Table des matières
Il n’y a aucun réglages extraordinaires pris la prolifique Cerber Ransomware dans le cadre de la mise à jour frais. Elle s’appuie toujours sur le cryptosystème fort même pour verrouiller les fichiers de la victime. Comme avant, il change le fond d’écran une image grisâtre avec pixels aléatoires et un texte d’avertissement en police verte. Les particularités de la circulation sont aussi conservées dans leur état éprouvé. Quelques changements, cependant, sont en place et remarquable.
Alors que les devs Cerber ont apparemment décidé de ne pas réinventer la roue et modifier ce qui fonctionne déjà parfaitement, la nouvelle édition de quatrième a un certain nombre de caractéristiques qui font qu’il distingue les trois prédécesseurs. La première différence qui frappe le œil, c’est que l’infection est passé à l’usage des extensions aléatoires composé de quatre caractères hexadécimaux. Les extensions donc prennent une forme similaire à .bed5, .bf05 ou .a7b6. Ces chaînes sont générés de façon unique pour chaque victime. Tout comme l’itération précédente de la peste, celui en question brouille également filenames et remplace avec 10 symboles qui n’ont aucune ressemblance évidente avec les valeurs d’origine. En fin de compte, un fichier nommé report.docx se transformera en quelque chose comme pRvLk9osB0.bed5.
Une distinction plus notable est la note de la rançon. Considérant que le précurseur créerait trois copies des instructions de récupération, nommément # AIDER à DÉCHIFFRER # .html (.url, .txt), que la variante la plus récente de Cerber Ransomware gouttes seulement un fichier nommé README.hta dans des dossiers avec les données chiffrées et sur le bureau. Ce manuel présente la sélection de la langue hors de 13 langues disponibles et fournit des orientations terre-à-terre sur restaurer les fichiers cryptés de manière flagrante. Il lit, « ne peut pas trouver les fichiers nécessaires ? Le contenu de vos fichiers n’est pas lisible ? C’est normal car les noms des fichiers et des données dans vos fichiers ont été chiffrées par Cerber Ransomware. » Ensuite une partie en disant que les données n’est pas endommagées et que la modification est réversible.
CERBER RANSOMWARE
Instructions
Vous ne trouvez pas les fichiers nécessaires ?
Le contenu de vos fichiers n’est pas lisible ?
C’est normal car les noms des fichiers et des données dans vos fichiers ont été chiffrées par « Cerber Ransomware »
Cela signifie que vos fichiers ne sont pas endommagés ! Vos fichiers sont modifiés uniquement. Cette modification est réversible.
A partir de maintenant, il n’est pas possible d’utiliser vos fichiers jusqu’à ce qu’ils vont être déchiffrées.
La seule façon de décrypter vos fichiers en toute sécurité est d’acheter le logiciel de décryptage spécial « Cerber Decryptor ».
Toute tentative visant à restaurer vos fichiers avec le logiciel tiers sera fatale pour vos fichiers !
Selon README.hta, l’outil spécial appelé Cerber déchiffreur pose la seule façon de décrypter les fichiers en toute sécurité. Une victime est racontée à acheter ce logiciel sur leur page personnelle. Pour des raisons d’anonymat, cette page est protégée par The Onion Router ou Tor, donc l’utilisateur doit télécharger et installez d’abord le Tor Browser. La page Cerber déchiffreur possède également un script de sélection de langue et une fonctionnalité de vérification graphique. Une fois connecté, la victime va voir un message d’avertissement générique encore une fois, la taille de la rançon à soumettre, un compte à rebours et adresse Bitcoin les criminels pour les paiements. Dans les cinq premiers jours, la rançon s’élève à BTC 0.1394, soit environ 84 USD. Après cinq jours, le prix double et ainsi atteint 0.2788 BTC ou 169 USD.
Le texte dans le fond d’écran fixé par la mise à jour Cerber Ransomware fondamentalement fait double emploi avec les instructions fournies dans la note de rançon de README.hta et la page personnelle de déchiffrement. Il énumère plusieurs URLs de Tor temporaire pour visiter le site de récupération dédiée. Dans l’ensemble, la dernière mise à jour n’a présenté aucune sophistication appréciable à cette menace méchante. C’est toujours le même Cerber avec crypto incassable et une solide infrastructure de commandement et de contrôle. Bien que sauver les fichiers cryptés ne peut être faisable en payant rançon dans de nombreux cas, il certainement ne blessera pas d’essayer quelques techniques de récupération supplémentaires.
Cerber Ransomware suppression automatique
L'éradication de ce ransomware peut être efficacement réalisée avec un logiciel de sécurité fiable. S'en tenir à la technique de nettoyage automatique vous assurera que tous les composants de l'infection sont bien nettoyé de votre système.
1. Téléchargez l'utilitaire de sécurité recommandé et faites un balayage de votre ordinateur pour détecter les objets malveillants en sélectionnant l'option Analyser l’ordinateur maintenant.
Télécharger le suppresseur de virus des fichiers Cerber
2. L'analyse fournira une liste des éléments détectés. Cliquez sur Réparer les menaces pour supprimer le virus et les infections de votre système. L'achèvement de cette phase du processus de nettoyage est plus susceptible de conduire à l'éradication complète de ce fléau proprement dit. Maintenant, vous allez faire face à un plus grand défi - tenter de récupérer vos données.
Méthodes pour restaurer des fichiers chiffrés par Cerber avec des extensions aléatoires
Solution 1 : Utiliser le logiciel de récupération de fichiers Il est important de savoir que le virus de fichier Cerber crée des copies de vos fichiers et les crypte. Entre-temps, les fichiers originaux sont supprimés. Il existe des applications qui peuvent restaurer les données supprimées. Vous pouvez utiliser des outils comme Stellar Data Recovery à cette fin. La version la plus récente du ransomware à l'étude tend à appliquer la suppression sécurisée avec plusieurs fonctions, mais en tout cas cette méthode vaut la peine d'être essayée.
Télécharger Stellar Data Recovery Professional
Solution 2 : Utilisation des sauvegardes Tout d'abord, c'est une excellente façon de récupérer vos fichiers. Cela ne s'applique que si vous avez sauvegardé les informations stockées sur votre machine. Si oui, ne manquez pas de bénéficier de votre réflexion préalable.
Solution 3 : utiliser des clichés instantanés de volume Au cas où vous ne le sauriez pas, le système d'exploitation crée des clichés instantanés de volume de chaque fichier tant que la Restauration du système est activée sur l'ordinateur. Comme les points de restauration sont créés à des intervalles spécifiés, les instantanés des fichiers tels qu'ils apparaissent à ce moment sont également générés. Notez que cette méthode n'assure pas la récupération des dernières versions de vos fichiers. Cependant, ça vaut certainement le coup d’être essayée. Ce flux de tâches est possible de deux façons: manuellement et par l'utilisation d'une solution automatique. Dans un premier temps, jetons un coup d’œil sur le processus manuel.
- Utiliser les fonctionnalités des Versions Précédentes La fenêtre Propriétés utilisée pour les fichiers standards contient un onglet intitulé Versions Précédentes. Cet onglet permet d’afficher les versions sauvegardées et de les récupérer. Vous devez donc utiliser la fonction clic-droit sur un fichier, aller dans Propriétés, cliquer sur l’onglet mentionné ci-dessus et sélectionner l’option Copier ou Restaurer, en fonction de l’emplacement ou vous souhaiter restaurer le fichier concerné.
- Utiliser ShadowExplorer Le processus décrit ci-dessus peut être automatisé grâce à un outil appelé ShadowExplorer. Il effectue pratiquement la même opération (récupération des Copies Shadow Volume), mais de façon plus pratique. Vous devez donc télécharger et installer l’application, la lancer et l’utiliser pour parcourir les fichiers et dossiers dont vous souhaitez restaurer les versions précédentes. Pour effectuer cette opération, vous devez utiliser la fonction clic-droit sur l’entrée de votre choix et sélectionner la fonctionnalité Export.
Vérifiez sur le ransomware Cerber soit complètement supprimé
Encore une fois, la suppression des logiciels malveillants seul ne conduit pas au décryptage de vos fichiers personnels. Les méthodes de restauration de données mises en évidence ci-dessus peuvent ou peuvent ne pas faire l'affaire, mais le ransomware lui-même ne font pas partie à l'intérieur de votre ordinateur.
Par ailleurs, il vient souvent avec d'autres logiciels malveillants, c’est pourquoi il est certainement judicieux d'analyser de façon répétée le système avec un logiciel automatique de sécurité afin d'assurer qu'aucun débris nocifs de ce virus et les menaces associées soient laissées à l'intérieur du registre de Windows et d'autres endroits.