Soft2Secure

Readme.hta病毒解密 – 移除Cerber4勒索病毒

Readme.hta病毒解密 – 移除Cerber4勒索病毒

在新的更新過程中Cerber勒索軟件沒有更新的的調整。它仍然利用相同的強密碼系統鎖定受害者的文件。和以前一樣,它將桌面壁紙更改為灰色圖像,隨機像素和一些綠色字體的作為警告文本。循環特性也保持在其試驗和測試的狀態。然而,一些有變化的地方也是值得一提的。

雖然Cerber的開發人員顯然決定不再重新發明輪子,修改已經無瑕疵的工作,新的第四版有許多特點,使其與前三個具有區別。第一個區別是眼睛感染已經轉向四個由十六進製字符組成的隨機擴展。因此,擴展名的形狀類似於.bed5,.bf05或.a7b6。這些字符串對每個受害者都是唯一的。就像以前的瘟疫的迭代,有問題的也加擾了文件名並用10個與原始值沒有明顯相似性的符號替換它們。最終,名為report.docx的常規文件將轉換為像pRvLk9osB0.bed5的。

Readme.hta file

另一個值得注意的區別是贖金。先行者將創建三個恢復指令副本,即#HELP_DECRYPT#.html(.url,.txt),Cerber勒索軟件的最新版本只將名為具有加密數據README.hta的文件夾和桌面上。本手冊提供13種可用語言的語言選擇,並提供恢復明文加密文件的現實方向。它寫道:“你能不能找到所需的文件嗎?您的文件的內容是否不可讀嗎? 這是正常的,因為文件的名稱和您的文件中的數據已經由Cerber 勒索軟件加密。” 然後說數據沒有損壞,修改是可逆轉的。

Readme.hta content

根據README.hta,該稱為Cerber Decryptor的特殊工具提出了安全解密文件的唯一方法。受害者被告知在他們的個人頁面上購買此軟件。出於匿名原因,此頁面受Tor, 或The Onion Router,保護, 因此受感染的用戶必須先下載並安裝Tor Browser。Cerber解密器頁面還有一個語言選擇腳本和圖形驗證屬性。一旦登錄, 受害者將再次看到一個通用的警告消息,要提交的贖金的數目, 一個倒計時時鐘,以及犯罪分子的比特幣支付地址。在前五天內,贖金為0.1394 BTC或約84美元。五天后,價格加倍,變成為0.2788 BTC,即169美元。

Cerber wallpaper

桌面背景中由更新的Cerber勒索軟件的文本基本上重複README.hta贖金說明和個人解密頁。它列出了幾個臨時Tor URL訪問專用恢復站點。總而言之,最新的更新沒有對這種令人討厭的威脅有任何明顯的複雜性。它仍然同樣是Cerber並具有不可破解的加密和強大的指揮和控制基礎設施。雖然搶救加密文件只能通過支付贖金下才能做到,嘗試一些額外的恢復技術也沒有什麼不好。

Cerber勒索軟體自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載Cerber勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

恢復加密的Cerber檔案的方法

解決方法1:使用文件恢復軟件

很重要的是Cerber勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional


下載數據恢復高級版

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
    解決方法3:使用卷影副本卷
  • 應用ShadowExplorer以上過程可以通過一款名為
    ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
    並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
    ShadowExplorer

驗證Cerber勒索軟件是否完全被刪除

除此之外,單單只是Cerber勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載Cerber勒索軟件清除器