Ikhtisar terus berkembang CERBER: bagaimana mengenkripsi file Anda
virus CERBER adalah ransomware-jenis ancaman berbahaya, yang menggunakan sistem enkripsi AES untuk mengunci file korban. Seperti yang lain "ransomware" jenis virus, pengguna dapat men-download melalui email spam berbahaya yang membawa file virus executable Sebuah detail yang menarik tentang virus ini adalah bahwa hal itu tidak akan menyerang komputer Anda jika Anda tinggal di salah satu negara tersebut -. Azerbaijan, Armenia, Georgia, Belarus, Kirgistan, Kazakhstan, Moldova, Turkmenistan, Tajikistan, Rusia, Uzbekistan, Ukraina.
Setelah proses enkripsi selesai, virus CERBER tetes catatan tebusan di setiap folder yang menyimpan file yang terinfeksi. Catatan ini dinamakan sebagai mendekripsi MY FILES. Ekstensi file mungkin berbeda, itu bisa menjadi html, txt, atau berkas .vbs. The .vbs juga akan memutar pesan suara, yang mengatakan:
Perhatian. Perhatian. Perhatian. dokumen, foto, database dan file penting lainnya telah dienkripsi!
Catatan tebusan menjelaskan apa yang terjadi pada komputer Anda dan memberikan petunjuk bagaimana untuk mengambil file Anda. Tak lama mengatakan, CERBER pengembang meminta Anda untuk men-download browser yang Tor untuk mengakses situs web di mana Anda dapat membayar uang tebusan anonim.
Ini menuntut korban untuk membayar 1,25 Bitcoins, yang kira-kira $ 512 USD. Hal ini juga mengancam bahwa uang tebusan akan dua kali lipat jika korban tidak membayar dalam waktu tujuh hari. Jika uang tebusan dibayar, ransomware ini harus seharusnya memberikan link download unik untuk mendapatkan alat dekripsi CERBER. Jika tidak, tidak ada cara untuk mendekripsi file gratis.
Apakah ada cara untuk memulihkan file?
Sayangnya, tidak mungkin untuk mendekripsi file dikunci oleh CERBER ransomware tanpa membayar uang tebusan. Namun, tidak dianjurkan untuk membayar karena hanya mendorong penjahat cyber untuk melanjutkan kegiatan penipuan mereka dan menciptakan lebih banyak virus komputer. Plus, diingat bahwa tidak ada penjahat jaminan maya benar-benar akan membantu Anda untuk memulihkan file Anda.
Anda mungkin tidak menerima decryptor CERBER sama sekali, bahkan jika Anda membayar.
Juga, alat ini dapat rusak, membawa malware lainnya di komputer Anda dan dengan cara ini, merusak bahkan lebih. Oleh karena itu, Anda tidak harus berkolaborasi dengan penjahat cyber pada tingkat apapun, karena tujuan utama mereka adalah untuk membuat uang, dan mereka akan melakukan yang terbaik untuk membuat usaha mereka untuk melunasi.
Menghapus virus dari komputer Anda tidak akan membantu untuk menghilangkan nol dari file. Mencoba untuk memulihkan file Anda menggunakan alat Cyber decryptor hacker-disarankan tidak aman baik. Keputusan terbaik adalah untuk beralih ke beberapa cara yang lebih dapat diandalkan untuk memulihkan data Anda. Tercepat dan cara paling aman untuk mencapai itu adalah dengan mengimpor data dari perangkat cadangan. Kami sangat menyarankan Anda untuk tidak menyimpan salinan data Anda pada awan penyimpanan online, karena beberapa virus dapat mengaksesnya melalui koneksi Internet Anda dan korup mereka, juga.
Cara terbaik adalah untuk menyimpan file Anda disimpan pada beberapa drive eksternal dan update secara teratur. Tapi ada risiko di sini juga. Jika drive eksternal dicolokkan ke komputer pada saat infiltrasi virus, file dalam penyimpanan kemungkinan besar akan dienkripsi juga. Jadi, Anda harus memastikan bahwa Anda mencabut perangkat penyimpanan eksternal dari komputer Anda setiap kali Anda melakukan backup beberapa file.
Jika Anda tidak memiliki cadangan, Anda mungkin ingin mencoba alat dekripsi ini - PhotoRec , Kaspersky virus-fighting utilitas atau R-Studio . Perlu diingat bahwa Anda harus menghilangkan virus CERBER dari perangkat Anda sepenuhnya sebelum Anda mencoba untuk memulihkan file Anda di salah satu cara yang disebutkan di atas. Anda dapat melakukannya dengan menggunakan software anti-malware seperti Reimage .
UPDATE Agustus 2016: Peneliti Malware telah berhasil menemukan kelemahan dalam proyek ransomware CERBER dan berhasil meluncurkan sebuah situs yang memungkinkan korban untuk mendekripsi .cerber dan .cerber2 file gratis. Meskipun penulis situs ini tidak memberikan informasi apapun tentang bagaimana mereka berhasil mengalahkan CERBER, beberapa ahli keamanan telah menduga bahwa mereka telah berhasil menemukan apa Master Dekripsi Key adalah. Tampaknya bahwa ini tidak benar, dan kemungkinan besar mereka telah menemukan sebuah cacat di CERBER ini . Kabarnya, ratusan korban yang mengikuti berita tentang virus CERBER berhasil mendekripsi file berharga mereka secara gratis.
Sayangnya, penjahat terorganisir dengan cepat menemukan cacat dan ditambal, sehingga sebagai akibatnya, itu tidak mungkin lagi untuk mendekripsi file menggunakan layanan dekripsi ini lagi. Apa yang lebih, situs pembayaran CERBER telah ditingkatkan dengan menambahkan sistem Captcha, yang membantu untuk menghindari upaya otomatis untuk mengakses situs ini.
Tampaknya geng ransomware ini terorganisir dengan baik dan bertekad untuk menjaga virus ini tak terkalahkan, yang merupakan fakta mengerikan. Oleh karena itu, pengguna komputer disarankan untuk mengambil tindakan pencegahan, membuat backup data dan melindungi komputer dengan solusi anti-virus yang tepat untuk mencegah serangan ransomware, karena, pada saat ini, tidak ada cara untuk memulihkan data dienkripsi menggunakan alat dekripsi.
UPDATE September 2016: Beberapa berita tentang baru mencapai tim 2-spyware tentang versi baru dari virus CERBER yang telah berpotensi dirilis awal bulan ini. Sekarang akan menjadi varian ketiga infeksi ransomware berbahaya ini. Bahkan, giliran seperti peristiwa sudah diantisipasi. Hal ini khas untuk para pengembang ransomware untuk meningkatkan dan menyempurnakan kreasi jahat mereka.
Saat ini, kami tidak memiliki banyak informasi tentang CERBER 3.0 (Anda dapat membaca tentang itu di sini - Apa yang diketahui tentang virus ekstensi file Cerber3? ), Tetapi kemungkinan bahwa versi baru dari virus akan menjadi lebih berbahaya dan merusak. Para hacker memiliki banyak waktu untuk memperbaiki bug yang ditemukan di dua sebelumnya versi dan sekarang siap untuk melanjutkan mengamuk dengan kekuatan baru. Kami akan membuat Anda diperbarui jika klaim tentang CERBER 3 ternyata benar.
Sementara itu, Anda harus mulai mengambil tindakan pencegahan yang serius dan backup data Anda jika Anda belum melakukannya belum. Dengan cara ini, Anda akan yakin bahwa data berharga Anda aman.
Tampaknya ransomware semakin lebih agresif setiap hari. Sekarang ancaman ini mungkin menimpa Anda bahkan di situs yang sah. Virus peneliti melaporkan bahwa halaman web Ammyy Admin telah terinfeksi. Ini didistribusikan file dengan malware ini di dalamnya. Hal ini diduga bahwa website tersebar virus selama beberapa hari, kira-kira dari tanggal 13 hingga 15 September. Biner, yang berhak sebagai encrypted.exe, ditempatkan di AA_v3.exe. Sebelumnya, domain ini diserang oleh malware yang sangat merusak lainnya di masa depan. Saat ini, website ini sepenuhnya pulih dan aman untuk digunakan masyarakat.
Versi CERBER malware
CERBER Decryptor . Alat ini ditawarkan oleh penulis CERBER, yang mengiklankan sebagai sebuah program yang seharusnya dapat memulihkan data dienkripsi untuk korban. Hal ini tidak mungkin benar karena Anda tidak pernah bisa mengandalkan kata-kata penjahat cyber '. Ini bagian dari malware dapat dibeli di Bitcoins, tetapi tidak ada informasi apakah mendekripsi file atau tidak. Bahkan jika tidak, ingat bahwa penjahat dapat mengirim kepada Anda dalam bundel dengan file berbahaya atau Trojan, yang dapat menyebabkan masalah keamanan lebih lanjut kepada Anda. peneliti malware selalu menyarankan untuk tidak bergantung pada penjahat cyber dan layanan dekripsi yang mereka tawarkan. Selain itu, membayar uang tebusan akan mendanai proyek lebih lanjut dari pencipta malware, sehingga Anda mungkin ingin berpikir dua kali sebelum Anda mencapai keluar untuk kartu kredit Anda.
Cerber2 ransomware . Sebagai nama virus menyarankan, ini adalah versi kedua dari virus Cyber. Album ini dirilis pada bulan Agustus 2016, dan tampaknya akan didistribusikan melalui drive-by download, malvertising, dan kampanye email berbahaya. Virus ini mengunci data menggunakan algoritma enkripsi hampir bisa dipecahkan dan menambahkan ekstensi file .cerber2 kepada mereka. Setelah dienkripsi, file tidak dapat diakses dengan cara apapun tanpa kunci dekripsi.
Tentu saja, Anda bisa mendapatkan kunci dekripsi, tapi penjahat meminta untuk membayar uang untuk itu, dengan kata lain, Anda perlu membayar uang tebusan untuk mendapatkan file Anda kembali. Hal ini sangat dianjurkan untuk tidak membayar uang tebusan sebagai alat dekripsi Cerber2 mungkin memiliki kekurangan dan tidak mendekripsi data seluruhnya.
Sama seperti decryptors ransomware lain yang ditawarkan oleh penulis ransomware, yang satu ini dapat dilengkapi dengan file-file tambahan yang berbahaya juga. pakar keamanan merekomendasikan menghapus CERBER 2,0 virus sesegera korban pemberitahuan bahwa komputer telah dikompromikan oleh itu dan mengambil data yang hilang dari backup.
Cerber3 ransomware . Versi baru terbukti lebih kuat daripada sebelumnya. Sekarang ransomware yang menambahkan ekstensi .cerber3 ke data terenkripsi. Ada juga perubahan mengenai catatan tebusan nya. Sementara sebelumnya itu menuntut uang tebusan dalam # mendekripsi MY FILES # .txt atau # mendekripsi MY FILES # .html berkas, sekarang petunjuk pemulihan disajikan di # BANTUAN mendekripsi # .html. Sepanjang keberadaannya, malware tersebut telah bujuk keluar dalam jumlah yang menakjubkan dari uang.
Itulah sebabnya kami tidak menyarankan mentransfer uang. Tidak ada jaminan untuk memulihkan data dari hacker. Terakhir, ancaman menyebar melalui saluran yang sama: email spam dan iklan yang terinfeksi dan link.
Bagaimana ransomware yang berhasil menyerang PC?
Kabarnya, CERBER malware memungkinkan penjahat cyber lainnya untuk bergabung dengan jaringan afiliasi dan memungkinkan mereka untuk mendistribusikan virus ini namun mereka inginkan. Pengembang asli dari CERBER mengambil bagian dari keuntungan dan memungkinkan afiliasi untuk menjaga sisanya. Sadarilah bahwa penjahat cyber sebagian besar mendistribusikan virus ini melalui email spam, jadi pastikan Anda tidak membuka setiap email yang mencurigakan yang datang dari pengirim yang tidak dikenal.
Meskipun sebagian besar korespondensi berbahaya seperti pada pada katalog "Spam", tidak ada jaminan bahwa email pembawa virus tidak akan tergelincir ke Inbox biasa juga. Jadi, Anda harus sangat berhati-hati tentang membuka lampiran yang berasal dari sumber yang tidak diketahui dan disertai dengan email yang mencurigakan. Seringkali penjahat cyber akan mengaku sebagai perwakilan lembaga penegak pemerintah atau hukum, sehingga dianjurkan bahwa Anda selalu memeriksa keabsahan email tersebut jika Anda menerima.
CERBER ransomware juga bisa masuk ke komputer Anda dengan bantuan Trojan. Oleh karena itu, Anda harus menghindari download website dipercaya karena Anda mungkin men-download file yang terinfeksi yang memiliki pembawa virus berbahaya ini melekat padanya. Tak perlu menyebutkan, Anda harus menghindari mengunjungi halaman web yang berisiko tinggi dan berinteraksi dengan pop-up dan pemberitahuan lainnya yang mungkin Anda alami di sana.
instruksi penghapusan CERBER
Tidak ada keraguan bahwa CERBER ransomware adalah salah satu virus komputer paling berbahaya saat ini. ahli komputer masih bekerja untuk menciptakan alat dekripsi untuk membantu CERBER korban mendekripsi file mereka, tetapi pada saat penulisan, tidak ada cara untuk mendekripsi file terenkripsi tanpa membayar uang tebusan. Namun, jika Anda tidak bersedia untuk membayar, kami sarankan Anda untuk menghapus virus CERBER sesegera mungkin.
Ini merupakan ancaman komputer berbahaya dan baik-terstruktur. Oleh karena itu, ahli komputer menyarankan menggunakan alat penghapusan malware profesional untuk menghilangkannya dari komputer korban. Namun, Anda harus diingat bahwa penghapusan CERBER mungkin tidak selalu semulus Anda berharap itu akan. Virus dapat mencoba mengatasi antivirus Anda hanya untuk tetap pada PC Anda. Jadi, jika antivirus Anda tidak melakukan scan atau tidak dapat menghapus virus, ikuti petunjuk yang disediakan di bawah ini dan mencoba memindai komputer Anda lagi.
Panduan CERBER Removal / Membuang Virus Cerber Ransomware
Metode 1. Lepaskan CERBER menggunakan Safe Mode dengan Jaringan
Langkah 1: Reboot komputer Anda ke Safe Mode dengan Jaringan
Windows 7 / Vista / XP
Klik Start → Shutdown → Restart → OK.
Ketika komputer Anda menjadi aktif, mulai menekan F8 beberapa kali sampai Anda melihat jendela Advanced Boot Options.
Pilih Safe Mode dengan Jaringan dari daftar
Select 'Safe Mode with Networking'
Windows 10 / Windows 8
Tekan tombol Daya di layar login Windows. Sekarang tekan dan tahan Shift, yang pada keyboard Anda, dan klik Restart ..
Sekarang pilih Troubleshoot → Pilihan lanjutan → Startup Settings dan akhirnya menekan Restart.
Setelah komputer Anda menjadi aktif, pilih Enable Safe Mode dengan Jaringan di jendela Startup Settings.
pilih 'Enable Safe Mode with Networking'
Langkah 2: Hapus CERBER
Login ke akun Anda terinfeksi dan mulai browser. Download Reimage atau program anti-spyware yang sah lainnya. Mengupdate sebelum sistem full scan dan menghapus file berbahaya yang milik ransomware dan penghapusan CERBER lengkap.
Jika ransomware Anda memblokir Safe Mode dengan Jaringan, mencoba metode lebih lanjut.
Metode 2. Lepaskan CERBER menggunakan System Restore
Langkah 1: Reboot komputer Anda ke Safe Mode dengan Command Prompt
Windows 7 / Vista / XP
Klik Start → Shutdown → Restart → OK.
Ketika komputer Anda menjadi aktif, mulai menekan F8 beberapa kali sampai Anda melihat jendela Advanced Boot Options.
Pilih Command Prompt dari daftar
Pilih 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
Tekan tombol Daya di layar login Windows. Sekarang tekan dan tahan Shift, yang pada keyboard Anda, dan klik Restart ..
Sekarang pilih Troubleshoot → Pilihan lanjutan → Startup Settings dan akhirnya menekan Restart.
Setelah komputer Anda menjadi aktif, pilih Enable Safe Mode dengan Command Prompt di jendela Startup Settings.
Pilih 'Enable Safe Mode with Command Prompt'
Langkah 2: Kembalikan file sistem dan pengaturan
Setelah jendela Command Prompt muncul, masukkan cd memulihkan dan klik Enter. Enter 'cd restore' without quotes and press 'Enter'
Sekarang ketik rstrui.exe dan tekan Enter lagi .. Enter 'rstrui.exe' without quotes and press 'Enter'
Ketika jendela baru muncul, klik Next dan pilih Anda restore point yang sebelumnya infiltrasi CERBER. Setelah melakukan hal itu, klik Next. When 'System Restore' window shows up, select 'Next'Select your restore point and click 'Next'
Sekarang klik Yes untuk memulai sistem restore. Click 'Yes' and start system restore
Setelah Anda mengembalikan sistem Anda ke tanggal sebelumnya, men-download dan scan komputer Anda dengan Reimage dan pastikan bahwa penghapusan CERBER dilakukan berhasil.
Data Recovery Pro bantuan memulihkan file?
Sejak ancaman cyber terus berkembang pada kecepatan yang mengkhawatirkan, virus peneliti bekerja pada alat dekripsi untuk versi terbaru. Versi asli muncul di awal tahun dan sampai sekarang telah tiga kali lipat. Para ahli IT telah berhasil membuat kunci dekripsi untuk varian asli. Namun, jika Anda tidak memiliki kunci dekripsi cocok untuk variasi virus Anda, Data Recovery Pro dapat membantu Anda memulihkan beberapa file Anda.
Ambil Data Recovery Pro ( http://2-spyware.com/download/data-recovery-pro-setup.exe );
Ikuti langkah-langkah dari Data Recovery Setup dan menginstal program di komputer Anda;
Peluncuran dan memindai komputer Anda untuk file dienkripsi oleh CERBER ransomware;
Memulihkan mereka.
Manfaat System Restore fungsi
Opsi ini memungkinkan Anda untuk mengembalikan sistem operasi ke keadaan sebelumnya. Meskipun pengalihan ini mungkin tidak menjadi cara yang efektif untuk menghindari ancaman CERBER, tetapi akan memberikan waktu untuk menyalin file Anda sebelum mereka rusak oleh ransomware tersebut.
Menemukan file dienkripsi Anda perlu mengembalikan dan klik kanan di atasnya;
Pilih "Properties" dan pergi ke tab "versi sebelumnya";
Di sini, memeriksa setiap salinan yang tersedia dari file dalam "versi Folder". Anda harus memilih versi yang Anda ingin memulihkan dan klik "Restore".
Akhirnya, Anda harus selalu berpikir tentang perlindungan kripto-ransomwares. Untuk melindungi komputer Anda dari CERBER dan ransomwares lainnya, menggunakan reputasi anti-spyware, seperti Reimage , Plumbytes atau Malwarebytes Anti Malware
Jika panduan penghapusan gratis ini membantu Anda dan Anda puas dengan layanan kami, silakan mempertimbangkan membuat sumbangan untuk menjaga layanan ini hidup. Bahkan jumlah terkecil akan dihargai.
Baca Juga Blog Kita Liriknya Lagu Batak Terbaru :
mantap artikelnya
ReplyDeletehammer of thor
titan gel asli