Elimină virusul Cerber 4.1.1 (Ghid de înlăturare) - nov. 2016 actualizat
Ghid de înlăturare a viruşilor Cerber 4.1.1
Ce este Virusul de tip ransomware Cerber 4.1.1?
Ransomware-ul Cerber 4.1.1 atacă utilizatorii. Ce se cunoaşte despre el?
Virusul de tip ransomware Cerber 4.1.1 a apărut în aceeaşi zi ca şi ransomware-ul Cerber 4.1.0. Aceşti viruşi aparţin faimoasei familii de malware numită virusul Cerber care deja a fost actualizat de câteva ori. Acest grup de viruşi, de tip ransomware, încă este în top, deci trebuie să fiţi foarte atent dacă doriţi să îl evitaţi. Ce funcţii noi sunt prezentate în ultimul virus, Cerber 4.1.1? Se pare că principalul lucru care s-a schimbat este wallpaperul personalizat de pe ecranul victimei care informează despre criptarea unor anumite fişiere şi că este necesară achiziţionarea decriptorului special pentru această versiune. Versiunile anterioare ale acestui virus puteau fi recunoscute prin extensiile de fişier adăugate datelor criptate – utilizează extensiile .cerber, .cerber2 şi .cerber3. Dacă le puteţi găsi lângă fişierele dumneavoastră, asiguraţi-vă că eliminaţi din calculator virusul Cerber 4.1.1 sau orice altă versiune a acestui ransomware. Puteţi face acest lucru cu ajutorul unui program antimalware, actualizat, precum FortectIntego.
După cum am menţionat deja, ransomware-ul Cerber 4.1.1 este ultima versiune a acestui faimos virus cripto-ransomware, şi funcţionează absolut silenţios. Odată executat, va începe să sape după fişierele ţintite începând cu cele mai adânci directoare din sistem. În acest mod, utilizatorul nu poate observa ceva dubios, deoarece singurul lucru care ar putea ridica suspiciunea utilizatorului este o performanţă scăzută a calculatorului pe parcursul criptării. Pe parcursul acestui proces, acesta generează şi adaugă o anumită extensie de fişier fişierelor criptate – înregistrările personale au fost marcate cu o extensie unică de 4 simboluri, de exemplu .dep3. Imediat după ce versiunea 4.1.1 criptează toate dosarele, va finaliza procedura maliţioasă criptând fişierele de pe desktop, va lăsa fişierul README.HTA (nota de recompensă) pe ecran, va rula un fişier .vbs care redă un mesaj audio şi modifică imaginea din fundal cu o imagine care afişează următorul text:
Documentele, pozele, bazele de date şi alte fişiere importante au fost criptate de “Cerber ransomware 4.1.1”!
[…]
Mai jos ai o listă cu adrese temporare pentru a te duce pe pagina personală:
Virusul nu oferă prea multe informaţii pe wallpaper-ul de pe ecran, însă va lăsa un URL care conduce la aşa numita „pagină de plată”, unde victima poate afla cum poate cumpăra bitcoins, pe care trebuie să le transfere în portofelul Bitcoin al criminalilor. Acelaşi URL şi mai multe informaţii pot fi găsite în fişierul .hta. Aceste URL-uri, în mod normal, nu pot fi deschise prin intermediul browserelor normale şi trebuiesc lansate prin intermediul browserului Tor. Nota de recompensă oferă informaţii detaliate despre cum se pot deschide aceste website-uri astfel încât acest lucru să poată fi făcut chiar şi de către utilizatorii neexperimentaţi. Toate aceste URL-uri conduc către o pagină care prezintă Decriptorul Cerber. Exact ca şi versiunile anterioare ale acestui ransomware, versiunea 4.1.1 cere selectarea limbii, după care completează o sarcină scurtă care să arate că eşti om, şi doar după acest lucru vă oferă informaţii despre cum puteţi achiziţiona decriptorul. În mod surprinzător, se pare că versiunea 4.1.1 a ransomware-ului Cerber cere mai puţin decât versiunile anterioare. Cere 0.1188 Bitcoins (aproximativ 84 de dolari) în 5 zile după atac sau 0.2376 Bitcoins (aroximativ 169 de dolari) după cele 5 zile.
Nu este un secret faptul că Cerber se evidenţiază de alte proiecte ransomware deoarece a fost special programat şi proiectat pentru a convinge victimele să plătească. Website-ul de plată a recompensei are secţiuni precum „FAQ”, „Suport”, şi de asemenea „Decriptează 1 fişier GRATUIT”, unde victimele pot încărca unul dintre fişierele criptate pentru a testa decriptorul şi pentru a înţelege că acesta chiar există şi funcţionează. În cazul în care calculatorul dumneavoastră a fost infecta cu acest ransomware maliţios, vă recomandăm să nu achitaţi recompensa, cu toate că dacă doriţi sau nu să plătiţi depinde de dumneavoastră. Vă rugăm să reţineţi că criminalii cibernetici continuă să creeze noi viruşi atât timp cât victimele sunt de acord să plătească recompensa – nu le alimentaţi motivarea urmându-le comenzile. Dacă totuşi doriţi să plătiţi, ar trebui să ştiţi că doar 20% din victimele care au plătit pentru serviciul de decriptare, au primit codul de care aveau nevoie. În caz de infecţie, asiguraţi-vă că eliminaţi întâi Cerber 4.1.1. După, puteţi avea grijă de fişierele dumneavoastră utilizând paşii de recuperare date ce sunt oferiţi mai jos.
Cum intră acest virus maliţios în calculatoarele victimelor?
Conform ultimelor ştiri, Cerber este livrat prin intermediul campaniei pseudo-Darkleech, care ţinteşte website-urile WordPress. Dacă victima intră pe un website compromis, el sau ea va fi redirecţionat către site-ul care conţine kitul de exploatare RIG. Kitul de exploatare explorează vulnerabilităţile din calculatorul victimei (inspectează programele neactualizate şi profită de lipsurile din securitate), după care instalează silenţios malware-ul în calculatorul utilizatorului. Atacul este bine organizat şi poate fi complet de neînţeles pentru utilizatorii de calculatoare care nu sunt familiarizaţi cu strategiile utilizate de către creatorii de malware avansaţi. Totuşi, autorii acestui ransomware utilizează o tehnică veche dar încă foarte eficientă, pentru a infecta calculatoare – aceştia trimit email-uri maliţioase care conţin ataşamente distructive. După ce victima deschide un astfel de ataşament, fişierul maliţios va descărca malware-ul şi va începe procedura de criptare. Vă rugăm să staţi departe de email-urile vagi şi nu lăsaţi curiozitatea să învingă – nu deschideţi email-uri dubioase care pretind că trebuie să acceptaţi o plată de 500 de dolari ce aparent v-a fost trimisă prin Paypal, şi evitaţi facturile suspicioase, documentele şi alte fişiere dubioase care v-au fost trimise prin email de către indivizi necunoscuţi. Dacă simţiţi că autorul acelui email vă îndeamnă să deschideţi ataşamentul, mai bine nu o faceţi!
Procedura de eliminare pentru Cerber 4.1.1
Virusul Cerber 4.1.1 este un nou ransomware, şi poate fi eliminat doar cu un software antivirus sau antimalware actualizat. Asiguraţi-vă că utilizaţi un prgram antimalware puternic pentru această procedură pentru că dacă rămân componente maliţioase în sistem, acestea vă pot corupe fişierele fără a vă lăsa şansa de a le recupera. În plus, eliminarea automată a lui Cerber 4.1.1 garantează o eliminare completă a acestui malware, deci nu se va mai arăta în calculatorul dumneavoastră pentru ceva timp. În final, dorim să adăugăm că nu ar trebui să eliminaţi manual ransomware-ul Cerber 4.1.1 deoarece această sarcină poate fi considerată o opţiune doar dacă sunteţi expert în acest domeniu. Fişierele criptate de către acest virus pot fi restaurate din copii de rezervă, însă dacă nu aveţi aşa ceva, cel mai probabil nu veţi putea să vă recuperaţi datele criptate. Chiar şi aşa, vă sugerăm să încercaţi opţiunile de recuperare fişiere oferite mai jos.
Manual de înlăturare a virusului Cerber 4.1.1
Înlăturaţi Cerber 4.1.1 utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Cerber 4.1.1
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Cerber 4.1.1.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Cerber 4.1.1 utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
-
Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
-
Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Cerber 4.1.1. După ce veţi face acest lucru, apăsaţi Next.
-
Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Cerber 4.1.1 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.În cazul în care calculatorul dumneavoastră a fost lovit de către Cerber v4.1.1, puteţi începe la a vă gândi dacă plătiţi sau nu recompensa. În primul rând, plata recompensi va motiva criminalii cibernetici să continue să dezvolte proiecte ransomware. În al doilea rând, puteţi pierde banii şi fără să primiţi vreo explicaţie, deoarece nu puteţi forţa criminalii să vă ajute. Prin urmare, gândiţi-vă de două ori înainte să cumpăraţi acele Bitcoins.
Dacă fişierele dumneavoastră au fost criptate de către Cerber 4.1.1, puteţi utiliza diverse metode pentru a le recupera:
Încercaţi Data Recovery Pro
Cercetătorii de malware încă lucrează la unealta de decriptare Cerber 4.1.1 – este foarte dificil de spart acest ransomware şi de descoperit Master Key-ul. Prin urmare, vă sugerăm să creaţi o copie a datelor criptate pentru a avea o rezervă cu datele neafectate, şi încercaţi această metodă. Nu uitaţi ca întâi să eliminaţi Cerber 4.1.1!
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Cerber 4.1.1;
- Recuperaţi-le.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Cerber 4.1.1 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.
Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.