Cerber2勒索病毒解密和清除
被稱為“Cerber2”的最新加密感染單單只是名字就能夠推斷其細節。這種新的威脅勒索病毒的襲擊症狀包括在中期加密, 因此無法進入感染整個電腦的.cerber文件, 以及該請求交付比特幣的可怕警告消息。本指南剖析了這個病毒,列出了連接的先鋒,並提供緩和建議。
勒索軟件基礎設施基於樣品而有所不同, 沒有“平均” 趨勢。而一些木馬不使用C2的服務器來操作私人加密密鑰的交換,一些木馬就會使用。另外,還有一些類型只能通過電郵與受害人交往, 而其他通過一個特製的Web界面的自動化進行。有問題的是, 被稱為Cerber2, 走技術的路線。它從它的前身 Cerber proper 借用了大部分的特性, 包括勒索贖金筆記和加密標準。然而,這些惡意性質已得到增強,一些新的品種是獨一無二的。
這個問題的軟件可以通過多種方式在Windows PC上出現。常見交付技術涉及網絡釣魚, 就是用戶得到的傳入誘殺電郵, 具有偽裝成發票,稅務論文,UPS全程跟踪報導或類似的有害附件。在這種情況下,預防不開可疑的Zip或DOCM(具有宏Microsoft Office文檔)的電子郵件附件一個辦法。傳播的其它載體是基於利用攻擊包。在這種情況下,真正能幫助和阻止感染的唯一事情是修補的機器上的軟件,否則勒索贖金木馬會不知不覺在用戶瀏覽被黑客潛入的網頁時配置其電腦。
不出所料的是Cerber2發現並加密存儲在本地硬盤, 網絡硬盤和可移動硬盤上的文件。例外情況包括保持操作系統運行流暢的輔助元件。個人檔案經過一個壞的擾碼, 使用稱為高級加密標準的Algo。與由Cerber的前一版本使用16字節的密鑰不同, 新的那個是產生32字節的。這自然進一步加劇數據恢復。加密文件的格式也會變化 -感染將使用10個十六進製字符再加上.cerber擴展替換原文件名。以前的版本並沒有做到這一點。
一旦勒索軟件是通過與妥協的加密部分進行, 它開始與有關受害者聯絡。它開始會與受害者討論有關出路。為此, 它在每個目錄內創造了一些新的條目 保存加密的文件,亦即# DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs。順帶一提, 後者是負責背景下的警報說:“您的文檔,照片,數據庫和其他重要文件已被加密。” 為了關閉全部,Cerber2改變桌面壁紙, 以赤裸裸的方式顯示其需求。
由病毒所施加的恢復流程涉及到被感染的用戶定向一個Tor頁面。標題為“Cerber Decryptor” 此頁清楚地顯示犯罪分子的要求: 此人需要在5天內提交約1.5 BTC的比特幣到指定的比特幣錢包,否則勒索贖金將倍增。該 Cerber 第2版的勒索軟件, 遺憾的是,太強大, 沒有辦法破解, 不饒迴旋的餘地。有些數據恢復的適用戰術覆蓋如下, 雖然不能肯定是否可以做到, 試試也沒有傷害。
Cerber2勒索軟體自動刪除和數據恢復
由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:
-
下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件
- 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。
恢復加密的Cerber2檔案的方法
解決方法1:使用文件恢復軟件
很重要的是Cerber2勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。
下载Stellar Data Recovery Professional
解決方法2:利用備份
首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。
解決方法3:使用卷影副本卷
如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。
-
使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
-
應用ShadowExplorer以上過程可以通過一款名為
ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
驗證Cerber2勒索軟件是否完全被刪除
除此之外,單單只是Cerber2勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。