Soft2Secure

Readme.hta病毒解密 – 移除Cerber4勒索病毒

Readme.hta病毒解密 – 移除Cerber4勒索病毒

在新的更新過程中Cerber勒索軟件沒有更新的的調整。它仍然利用相同的強密碼系統鎖定受害者的文件。和以前一樣,它將桌面壁紙更改為灰色圖像,隨機像素和一些綠色字體的作為警告文本。循環特性也保持在其試驗和測試的狀態。然而,一些有變化的地方也是值得一提的。

雖然Cerber的開發人員顯然決定不再重新發明輪子,修改已經無瑕疵的工作,新的第四版有許多特點,使其與前三個具有區別。第一個區別是眼睛感染已經轉向四個由十六進製字符組成的隨機擴展。因此,擴展名的形狀類似於.bed5,.bf05或.a7b6。這些字符串對每個受害者都是唯一的。就像以前的瘟疫的迭代,有問題的也加擾了文件名並用10個與原始值沒有明顯相似性的符號替換它們。最終,名為report.docx的常規文件將轉換為像pRvLk9osB0.bed5的。

Readme.hta file

另一個值得注意的區別是贖金。先行者將創建三個恢復指令副本,即#HELP_DECRYPT#.html(.url,.txt),Cerber勒索軟件的最新版本只將名為具有加密數據README.hta的文件夾和桌面上。本手冊提供13種可用語言的語言選擇,並提供恢復明文加密文件的現實方向。它寫道:“你能不能找到所需的文件嗎?您的文件的內容是否不可讀嗎? 這是正常的,因為文件的名稱和您的文件中的數據已經由Cerber 勒索軟件加密。” 然後說數據沒有損壞,修改是可逆轉的。

Readme.hta content

根據README.hta,該稱為Cerber Decryptor的特殊工具提出了安全解密文件的唯一方法。受害者被告知在他們的個人頁面上購買此軟件。出於匿名原因,此頁面受Tor, 或The Onion Router,保護, 因此受感染的用戶必須先下載並安裝Tor Browser。Cerber解密器頁面還有一個語言選擇腳本和圖形驗證屬性。一旦登錄, 受害者將再次看到一個通用的警告消息,要提交的贖金的數目, 一個倒計時時鐘,以及犯罪分子的比特幣支付地址。在前五天內,贖金為0.1394 BTC或約84美元。五天后,價格加倍,變成為0.2788 BTC,即169美元。

Cerber wallpaper

桌面背景中由更新的Cerber勒索軟件的文本基本上重複README.hta贖金說明和個人解密頁。它列出了幾個臨時Tor URL訪問專用恢復站點。總而言之,最新的更新沒有對這種令人討厭的威脅有任何明顯的複雜性。它仍然同樣是Cerber並具有不可破解的加密和強大的指揮和控制基礎設施。雖然搶救加密文件只能通過支付贖金下才能做到,嘗試一些額外的恢復技術也沒有什麼不好。

使用自動清除工具切除Cerber勒索軟件

可以使用可靠的安全軟件有效地實現終止這種勒索軟件。堅持自動清理技術將確保所有組件的感染徹底從您的系統中擦除。

  • 下載推薦的安全工具並通過選擇啟動電腦掃描選項讓您的電腦檢查惡意對象

    下載Cerber加密文件病毒去除器

  • 掃描將顯示檢測到的項目的列表。點擊修復威脅來從系統中刪除病毒和相關感染。完成這一階段清潔過程最有可能導致完全根除病毒。現在你面臨一個更大的挑戰 – 嘗試和獲取您的數據回來。

使用隨機擴展恢復Cerber加密文件的方法

解決方法1:使用文件恢復軟件

知道Cerber勒索軟件創建文件的副本並加密它們是非常重要的。同時,原始文件被刪除。一些在那裡的應用程序可以恢復刪除的數據。您可以使用像數據恢復Pro這樣的工具以此為目的。最新版本的勒索軟件往往會應用安全刪除, 但在任何情況下,這種方法是值得一試。

Data Recovery Pro

解決方法2:使用備份

首先,這是恢復文件的一個好方法。但是, 它只適用於你已經存儲在電腦內的信息備份。 如果是這樣,從你的遠見中受益。

解決方法3:使用卷影副本

如果你不知道,只要在電腦上系統還原激活, 操作系統會創建所有文件的所謂影子卷副本。由於還原點是以指定的時間間隔創建的,則會生成文件在該時刻出現的快照。我們想告訴你此方法不能確保恢復最新版本的文件。這當然值得一試。此工作流程可通過兩種方式實現:手動和通過使用自動解決方案。 讓我們先來看看手動過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證Cerber 勒索軟體是否已完全刪除

此外,惡意軟件清除本身並不會導致您的個人文件的解密。上面顯示的數據恢復方法可能或不可能有效的, 但勒索軟件本身不存在於您你的電腦。順便說一句,它經常帶來其他惡意軟件,這就是為什麼與自動安全軟件重複掃描系統是絕對有意義的, 它可以確保沒有有害的病毒和相關威脅遺留在Windows註冊表和其他位置。

下載Cerber(Readme.hta)勒索軟體掃描儀和刪除器