Soft2Secure

CRBR Encryptor: 刪除和解密新的 勒索 病毒

CRBR Encryptor: 刪除和解密新的 勒索 病毒

現在Cerber ransomware的更新歷史包括了CRBR Encryptor的一個條目,這是最新的版本,具有新的特性,但不大幅度改變規則的條目。

與每週一次或幾次推出新迭代的ransomware線相比之下,Cerber家族是屬於靜態的。也許是因為它擁有優質的填充,包括正確的代碼和經過加密。這是有道理的,既然這是可行的,並一貫為這網絡犯罪集團帶來可觀的數目,就沒有必要重新尋獲新的敲詐手法?然而,在線敲詐的生態系統特定的這層面,確實發生了稍微的調整。 Cerber病毒剛剛更新,也帶來了一些調整,一些是肉眼不明顯的調整,而一些則是構成外在印象獨特的調整。但首先,這個稱為CRBR Encryptor的變體不應該有歧義。它不是一個獨立的應變 – 相反,它是臭名昭著Cerber病毒稍微修改的版本

桌面壁紙上提到的新變體名稱,CRBR ENCRYPTOR

那麼這什麼是新的呢?警告背景和贖金票據已不一樣,裡頭提到罪魁禍首是CRBR Encryptor。其次,幫助受害者的手冊顯示在桌面和內部文件夾中,現在被命名為_R_E_A_D ___ T_H_I_S ___ [random] _.hta和_R_E_A_D ___ T_H_I_S ___ [random] _.txt。 HTA和TXT版本的隨機屬性不同,但它們總是由6個字符組成,例如2IZY5H。 CRBR處理受害者文件的方式沒有改變。加密文件後,它會用10個隨機字符替換每個文件的名稱。此外,它在所有的文件名稱附加了獨家分配給受害者4個字符的擴展名。就像以前一樣,ransomware從受感染主機的MachineGuid值中檢索這個擴展名。最終,任意文件將被重命名為像0PbnO4M8zD.b49f這樣之類的名稱。顯然,這是沒有機會找出在攻擊之前是哪個文件被感染。

_R_E_A_D ___ T_H_I_S ___ [random] _.hta / txt CRBR ENCRYPTOR的贖金筆記

翻新的CRBR Encryptor病毒傳播是依賴於幾種不同的機制。一種是使用一個名為MagnitudeEK的漏洞套件。該向量的要點圍繞著惡意網站利用各種軟件漏洞在訪問者的計算機上部署執行代碼。這樣,ransomware是在用戶不知情下被存放在PC裡,當用戶意識到自己成了受害者時數據已被加密了。另一個切入點,垃圾郵件,更是平凡。這大部分流氓電子郵件特別假裝來自微軟安全團隊。當收件人打開附加的ZIP文件時,模糊的JavaScript組件將立即將有害載荷放在機器上並運行。

如果受害者選擇遵循上述_R_E_A_D ___ T_H_I_S ___ [random] _.hta / txt贖金筆記中的指示,那麼他們最終將被帶到標題為Cerber Decryptor的Tor頁面。它述說“您的文件,照片,數據庫和其他重要文件已被加密!”該門戶通知用戶贖金的款項,0.5比特幣。如果在5天內沒有提交贖金,金額將增加兩倍,達到1比特幣。受害者可以通過嵌入Cerber Decryptor網站的倒數計時腳本得知此截止日期。總而言之,CRBR Encryptor版本的Cerber ransomware與之前的版本一樣危險。密碼強而難以破解,所以受害者被迫在交贖金和嘗試取證技術來恢復文件之間面臨個令人不安的選擇。不論哪個方法,後一種方法是值得的,因為它至少將能讓受害者清楚分析贖金選擇是否是不可避免的。

使用自動清潔器刪除CRBR Encryptor勒索軟件

這是一種完全有效的方法整體的對抗惡意軟件, 尤其是勒索軟件的威脅。使用一個有信譽的安全套件可確保所有病毒組件的嚴格檢測,並在一個單點擊下完整的清除。我們建議刪除此感染和恢復您的文件是兩回事, 但去除害蟲是不容置疑的, 因為它在操作時已經報導會促進其它木馬程序。

  • 下載並安裝CRBR Encryptor病毒清除軟件。使用解決方案, 點擊電腦掃描按鈕

    下載CRBR Encryptor病毒去除器

  • 該工具將拿出掃描結果,報告檢測到的惡意軟件。選擇修復選項威脅刪除所有被發現的感染。這將導致滅絕正在被考慮的病毒。

取得加密的文件回來

已經提到了CRBR Encryptor勒索軟件適用強加密來呈現文件無法訪問, 所以沒有魔杖可以在眨眼間恢復所有加密數據, 當然除了提交不可想像的贖金。雖然確實存在技術可以借給你一臂之力恢復重要的東西-請學習那些技巧是什麼。

自動文件恢復軟件

知道這種感染會擦除未加密形式的原始文件是非常有趣的。副本才是經歷勒索軟件加密處理的文件。因此, 如果它們以安全的方式得到刪除, 像數據恢復的Pro Tools可以恢復刪除的對象。

Data Recovery Pro

卷影副本卷

這種方法依賴於文在電腦上的原生Windows備份, 這是在每個點進行還原。有這種方法的一個重要條件:如果系統還原功能被污染之前切換上才會有用。此外,如果修改是在最近的還原點之後對文件所做的,他們不會反映在恢復的文件版本中。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

備份

在所有並非與贖金有關的選項中, 這個是最優化的。如果你在勒索軟件侵入你的電腦前將信息被備份到外部服務器, 恢復由惡意軟件加密的加密文件只是簡單的登入界面選擇正確的文件,並開始正確的恢復交易。但是你這樣做之前,請務必從電腦完全刪除勒索軟件。

檢查CRBR Encryptor勒索軟件可能的殘存

如果你選擇堅持手動清除方法,勒索軟件的一些殘存可能留在操作系統或註冊表項混淆對象。為了確保有剩餘的威脅,沒有任何惡意組件, 我們建議您可靠的惡意軟件安全套件將你的電腦掃描使用。

下載免費CRBR Encryptor掃描儀和去除器