Soft2Secure

Penyingkiran virus Cerber dan penyahsulitan: # decrypt my files #

Penyingkiran virus Cerber dan penyahsulitan: # decrypt my files #

Setiap serangan ransomware disertai dengan beberapa petunjuk yang berbeza dan unik untuk jenis ancaman penyulitan fail yang berbeza. Pertama sekali, ini termasuk kripto kunci pertukaran aliran kerja, sambungan ditambah kepada fail mangsa, dan perkara-perkara seperti nota tebusan yang mengarah pengguna yang dijangkiti pada pemulihan data. Jika IOC seterusnya merangkumi satu set dokumen yang dinamakan “Decrypt My Files” di dalam format TXT, HTML dan VBS, maka Trojan tebusan Cerber adalah pelakunya.

Kes ransomware adalah lebih daripada sekadar utopia yang boleh berlaku pada bila-bila masa dalam masa terdekat, memandangkan keuntungan yang diperolehi oleh pelakon siber ini sangat lumayan hasil daripada ancaman jahat mereka. Kita boleh dapati virus crypto dengan cepatnya beralih ke arah model affiliate akhir-akhir ini, yang merupakan satu langkah yang kebanyakan pakar-pakar mendapati ia tidak realistik beberapa bulan sebelum ini. Dan kini, perkara yang terbaru adalah ransomware yang mampu bercakap. Ciri ini dibina ke dalam kod Cerber, pendatang baru di dalam domain pemerasan digital. Trojan ini menyulitkan fail tanpa boleh dipulihkan secara biasa dan menawarkan mereka untuk menebus data dengan menghantar 1.24 Bitcoins kepada dompet penjenayah yang terjamin. Malangnya, sekejam ia kedengaran, hanya dengan membayar lebih daripada $500 sebagai tebusan merupakan satu-satunya cara yang dipercayai boleh untuk akses semula fail-fail peribadi yang terjejas.

fail .cerber

Cara Cerber disebarkan bergantung kepada siapa sebenarnya yang terlibat dalam pengedarannya. Ia adalah seperti berikut- Ia merupakan salah satu daripada Ransomware yang berlindung disebalik Perkhidmatan atau kempen RaaS. Ini bermakna bahawa penjenayah rawak ini boleh mendapatkan kod malware ini kepada sumber pasaran gelap dalam talian tertentu dan kemudiannya berkongsi wang tebusan yang diterima dengan pemaju. Cara yang paling meluas yang disediakan oleh penjenayah ini adalah melalui e-mel phishing dengan mengekstrak arkib diri sebagai lampiran. Apabila fail tersebut dibuka, jangkitan itu jangkitan berlaku dalam masa beberapa saat. Ia mencari semua fail pada HDD dan rangkaian dalaman yang memenuhi pelbagai format yang telah ditetapkan. Semua format yang sepadan ini kemudiannya disulitkan dengan AES cipher yang kuat.

# DECRYPT MY FILES # .html

Fail-fail yang dikodkan sangat mudah untuk dikesan: mereka semua mempunyau lanjutan .cerber, dan nama fail diubah suai kepada sebuah fail yang tidak dikenali. Merujuk pada folder-folder ini, pengguna juga akan menyedari arahan tebusan. Terdapat tiga daripada mereka dalam setiap direktori: # DECRYPT MY FILES # .txt, # DECRYPT MY FILES # .html dan # DECRYPT MY FILES # .vbs. VBS boleh menghasilkan mesej audio dengan arahan apabila dibuka, yang berbunyi seperti alat pintar tetapi sebenarnya terdiri daripada beberapa baris kod.

Pautan pintu masuk Tor yang dinyatakan dalam panduan pemulihan mengarahkan ke laman bertajuk “Penyahsulit Cerber”. Mangsa boleh memilih bahasa pilihan mereka dan kemudian meneruskan dengan bahagian kewangan penipuan. Laman ini juga memaparkan jam berdetik yang mengira detik 7 hari sebelum kenaikan tebusan. Sekali lagi, pakar keselamatan belum lagi menghasilkan penyelesaian pemulihan fail yang cekap setakat ini. Namun begitu, terdapat beberapa teknik, yang berbaloi untuk dicuba sebagai langkah pemulihan data yang dibekukan.

Penghapus Automatik Virus Decrypt My Files (Cerber)

Penghapusan ransomware ini boleh dilakukan dengan cekap menggunakan perisian keselamatan yang boleh dipercayai. Cukup dengan teknik pembersihan automatik boleh memastikan semua komponen jangkitan dihapuskan sepenuhnya dari sistem anda.

  • Muat turun alat keselamatan yang disarankan dan periksa PC anda jika terdapat sebarang objek berbahaya dengan memilih pilihan Start Computer Scan.

    Muat Turun Pengimbas dan pembuang virus Decrypt My Files

  • Imbasan ini akan menyenaraikan item yang dikesan. Klik Fix Threats untuk menghapuskan virus dan jangkitan berkaitan dari sistem anda. Melengkapkan fasa proses pembersihan ini adalah yang paling mungkin untuk menghapuskan jangkitan sepenuhnya. Sekarang anda menghadapi cabaran yang lebih besar – cuba mendapatkan kembali data anda.

Cara untuk mendapatkan kembali fail yang disulitkan oleh Cerber ransomware

Penyelesaian 1: Gunakan perisian pemulihan fail

Ia adalah penting untuk mengetahui bahawa virus Decrypt My Files mencipta salinan fail anda dan menyulitkan mereka. Sementara itu, fail asal dipadam. Terdapat aplikasi di luar sana yang boleh memulihkan data yang dihapuskan. Anda boleh menggunakan alat-alat seperti Data Recovery Pro untuk tujuan ini. Versi terbaru ransomware yang sedang dipertimbangkan cenderung untuk mengekalkan penghapusan dengan beberapa fail ditulis-semula, tetapi mana-mana kaedah ini adalah berbaloi untuk dicuba.
Data Recovery Pro

Penyelesaian 2: Gunakan sandaran

Pertama sekali, ini adalah cara yang baik untuk memulihkan fail anda. Walau bagaimanapun, ia hanya berkesan, jika anda telah membuat sandaran maklumat yang disimpan pada mesin anda. Jika ya, jangan lepaskan peluang untuk mendapat manfaat daripada gerak hati awal anda.

Penyelesaian 3: Gunakan Bayang Salinan Volume

Sekiranya anda tidak tahu, sistem operasi mewujudkan apa yang dikenali sebagai Bayang Salinan Volume untuk setiap fail selagi Sistem Pemulihan diaktifkan pada komputer. Apabila pemulihan dilakukan untuk jangka masa yang ditetapkan, ambil gambar fail kerana mereka juga akan muncul pada masa ia dijana. Namun adalah dinasihatkan kaedah ini tidak menjamin pemulihan versi terbaru fail anda. Ia sudah tentu bernilai untuk dicuba. Aliran kerja ini boleh dilakukan dalam dua cara: secara manual dan melalui penggunaan penyelesaian automatik. Mari kita lihat proses manual terlebih dahulu.

  • Guna ciri Previous Versions

    Dialog Properties untuk fail rawak terdapat satu tab dipanggil Previous Versions. Inilah tempat di mana versi disandarkan ditunjukkan dan boleh dikembalikan. Jadi klik kanan pada fail, pergi ke Properties, tekan tab disebutkan di atas dan pilih Copy atau Restore, bergantung kepada lokasi anda mahu ia dikembalikan.Previous Versions

  • Menggunakan Shadow Explorer

    Proses di atas boleh dibuat secara automatik dengan perkakas dipanggil Shadow Explorer. Secara asasnya, ia melakukan perkara yang sama (mendapatkan Shadow Volume Copies), tetapi dengan cara yang lebih mudah. Jadi muat turun dan pasang aplikasi, mulakannya dan pilih fail dan folder yang versi sebelumnya anda mahu kembalikan. Untuk membolehkan tugas ini dilakukan, klik kanan pada sebarang objek dan pilih ciri Export.Shadow Explorer

Mengesahkan sama ada virus Decrypt My Files telah dibuang sepenuhnya

Sekali lagi, penyingkiran Cerber ransomware sahaja tidak membawa kepada penyahsulitan fail peribadi anda. Cara pemulihan data yang dinyatakan di atas boleh atau tidak boleh melakukan silap mata, tetapi ransomware itu sendiri bukan berasal dari komputer anda. Secara kebetulan, ia sering datang dengan malware lain, itulah sebabnya ia pasti sesuatu yang munasabah untuk mengimbas sistem berulang kali dengan perisian keselamatan automatik untuk memastikan tiada sisa-sisa virus berbahaya ini serta ancaman bersekutu ditinggalkan di dalam Windows Registry dan lokasi lain.

Muat Turun Pengimbas dan pembuang virus Cerber