiţi, adresele oficiale de email, în general, sunt similare cu [prenume.nume]@[website-ul companiei]. Evitaţi email-urile care vin de la expeditori dubioşi şi desigur, nu deschideţi ataşamentele care vin odată cu acestea!

Cum să eliminaţi virusul de tip ransomware CerberTear

Este timpul să discutăm despre tehnicile de eliminare a lui CerberTear, şi metodele de decriptare pentru .cerber. În primul rând, înainte să încercaţi recuperarea fişierelor, trebuie să eliminaţi virusul CerberTear. Pentru acest lucru, folosiţi un software puternic şi demn de încredere, precum Reimage. După, creaţi o copie de rezervă a fişierelor criptate, şi exportaţi-le pe un dispozitiv de stocare extern (USB sau altceva similar). După, urmaţi instrucţiunile de decriptare date, ce sunt oferite sub acest articol. Este posibil să vă puteţi recupera cu succes fişierele fără a plăti recompensa, deci acţionaţi acum!

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului CerberTear:

Înlăturaţi CerberTear utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură CerberTear

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui CerberTear.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi CerberTear utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui CerberTear. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că CerberTear a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi CerberTear din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către CerberTear, puteţi utiliza diverse metode pentru a le recupera:

Încercaţi Data Recovery Pro

În primul rând, vă sugerăm să încercaţi decriptorul HiddenTear ce este prezentat mai jos. Dacă acel decriptor nu reuşeşte să vă restaureze fişierele, vă sugerăm să încercaţi această unealtă de recuperare date:

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul CerberTear;
  • Recuperaţi-le.

Utilizaţi decriptorul HiddenTear

Un cercetător din securitate, pe nume Michael Gillespie, a lansat o unealtă de decriptare, ce poate decripta fişierele criptate de către variantele ransomware-ului HiddenTear. Vă recomandăm să îl încercaţi – descărcaţi-l acum.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de CerberTear precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-cerbertear-ransomware-virus.html

Ghiduri de înlăturare în alte limbi