CERBER病毒的清除和解密 : # decrypt my files # 勒索病毒
每次的勒索攻擊是伴隨著一些折衷不同的指標,它們對不同品系的文件加密威是獨特的。首先,其中包括加密密钥交换流程,加入到受害者的文件的extension,并且还有指示感染用户数据恢复的勒索赎金笔记。如果是后者IOC包括一组名为文件“解密我的文件”,在TXT,HTML和VBS格式,那么Cerber勒索木马是罪魁祸首。
鉴于这些威胁“不可想象的盈利恶意网络行为者散发出来的,勒索进度的停顿更是一种理想国而不是在不久的将来随时可能发生的东西。我們已經看到加密的病毒最近迅速朝著會員模型去,这是很多专家在几个月前会感觉不切实际的。而现在,最新的有趣的是会说话的勒索软件。此功能是内置在CERBER的代码中 – 初來敲詐數字域名該木馬加密其獵物,這已經超出了常規恢復並通过发送1.24比特币给罪犯者后为他们提供赎回数据方法。尽管它听起来是残酷的,支付超過$500強的勒索贖金的唯一可靠的方式再次取讀受影響的個人文件。
CERBER晉升的方式取決於究竟是誰在分配它。Here’s the thing – 它是勒索即服務,或RAAS活動之一。這意味著,任何心懷不軌的人可以得到此惡意軟件的代碼,並隨後與開發商分享收到的贖金。最普遍的方式是通過自解壓文件作為附件phishing的電子郵件。當一個被打開後,感染在幾秒鐘內執行。它掃描在硬盤上所有的文件及符合預定範圍的格式的內部網絡。所有這些匹配則被AES chiper加密。
該編碼的文件很容易被辨認:他們都獲得.cerber extension, 其文件名被修改從而認不出來。任意考慮看看文件夾, 用戶還會注意到贖金的方向。在每個目錄有三個: : # Decrypt My Files #.txt, # Decrypt My Files #.html, and # Decrypt My Files #.vbs. 用指令打開時VBS的那個生產音頻消息, 聽起來像是在行動人工智能,但實際上的幾行代碼。
The Tor網關鏈接在恢復引導點指示一個標題為“CERBER解密”的網站。受害人可以選擇自己喜歡的語言,然後執行騙局的財務部分。該頁面還顯示倒計時 -贖金增加的前7天。同樣,安全專家至今還沒有想到一個有效的文件恢復機制。不過有一些技巧在收復部分凍結的數據是值得的。
CERBER勒索軟體自動刪除和數據恢復
由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:
-
下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件
- 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。
恢復加密的CERBER檔案的方法
解決方法1:使用文件恢復軟件
很重要的是CERBER勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。
下载Stellar Data Recovery Professional
解決方法2:利用備份
首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。
解決方法3:使用卷影副本卷
如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。
-
使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
-
應用ShadowExplorer以上過程可以通過一款名為
ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
驗證CERBER勒索軟件是否完全被刪除
除此之外,單單只是CERBER勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。