Elimină virusul Cerber 4.1.5 (Ghid îmbunătăţit)
Ghid de înlăturare a viruşilor Cerber 4.1.5
Ce este Virusul de tip ransomware Cerber 4.1.5?
O altă variantă a lui Cerber – virusul de tip ransomware Cerber 4.1.5 a fost lansat
Apariţia virusului Cerber 4.1.5, arată că autorii ransomware-ului Cerber se concentrează pe cantitate, nu pe calitatea noilor versiuni ale acestui virus. Dintr-un motiv necunoscut, în ultimele săptămâni, aceştia au lasat 4 noi modificări ale celei de a patra versiuni a acestui virus, care cu greu diferă una de cealaltă. Cerber 4.1.0, Cerber 4.1.1, Cerber 4.1.4 şi în final, cea de a cincea versiune a acestui ransomware (nu a ajuns la noi nicio plângere contra versiunilor 4.1.2 şi 4.1.3), criptează fişierele utilizând aceeaşi criptografie, şi lasă aceeaşi notă de recompensă în calculatorul victimei. Toate aceste versiuni modifică ecranul victimei cu o imagine în care se menţionează care virus a afectat calculatorul, şi oferă URL-uri către website-uri de plată personale, unde victima poate obţine mai multe informaţii despre infecţie şi despre cum poate achita recompensa. Virusul mai salvează şi un fişier README.hta în fiecare dosar care conţine date criptate, care lansează o fereastră „Instrucţiuni ale ransomware-ului Cerber”. Acest ecran explică faptul că fişierele au fost criptate, şi că nu sunt avariate – doar „securizate”. Pentru a le recupera, în nota de recompensă se menţionează că victima trebuie să plătească o recompensă. De asemenea, conţine şi link-uri ce conduc către „pagina personală”.
Virusul Cerber 4.1.5, exact ca şi ultimele 3 versiuni ale acestuia, modifică numele de fişiere, înlocuindu-le pe cele originale cu 10 caractere la întâmplare, şi de asemenea, elimină extensia originală şi adaugă 4 caractere în locul acesteia. De exemplu, dacă virusul criptează un fişier numit DCM_0182.jpg, poate fi numit similar cu: YhapFV86Ax.tf6a. În plus, trebuie să menţionăm că fiecare fişier primeşte un nume diferit, însă toate primesc aceeaşi extensie de fişier. Din nefericire, trebuie să spunem că nu există unelte de decriptare capabile să repare fişierele corupte – doar autorii acestui virus au această putere. Aceştia înţeleg că victimele suferă la pierderea fişierelor şi caută să le recupereze, deci sugerează un compromis – plata unei recompense vă oferă fişierele înapoi. Virusul cere 0.6967 Bitcoins, aproximativ 500 de dolari, sau mai mult, dacă nu puteţi aduna aceşti bani în perioada de tip specificată. Vă recomandăm să refuzaţi această cerinţă. Cu toate că este posibil ca aceştia să aibă cheia de decriptare care vă poate repara fişierele, nu există vreo garanţie precum că vi se va oferi de bunăvoie. Prin urmare, este recomandată eliminarea imediată a acestui virus. Este mai bine să eliminaţi ransomware-ul Cerber 4.1.5 în mod automat, deoarece o unealtă profesională de eliminare malware poate localiza şi termina toate componentele virusului din sistem, plus alte fişiere asociate malware-ului, în timp ce prin metoda manuală acest lucru poate dura jumătate de zi. Pentru eliminarea lui Cerber 4.1.5, vă recomandăm să utilizaţi programul FortectIntego.
Metode de infiltrare
Există mai multe tehnici care ajută la distribuirea virusului Cerber. De cele mai multe ori, ajunge la vicime prin email-urile purtătoare de malware, care poartă ataşamente infecţioase. Dacă victima este convinsă să le deschidă, malware-ul poate intra cu uşurinţă în sistem, începând să cripteze fişiere imediat. Simptomele infecţiei nu sunt observabile de obicei – calculatorul se mişcă mai greoi pentru o perioadă, însă încetiniri ale PC-ului cu greu deranjează utilizatorii. Ca şi rezultat, toate datele personale sunt criptate. Pentru a evita o astfel de situaţie, nu deschideţi email-urile ce vin de la persoane necunoscute sau indivizi care pretind că lucrează pentru companii bine cunoscute, însă trimit email-uri „oficiale” de pe adrese de email dubioase.
Se cunoaşte că cea de a patra generaţie a virusului Cerber este distribuită prin intermediul campaniei PseudoDarkleech, care furnizează ransomware prin intermediul website-urilor compromise. PseudoDarkleech fie injectează link-uri care conduc către kitul de exploatare RIG către website-uri afectate, sau redirecţionează utilizatorii către un server de redirecţionare care conduce către acelaşi kit de exploatare. De asemenea, s-a raportat că Cerber este distribuit cu ajutorul kitului de exploatare Neutrino. Astfel de atacuri pot fi prevenite doar cu un software anti-malware actualizat şi reputabil.
Cum să eliminaţi Cerber 4.1.5?
Vă rugăm să înţelegeţi că acest virus este un program sever şi maliţios, proiectat pentru a vă lua fişierele în mod ilegal. Pentru a elimina virusul Cerber 4.1.5, este RECOMANDAT să utilizaţi un software anti-malware puternic. Acest exemplu de malware modifică cheile de regiştri şi adaugă un număr semnificativ de fişiere noi în sistem, care sunt greu de detectat şi eliminat, mai ales dacă nu sunteţi un expert în IT. Pentru eliminarea lui Cerber 4.1.5, utilizaţi una dintre uneltele de eliminare malware sugerate, însă înainte să faceţi acest lucru, porniţi maşina într-un mod anume, explicat mai jos.
Manual de înlăturare a virusului Cerber 4.1.5
Înlăturaţi Cerber 4.1.5 utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Cerber 4.1.5
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Cerber 4.1.5.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Cerber 4.1.5 utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Cerber 4.1.5. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Cerber 4.1.5 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Dacă fişierele dumneavoastră au fost corupte, vă rugăm să încercaţi mai întîi metodele de recuperare fişiere, recomandate. Indiferent de faptul dacă sunteţi sau nu dispus să plătiţi recompensa, ar trebui să încercaţi să le recuperaţi gratis. Aceste tehnici vă pot ajuta să vă reconstruiţi fişierele.
Dacă fişierele dumneavoastră au fost criptate de către Cerber 4.1.5, puteţi utiliza diverse metode pentru a le recupera:
Recuperarea fişierelor cu Data Recovery Pro
Data Recovery Pro este o unealtă profesională care vă poate ajuta să fixaţi sau să restauraţi fişierele corupte, şterse, şi uneori – criptate. Credem cu tărie că această unealtă vă poate ajuta să recuperaţi măcar o parte din ele.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Cerber 4.1.5;
- Recuperaţi-le.
Windows Previous Versions
Vă amintiţi să fi activat funcţia System Restore, acum ceva timp? Dacă da, puteţi încerca această metodă pentru a recupera înregistrări individuale.
- Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
- Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
- Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Cerber 4.1.5 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.