Elimină virusul Cerber 4.1.6 (Instrucţiuni de înlăturare virus) - Ghid de înlăturare
Ghid de înlăturare a viruşilor Cerber 4.1.6
Ce este Virusul de tip ransomware Cerber 4.1.6?
A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6
Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber. Se pare că autorii acestui proiect ransomware au descoperit deja o formulă nesolubilă pentru codul sursă al virusului ce permite criptarea în siguranţă a fişierelor şi previne ca analiştii de malware să poată crea un alt software care ar putea restaura fişierele corupte.
În plus, se pare că acum, criminalii se concentrează asupra unei a patra versiuni a acestui virus deoarece în ultima perioadă nu au mai lansat nicio versiune semnificativ îmbunătăţită a acestui malware, cu excepţia lui Cerber 4, care a fost foarte puţin modificat. După infiltrarea cu succes într-un calculator, virusul de tip ransomware Cerber 4.1.6 începe să caute prin cele mai ascunse dosare din sistem, şi pas cu pas începe să îşi arate în mod clar existenţa.
Ţelul acestei scanări de sistem este criptarea tuturor fişierelor personale ale victimei. Virusul analizează în mod detaliat fişierele stocate în dosarele victimei, şi le criptează cu o combinaţie de algoritmi RSA şi RC4, şi modifică complet numele fişierelor pentru a fi de nerecunoscut.
În primul rând, înlocuieşte numele original al fişierului cu un set de 10 caractere la întâmplare, după care adaugă o extensie de fişier din patru numere în locul celei originale. După criptarea cu succes, malware-ul Cerber 4.1.6 lasă o notă de recompensă numită README.hta, care deschide aplicaţia HTML CERBER RANSOMWARE-Instructions prin Internet Explorer.
Aceste note oferă o explicaţie detaliată despre atac şi prezintă instrucţiuni pentru decriptarea fişierelor personale. Exact ca şi versiunile anterioare ale acestui virus hidos, versiunea 4.1.6 se concentrează asupra şantajului şi extorsiunii de bani, deci ameninţă victimele, spunând că nu există niciun alt mod de a recupera fişierele decât prin plata recompensei.
Ne temem că acest lucru este parţial adevărat – fişierele pot fi recuperate în întregime fie prin plata recompensei (nerecomandat) sau prin utilizarea copiilor de rezervă. În unele cazuri, Cerber poate cripta şi copiile de rezervă ale datelor, mai ales dacă sunt conectate la PC-ul compromis în momentul atacului.
Cerber comandă victimelor să acceseze „pagina personală” prin unul din link-urile prezentate în fişierul .hta. Aceste link-uri sunt uşor accesibile prin reţeaua Tor, pe când browserele web normale pot încerca să vă oprească din a le accesa. Prima oară, pagina personală cere să „confirmaţi dacă sunteţi om sau robot” completând o sarcină scurtă, după care direcţionează utilizatorul către un site care sugerează achiziţionarea “Decriptorului Cerber.”
Conform informaţiilor oferite pe site-ul de plată, victima poate cumpăra decriptorul pentru un preţ special în termen de cinci zile de la atac, sau să îl cumpere la un preţ mai mare, mai târziu. În final, virusul înlocuieşte imaginea de pe desktop cu pixeli la întâmplare şi o versiune mai scurtă a notei de recompensă. Desigur, ca şi celelalte versiuni ale ransomware-ului Cerber, versiunea 4.1.6 rulează un fişier .vbs audio care repetă aceleaşi linii enervante: „Documentele, pozele, bazele de date şi alte fişiere importante au fost criptate!”
Dacă acest virus v-a atacat PC-ul, atunci eliminarea lui Cerber 4.1.6 este marea prioritate, de care ar trebui să aveţi grijă IMEDIAT. Vă rugăm, utilizaţi un program anti-malware puternic, şi nu încercaţi să ştergeţi virusul pe cont propriu deoarece este un program extrem de sofisticat. Pentru a elimina malware-ul Cerber 4.1.6, vă recomandăm să utilizaţi programul anti-malware FortectIntego.
Caracteristicile de distribuire ale lui Cerber
Cerber 4.1.6 este distribuit, în general, prin intermediul actualizărilor false de programe, promovare maliţioasă, email-uri spam, şi desigur, prin kituri de exploatare. Email-urile de tip spam reprezintă metoda de distribuire de bază, care este bazată pe email-uri înşelătoare scrupulos create, care aparent vin de la organizaţii sau companii reputabile.
În mod normal, astfel de scrisori pretind că livrează documente importante pentru victime; totuşi, ataşamentele ascunse în email de fapt poartă sarcina utilă a lui Cerber. Prin urmare, nu ar trebui să deschideţi email-uri ce vin de la surse necunoscute, sau pur şi simplu de la cei care nu ar fi trebuit să vă trimită ceva.
Rapoartele arată că Cerber încă mai este activ distribuit prin kituri de exploatare, şi pe moment, sunt folosite kiturile de exploatare Neutrino şi RIG. Autorii ransomware-ului angajează un număr mare de alte tehnici de distribuire ransomware, şi este dificil să le numim pe toate în mod corect.
De exemplu, ultima tehnică de distribuire ransomware este bazată pe mesaje spam pe Facebook. Prin urmare, vă recomandăm să vă protejaţi sistemul cu un software anti-malware şi să luaţi alte măsuri preventive pentru a vă proteja calculatorul şi fişierele personale de atacuri malware.
Cum să eliminaţi din sistem virusul de tip ransomware Cerber 4.1.6?
Este foarte important să eliminaţi virusul Cerber 4.1.6 împreună cu alte malware-uri, deodată. Rapoartele recente arată că Cerber a început să conecteze toate calculatoarele compromise într-un botnet utilizat pentru a efectua atacuri DDoS. Aceasta este o activitate extrem de maliţioasă, şi ar trebui să faceţi tot ce puteţi pentru a preveni hackerii din a vă transforma PC-ul într-un zombie.
Prin urmare, angajaţi o unealtă de eliminare malware puternică pentru a elimina complet Cerber 4.1.6 şi pentru a şterge toate fişierele şi elementele maliţioase din sistemul calculatorului. Dacă încă nu aveţi un software anti-malware, descărcaţi şi instalaţi unul folosind instrucţiunile de mai jos. Trebuie să porniţi PC-ul într-un mod indicat, după cum este explicat mai jos, sau virusul poate încerca să oprească încercările dumneavoastră de a curăţa sistemul calculatorului.
Manual de înlăturare a virusului Cerber 4.1.6
Înlăturaţi Cerber 4.1.6 utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Cerber 4.1.6
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Cerber 4.1.6.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Cerber 4.1.6 utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Cerber 4.1.6. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Cerber 4.1.6 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Este esenţial să eliminaţi ransomware-ul Cerber 4.1.6 imediat ce puteţi deoarece acest software maliţios poate transforma PC-ul într-un zombie care serveşte un botnet imens folosit pentru a efectua atacuri DDoS.
Indiferent dacă sunteţi sau nu determinat să plătiţi recompensa, tot ar trebui să eliminaţi virusul. Datele pot fi recuperate din copiile de rezervă, şi dacă le aveţi, nu există vreun motiv pentru care ar trebui să plătiţi recompensa.
Utilizatorii care nu sunt dispuşi să plătească recompensa, dar totuşi vor să îşi recupereze fişierele, ar trebui să creeze copii ale acestora şi să le stocheze pe un dispozitiv extern şi să aplice următoarele tehnici pe datele criptate ce sunt stocate în PC-ul utilizatorului.
Dacă fişierele dumneavoastră au fost criptate de către Cerber 4.1.6, puteţi utiliza diverse metode pentru a le recupera:
Data Recovery Pro
Este posibil ca această unealtă să nu funcţioneze, însă tot merită atenţia dumneavoastră. Instalaţi-o şi utilizaţi-o pentru a detecta datele corupte. Unealta Data Recovery va încerca să vă recupereze fişierele.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Cerber 4.1.6;
- Recuperaţi-le.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Cerber 4.1.6 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.