Elimină virusul CerberTear (Ghid simplu de înlăturare)
Ghid de înlăturare a viruşilor CerberTear
Ce este Virusul de tip ransomware CerberTear?
Ar trebui să vă fie frică de ransomware-ul CerberTear?
Virusul CerberTear pare să încerce să preia cu forţa reputaţia proastă a lui Cerber, şi pare a fi mai înspăimântător în ochii utilizatorilor. Numele acestui virus de tip ransomware, ne reaminteşte de ransomware-ul HiddenTear, şi de fapt, ambii viruşi au un cod similar, deoarece CerberTear este bazat pe HiddenTear, care este un ransomware educaţional. Totuşi, băieţii răi au profitat rapid de această informaţie, şi o folosesc în scopuri maliţioase. În acest mod a fost creat acest ransomware; pentru a deveni mai înfricoşător fără a fi necesară depunerea de efort, dezvoltatorii acestuia hotărând să îl dubleze după virusul Cerber. Din moment ce mai multe versiuni ale lui Cerber au fost lansate una după alta, este posibil ca utilizatorii să creadă că aceasta este cea reală. Totuşi, versiunea „Tear” este doar o copie slabă a acestui virus, şi este foarte probabil să fie decriptabilă. Acum, lăsaţi-ne să vă explicăm cum acţionează acest virus.
Imediat după instalare, virusul începe să scaneze sistemul, în căutare de extensii de fişiere (lista completă cu extensii este dată mai jos), şi să cripteze toate fişierele cu acele extensii. Fişierele criptate primesc extensia .cerber, deci de exemplu, un fişier audio cu extensia .mp4 devine melodie.mp4.cerber. Totuşi, adevăratul virus modifică wallpaper-ul de pe ecran imediat după criptare, iar această versiune falsă nu face acest lucru. Pur şi simplu lansează o notă de recompensă numită HOW_TO_RESTORE_YOUR_DATA.html (această notă de recompensă poate fi găsită în fiecare dosar ce conţine fişiere criptate), care prezintă Decriptorul Ransomware-ului Cerber. Această notă de recompensă nu seamănă deloc cu cea reală. Totuşi, exact ca şi cea reală, cere plata în Bitcoins, prin intermediul browserului Tor. Vrea 0.4 BT, aproximativ 285 de dolari. Vă încurajăm să testaţi toate metodele de recuperare date ce sunt explicate sub tutorialul de eliminare a lui CerberTear, înainte de a vă gândi la achitarea recompensei.
Tipuri de fişiere ţintite: .aaf, .aepx, .aet, .ai, .aif, .accdb, .aep, .as, .asf, .asx, .avi, .asp, .bmp, .c, .csv, .class, .cpp, .cs, .dat, .db, .dbf, .doc, .docx, .docb, .docm, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .grle, .game, .h, .idml, .indl, .indt, .inx, .jar, .java, .jpeg, .iff, .indb, .indd, .jpg, .m3u, .m3u8, .m4u, .max, .mlx, .mov, .mdb, .mid, .mp3, .mp4, .mpg, .msg, .mpa, .mpeg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppt, .pptm, .pptx, .rtf, .sav, .sdf, .ses, .prel, .prproj, .ps, .psd, .ra, .raw, .ppj, .pps, .ppsm, .ppsx, .rb, .sldm, .sldx, .slot, .spv, .sql, .sv5, .3dm, .3g2, .3gp, .svg, .swf, .tif, .txt, .vcf, .vob, .wps, .xla, .xlam, .wav, .wma, .wmv, .wpd, .xll, .xlm, .xls, .xlsb, .xltx, .xltm, .xlw, .xqx, .xlsx, .xlt.
Cum v-aţi infectat PC-ul cu această variantă de malware?
Cu toate că primul dumneavoastră gând ar fi „Nu, nu am făcut-o eu!”, vă rugăm să citiţi cu atenţie acest paragraf. Ransomware-urile folosesc tehnica troianului pentru a intra în locaţia specifică, fără a fi identificat ca şi obiect periculos. Acest lucru înseamnă că distribuitorii de ransomware oferă victimelor să deschidă fişiere ce par sigure, menţionând că acestea ar conţine informaţii importante, ce trebuiesc citite. În mod normal, escrocii construiesc email-uri ce par legitime pentru a înşela victimele, impersonează angajaţi de la companii cunoscute şi demne de încredere, şi vorbesc ilegal în numele lor. Aceştia pretind că furnizează informaţii relevante, în timp ce în realitate, livrează scripturi maliţioase în ataşamente de email, denumite ca şi „Factură”, „CV”, „Plată”, sau „Informaţie Urgentă”. Vă rugăm, nu deschideţi astfel de email-uri dubioase, verificaţi mai întâi adresa de email a expeditorului. Dacă aveţi îndoieli asupra faptului că expeditorul chiar este angajatul unei anumite companii, verificaţi website-ul companiei. Este foarte puţin probabil ca [email protected] să fie un reprezentativ oficial al unei companii legitime. După cum probabil ştiţi, adresele oficiale de email, în general, sunt similare cu [prenume.nume]@[website-ul companiei]. Evitaţi email-urile care vin de la expeditori dubioşi şi desigur, nu deschideţi ataşamentele care vin odată cu acestea!
Cum să eliminaţi virusul de tip ransomware CerberTear
Este timpul să discutăm despre tehnicile de eliminare a lui CerberTear, şi metodele de decriptare pentru .cerber. În primul rând, înainte să încercaţi recuperarea fişierelor, trebuie să eliminaţi virusul CerberTear. Pentru acest lucru, folosiţi un software puternic şi demn de încredere, precum FortectIntego. După, creaţi o copie de rezervă a fişierelor criptate, şi exportaţi-le pe un dispozitiv de stocare extern (USB sau altceva similar). După, urmaţi instrucţiunile de decriptare date, ce sunt oferite sub acest articol. Este posibil să vă puteţi recupera cu succes fişierele fără a plăti recompensa, deci acţionaţi acum!
Manual de înlăturare a virusului CerberTear
Înlăturaţi CerberTear utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură CerberTear
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui CerberTear.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi CerberTear utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui CerberTear. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi CerberTear din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Dacă fişierele dumneavoastră au fost criptate de către CerberTear, puteţi utiliza diverse metode pentru a le recupera:
Încercaţi Data Recovery Pro
În primul rând, vă sugerăm să încercaţi decriptorul HiddenTear ce este prezentat mai jos. Dacă acel decriptor nu reuşeşte să vă restaureze fişierele, vă sugerăm să încercaţi această unealtă de recuperare date:
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul CerberTear;
- Recuperaţi-le.
Utilizaţi decriptorul HiddenTear
Un cercetător din securitate, pe nume Michael Gillespie, a lansat o unealtă de decriptare, ce poate decripta fişierele criptate de către variantele ransomware-ului HiddenTear. Vă recomandăm să îl încercaţi – descărcaţi-l acum.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de CerberTear precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.