Cerber Ransomware [posodobljeno]

Navodila za odstranitev izsiljevalske programske opreme Cerber

Kaj je Cerber?

Cerber (imenovan tudi Šifrirnik CRBR ) je zlonamerna programska oprema odkupne programske opreme, ki vdre v sisteme in šifrira različne vrste datotek, vključno z .jpg, .doc, .raw, .avi itd. Cerber doda .cerber (nekatere različice dodajo .cerber2 ali .cerber3 ) razširitev za vsako šifrirano datoteko. Upoštevajte, da nekatere različice te izsiljevalske programske opreme dodajo naključne pripone datotek - na primer: “ .ba99 ',' .98a0 ','. a37b ',' a563 'itd. Obstajajo tudi različice te odkupne programske opreme, ki dodajajo .govedina razširitev za šifrirane datoteke. Po uspešni infiltraciji Cerber zahteva odkupnino za dešifriranje teh datotek. Navedeno je, da mora plačilo odkupnine pasti v določenem časovnem okviru (sedem dni), sicer se znesek odkupnine podvoji. Nekatere različice te odkupne programske opreme razkrivajo svoje različice - na primer: 'Cerber Ransomware 4.1.3', 'Cerber Ransomware 4.1.5', 'Cerber Ransomware 4.1.6', 'Cerber Ransomware 5.0.0' (najnovejša različica zahteva odkupnino 499 USD) itd.

Med šifriranjem Cerber ustvari tri različne datoteke ( #DECRYPT MY FILES # .txt , #DECRYPT MY FILES # .html , in #DECRYPT MY FILES # .vbs ), ki vsebuje navodila za plačilo po korakih (nikoli različice ne uporabljajo ' _READ_THI $ _FILE_.hta ',' _HELP_HELP_HELP_random.hta ',' _READ_THIS_FILE.hta ', ' _HELP_HELP_HELP_random.jpg ', _R_E_A_D ___ T_H_I_S ___ random_.txt , _R_E_A_D ___ T_H_I_S ___ random_.hta in ' _ !!! _ PREBERI _ !!! _ naključno_.hta ',' _ !!! _ PREBERI _ !!! _ naključno_.txt ”Datotek) v vsaki mapi, ki vsebuje šifrirane datoteke. Sporočilo v teh datotekah navaja, da lahko uporabniki svoje datoteke dešifrirajo samo z uporabo dešifrirnika, ki so ga razvili kiber kriminalci (imenovan 'Cerber Decryptor'). Datoteka #DECRYPT MY FILES # .vbs vsebuje VBScript, ki ob zagonu predvaja sporočilo: 'Vaši dokumenti, zbirke podatkov in druge pomembne datoteke so šifrirane!' prek računalniških zvočnikov. Za prenos dešifrirnika je potrebno plačilo odkupnine v višini 1,24 BitCoin (v času raziskave, kar ustreza 546,72 USD). Če odkupnina ni plačana v sedmih dneh, se podvoji na 2,48 BTC. Navedeno je tudi, da lahko uporabniki plačujejo samo z brskalnikom Tor in z upoštevanjem navodil na navedeni spletni strani. Na žalost v času raziskav ni bilo nobenega orodja za dešifriranje datotek, na katere je vplival Cerber. Zato je edina rešitev te težave obnovitev sistema iz varnostne kopije.

Po šifriranju datotek ransomware Cerber spremeni ozadje namizja:

Posodobitev 1. decembra 2016 - Kiber kriminalci so posodobili Cerber ransomware. Najbolj opazne spremembe vključujejo uporabo rdeča barva za ozadje namizja. Sporočilo, ki zahteva odkupnino, je zdaj predstavljeno v _README_ [NAKLJUČNO] _. Hta mapa. Kiber kriminalci ne zagotavljajo več številke različice te odškodninske programske opreme. Znesek odkupnine v času pisanja tega članka je bil 499 dolarjev plačljivo v bitcoinih.

Posodobitev 15. junija 2017 - Kibernetski kriminalci so posodobili sporočilo, ki zahteva odkupnino, predstavljeno v datoteki .txt (_R_E_A_D ___ T_H_I_S ___ random_.txt). Tu je posnetek zaslona te posodobljene datoteke:

Besedilo predstavljeno v _R_E_A_D ___ T_H_I_S ___ random_.txt mapa:

Živjo, jaz sem CERBER RANSOMWARE)
-----
Y0UR D0 KUMENTI, FOTOGRAFIJE, BAZI PODATKOV IN DRUGE POMEMBNE DATOTEKE SO ŠIFRIRANE!
-----
Edini način za dešifriranje datotek je prejem zasebnega ključa in programa za dešifriranje.
Če želite prejeti zasebni ključ in program za dešifriranje, pojdite v katero koli dešifrirano mapo,
znotraj je posebna datoteka (* _R_E_A_D ___ T_H_I_S_ *) s popolnimi navodili
kako dešifrirati datoteke.
Če v računalniku ne najdete nobene datoteke (* _R_E_A_D ___ T_H_I_S_ *), sledite spodnjim navodilom:
-----
1. Prenesite »Tor Browser« s spletnega mesta https://www.torproject.org/ in ga namestite.
2. V brskalniku Tor odprite svojo osebno stran tukaj:
http://p27dokhpz2n7nvgr.onion/
Opomba! Ta stran je na voljo samo v brskalniku Tor.
-----
Prav tako lahko uporabite začasne naslove na svoji osebni strani, ne da bi uporabljali 'Tor Browser'.
-----
1. http://p27dokhpz2n7nvgr.12nwsv.top/
-----
Opomba! To so začasni naslovi! Na voljo bodo omejen čas!
-----

Žrtve odkupne programske opreme Cerber lahko z brezplačnim dešifrirajo svoje datoteke z dešifrirnikom, imenovanim 'Trend Micro Ransomware File Decryptor Tool'. Prenos je TUKAJ . ( Na žalost to orodje ni več na voljo ) Ogledate si lahko video vadnico o uporabi tega orodja TUKAJ . Tu je posnetek zaslona tega orodja:

Posodobitev 17. avgusta 2016 - Podjetje Check Point Software Technologies Ltd. je izdalo dešifrirnik za Cerber ransomware. V času testiranja je lahko dešifriral datoteke s priponama .cerber in .cerber2. Za dešifriranje svojih datotek morajo žrtve obiskati TO in sledite preprostim 7 korakom za brezplačno dešifriranje njihovih datotek. Žal so kiber kriminalci posodobili svojo odkupno programsko opremo in to orodje ne deluje več. Tu je posnetek zaslona spletnega mesta Cerber Ransomware Dceryption Tool:

Besedilo, predstavljeno na ozadju Cerber ransomware:

Vaši dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke so šifrirane!
Če razumete vso pomembnost situacije, vam predlagamo, da greste neposredno na svojo osebno stran, kjer boste prejeli celotna navodila in garancije za obnovitev datotek. Na vaši osebni strani je seznam začasnih naslovov.

Posnetek zaslona spletnega mesta Cerber z odkupnino (uporablja se za zagotavljanje navodil za plačilo odkupnine, podporo itd.):

Besedilo, predstavljeno na domači strani Cerber ransomware:

Vaši dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke so šifrirane! Za dešifriranje datotek morate kupiti posebno programsko opremo - «Cerber Decryptor». Vse transakcije je treba izvajati samo prek Bitcoin omrežja. Ta izdelek lahko kupite v 5 dneh po posebni ceni: 0,750 (≈ $ 518). Po 5 dneh se bo cena tega izdelka zvišala na: 1.500 (≈ $ 1036).

Kot pri drugih kripto ransomware tudi Cerber ima veliko podobnosti z mnogimi drugimi okužbami z zlonamerno programsko opremo, kot je Locky , CryptoWall , CTB-omarica , Crypt0L0cker , in TeslaCrypt . Vsi imajo enako vedenje - šifrirajo datoteke in spodbujajo uporabnike, da plačajo odkupnino za njihovo dešifriranje. Edina razlika med temi virusi je algoritem, ki se uporablja za šifriranje datotek, in velikost odkupnine. Zavedajte se, da ni nobenega zagotovila, da bodo vaše datoteke kdaj dešifrirane tudi po plačilu odkupnine. Plačilo je enako pošiljanju denarja za kiber kriminalce - samo podpirate njihova zlonamerna podjetja. Zato nikoli ne plačajte odkupnine in ne poskušajte stopiti v stik s temi ljudmi. Zlonamerna programska oprema, kot je Cerber, se večinoma širi prek zlonamernih e-poštnih prilog, omrežij peer-to-peer (P2P) (na primer Torrent), ponarejenih posodobitev programske opreme in trojanskih programov. Bodite previdni pri odpiranju prilog iz neprepoznanih e-poštnih sporočil in zagotovite, da se izbrane datoteke prenesejo iz zaupanja vrednih virov. Poleg tega posodabljajte vso nameščeno programsko opremo in uporabljajte legitimno zbirko protivirusnih programov ali programov za vohunsko programsko opremo.

Posnetek zaslona datoteke README.hta (posodobljena različica Cerber ransomware zdaj s to datoteko odpre spletno stran, ki zahteva odkupnino):

Pogosta vprašanja o spletni strani Cerber:

Vprašanje: Kako lahko po plačilu dešifriram svoje datoteke?
Odgovor: Po plačilu lahko «Cerber Decryptor» prenesete s svoje osebne strani. Zagotavljamo vam, da bodo vse vaše datoteke dešifrirane!
Vprašanje: Moje datoteke so bile okužene pred več kot mesecem dni, ali jih lahko še vedno dešifriram s svojo programsko opremo?
Odgovor: Da, po plačilu lahko še vedno dešifrirate datoteke!

Podpora spletnega mesta Cerber:

V primeru težav s plačilom ali kakršnih koli drugih vprašanj nas kontaktirajte preko kontaktnega obrazca.

Cerberjevo spletno mesto »Brezplačno dešifriraj 1 datoteke«:

Dajemo vam priložnost, da brezplačno dešifrirate 1 datoteko! Lahko se prepričate, da storitev res deluje, in po plačilu programa «Cerber Decryptor» lahko datoteke dejansko dešifrirate!

Izsiljevalska programska oprema Cerber, ki se distribuira prek e-poštnih priponk (z okuženimi datotekami .WSF in .DOC):

Cerber ransomware je dostavljen z lopovskim dokumentom, priloženim neželeni e-pošti. Ko uporabniki odprejo dokument, jih spodbujajo, da omogočijo zlonamerne makre - ransomware nato začne šifrirati podatke žrtev:

Posnetek zaslona mape, ki jo je ogrozila Cerber ransomware (vse datoteke so preimenovane in imajo .cerber podaljšanje):

Različica Cerber ransomware, ki doda ' .govedina 'razširitev za šifrirane datoteke:

Po vdoru v žrtvin računalnik ransomware Cerber cilja na datoteke s temi priponami:

.gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png , .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr,. ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal , .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd,. fh, .fhd, .siva, .siva, .gry, .hbk, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl , .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem,. plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite,. sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv, .contact, .dbx, .doc, .docx, .jnt, .jpg, .msg, .oab, .ods, .pdf , .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, ​​.xls, .xlsx, .xml, .zip, .1cd, .3ds,. 3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx , .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .strane, .php, .psd, .pwm, .rm, .safe,. sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, 3dm, .aac, .ai, .arw, .c, .cdr,. cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .r3d, .rw2, .sldm, .sldx , .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd , .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc,. odp, .olje, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv

Posnetek zaslona datoteke #DECRYPT MY FILES # .html:

Posnetek zaslona datoteke #DECRYPT MY FILES # .txt:

Navodila za prenos Cerber Decryptor:

Kako dobiti ?
1. Ustvarite Bitcoin denarnico (priporočamo Blockchain.info)
2. Kupite potrebno količino bitcoinov
Ne pozabite na provizijo za transakcije v Bitcoin omrežju (0,0005 BTC).
3. Pošljite 1,24 bitcoinov na naslednji Bitcoin naslov: -
4. Nadzirajte transakcijo z zneskom na spodnji plošči.
5. Poiščite povezavo in prenesite programsko opremo.

Besedilo je predstavljeno v datoteki #DECRYPT MY FILES # .txt:

CERBER

Ne najdete datotek, ki jih potrebujete? Ali je vsebina datotek, ki ste jih iskali, neberljiva? Običajno je, da so imena datotek in podatki v datotekah šifrirani. Super!!! Postali ste del velike skupnosti #CerberRansomware.

#################################################### ########################

!!! Če berete to sporočilo, to pomeni programsko opremo
!!! 'Cerber Ransomware' je odstranjen iz vašega računalnika.

#################################################### ########################

Kaj je šifriranje? Šifriranje je iz varnostnih razlogov reverzibilna sprememba informacij, ki pa pooblaščenim uporabnikom omogoča popoln dostop do njih. Če želite postati pooblaščeni uporabnik in obdržati spremembo popolnoma reverzibilno (z drugimi besedami, da boste imeli možnost dešifriranja datotek), morate imeti zasebni zasebni ključ. Pa ne samo to. Za varno in popolno dešifriranje vseh datotek in podatkov je potrebna tudi posebna programska oprema za dešifriranje (v vašem primeru programska oprema 'Cerber Decryptor').

#################################################### ########################

Zame je vse jasno, kaj pa naj naredim? Prvi korak je prebrati ta navodila do konca. Datoteke so šifrirane s programsko opremo 'Cerber Ransomware', navodila ('#DECRYPT MY FILES # .html' in '# DECRYPT MY FILES # .txt') v mapah z vašimi šifriranimi datotekami niso virusi, pomagali vam bodo . Po branju tega besedila večina ljudi začne po internetu iskati besede »Cerber Ransomware«, kjer najdejo veliko idej, priporočil in navodil. Zavedati se je treba, da smo mi zaklenili vaše datoteke in smo edini, ki imamo ta tajni ključ, da jih odpremo.

!!! Vsak poskus vrnitve datotek s tujimi orodji lahko
!!! usodno za vaše šifrirane datoteke.

Večina preizkušene programske opreme spremeni podatke s šifriranimi datotekami, da jih obnovi, vendar v tem primeru datoteke poškodujejo. Končno ne bo mogoče dešifrirati datotek. Ko sestavite sestavljanko, vendar se nekateri predmeti izgubijo, zlomijo ali ne postavijo na svoje mesto, se predmeti sestavljanke ne bodo nikoli ujemali, tako kot bo neodvisna programska oprema vaše datoteke popolnoma in nepovratno uničila. Zavedati se morate, da je kakršno koli posredovanje neodvisne programske opreme za obnovitev datotek, šifriranih s programsko opremo 'Cerber Ransomware', lahko za vaše datoteke usodno.

#################################################### ########################

!!! Obstaja več navadnih korakov za obnovitev datotek, vendar če to storite
!!! ne sledite jim, ne bomo vam mogli pomagati in ne bomo poskušali
!!!, ker ste to opozorilo že prebrali.

#################################################### ########################

Za informacije so programska oprema za dešifriranje datotek (skupaj z zasebnim ključem, ki je priložen skupaj) plačljivi izdelki. Po nakupu programskega paketa boste lahko:

1. dešifriraj vse datoteke
2. delo z vašimi dokumenti
3. oglejte si fotografije in druge medije

#################################################### ########################

Kaj storiti s temi naslovi? Če preberete navodila v obliki TXT (če imate navodila v HTML-ju (datoteka z ikono vašega internetnega brskalnika), jo je najlažje zagnati): 1. poglejte prvi naslov 2. izberite z miškin kazalec, ki drži levi gumb miške in ga premakne v desno 3. spustite levi gumb miške in pritisnite desnega 4. v prikazanem meniju izberite “Copy” 5. zaženite internetni brskalnik (če ne veste, kaj zažene se Internet Explorer) 6. premaknite miškin kazalec v naslovno vrstico brskalnika (tu je zapisan naslov spletnega mesta) 7. kliknite desni gumb miške v polju, kjer je zapisan naslov spletnega mesta 8. v prikazanem meniju izberite gumb »Vstavi«, nato se bo prikazal naslov, ki se je tam prikazal, 10. pritisnite ENTER, 11. če je stran naložena, ponovite ista navodila z drugim naslovom in nadaljujte do zadnjega naslova. če pade. Če spletnega mesta iz nekega razloga ni mogoče odpreti, preverite povezavo z internetom, če ga še vedno ni mogoče odpreti, si oglejte navodila za izpustitev objave o delu z naslovi v navodilih HTML.

#################################################### ########################

Dodatne informacije: Navodila za obnovitev datotek najdete v tistih mapah, kjer imate samo šifrirane datoteke. Navodila so narejena v dveh oblikah datotek - HTML in TXT za vaše udobje. Na žalost protivirusna podjetja ne morejo zaščititi ali obnoviti vaših datotek, lahko pa poslabšajo položaj, tako da odstranijo navodila za obnovitev šifriranih datotek. Navodila niso virusi, ampak so zgolj informativne narave, zato lahko kakršne koli zahtevke glede odsotnosti datotek z navodili pošljete svojemu protivirusnemu podjetju.

#################################################### ########################

Cerber Ransomware Project ni zlonamerna in ni namenjena škodovanju osebi in njenim / njenim podatkovnim podatkom. Projekt je bil ustvarjen z edinim namenom navodil glede informacijske varnosti in potrjevanja protivirusne programske opreme glede njihove primernosti za zaščito podatkov. Skupaj naredimo internet boljši in varnejši.

#################################################### ########################

Če po internetu prebrskate to besedilo in ugotovite, da je z vašimi datotekami nekaj narobe, vendar nimate navodil za obnovitev datotek, se obrnite na protivirusno podporo.

#################################################### ########################

Ne pozabite, da se je že zgodilo najslabše stanje in ni odvisno od vaše odločnosti in hitrosti vaših dejanj nadaljnje življenje vaših datotek.

Druga različica Cerber ransomware (gre z imenom CRBR):

Posnetek zaslona pojavnega okna:

Besedilo v pojavnem oknu (na voljo v več jezikih):

CRBR ENCRYPTOR
Navodila

Izberite svoj jezik:

angleščina
arabsko
Kitajski
Nizozemsko
Francosko
Nemško
Italijansko
Japonski
Korejski
Poljski
Portugalščina
španski
Turški

Ali ne najdete potrebnih datotek?
Ali vsebina datotek ni berljiva?

Običajno je, ker je ime datotek in podatke v datotekah šifriral »CRBR Encryptor«.

Pomeni, da vaše datoteke NISO poškodovane! Vaše datoteke so samo spremenjene. Ta sprememba je reverzibilna.
FiF4MUrom zdaj ni mogoče uporabljati datotek, dokler jih ne dešifriramo.

wie man sieht, was Bandbreite beansprucht

Edini način za varno dešifriranje datotek je nakup posebne programske opreme za dešifriranje „CRBR Decryptor“.

Vsi poskusi obnovitve datotek s programsko opremo drugih proizvajalcev bodo za vaše datoteke usodni!

-------------------------------------------------- ------------------------------

Zaščiteni ste lahko z nakupom programske opreme za dešifriranje na vaši osebni strani:

Počakajte ... hxxp: //xpcx6erilkjced3j.14pxvn.top/F16B-26B2-FF51-0006-4A31

-------------------------------------------------- ------------------------------
hxxp: //xpcx6erilkjced3j.onion.link/F16B-26B2-FF51-0006-4A31
-------------------------------------------------- ------------------------------
hxxp: //xpcx6erilkjced3j.onion.nu/F16B-26B2-FF51-0006-4A31
-------------------------------------------------- ------------------------------
hxxp: //xpcx6erilkjced3j.onion.cab/F16B-26B2-FF51-0006-4A31
-------------------------------------------------- ------------------------------
hxxp: //xpcx6erilkjced3j.onion.to/F16B-26B2-FF51-0006-4A31
Če te strani ni mogoče odpreti, kliknite tukaj, če želite dobiti nov naslov vaše osebne strani.

Če je addre1YLUwEss vaše osebne strani po poskusu, da bi dobili novo, enak kot prej,
lahko poskusite dobiti nov naslov v eni uri.

Na tej strani boste prejeli popolna navodila za nakup programske opreme za dešifriranje za obnovitev vseh datotek.

Na tej strani boste lahko brezplačno obnovili katero koli datoteko, da boste prepričani, da vam bo pomagal 'CRBR Decryptor'.

-------------------------------------------------- ------------------------------

Če vaša osebna stran dlje časa ni na voljo, jo lahko odprete na drug način - instamoW9ZJMEEllation in uporaba brskalnika Tor:

1. zaženite svoj internetni brskalnik (če ne veste, kaj je, zaženite Internet Explorer)
2. v naslovno vrstico brskalnika vnesite ali kopirajte naslov hxxps: //www.torproject.org/download/download-easy.html.en in pritisnite ENTER
3. počakajte na nalaganje strani
4. na spletnem mestu boste prejeli prenos brskalnika Tor in ga zagnali, sledite navodilom za namestitev, počakajte, da se namestitev konča
5. zaženite Tor Browser
6. povežite se z buttNon 'Connect' (če uporabljate angleško različico)
7. po inicializaciji se odpre normalno okno internetnega brskalnika
8. vnesite ali kopirajte naslov
hxxp: //xpcx6erilkjced3j.onion/F16B-26B2-FF51-0006-4A31
v tej naslovni vrstici brskalnika
9. pritisnite ENTER
10.
spletno mesto je treba naložiti, če iz nekega razloga spletno mesto ni zasedeno, počakajte trenutek in poskusite znova.
Če imate med namestitvijo ali uporabo brskalnika Tor kakršne koli težave, obiščite hxxps: //www.youtube.com in v iskalno vrstico 'Namesti Windows Browser Windows' vnesite zahtevo in našli boste veliko video posnetkov o brskalniku Tor namestitev in uporaba.

Posnetek zaslona ustvarjene besedilne datoteke (' _R_E_A_D ___ T_H_I_S_ [naključni_niz] .txt '):

Besedilo v tej datoteki:

Živjo, jaz sem CRBR ENCRYPTOR)

-----

VSI VAŠI DOKUMENTI, FOTOGRAFIJE, BAZI PODATKOV IN DRUGI POMEMBNI DATOTEKI SO ŠIFRIRANI!

-----

Edini način za dešifriranje datotek je prejem zasebnega ključa in programa za dešifriranje.

Če želite prejeti zasebni ključ in program za dešifriranje, pojdite v katero koli dešifrirano mapo,
znotraj je posebna datoteka (* _R_E_A_D ___ T_H_I_S_ *) s popolnimi navodili
kako dešifrirati datoteke.

Če v računalniku ne najdete nobene datoteke (* _R_E_A_D ___ T_H_I_S_ *), sledite spodnjim navodilom:

-----

1. Prenesite »Tor Browser« s spletnega mesta hxxps: //www.torproject.org/ in ga namestite.

2. V brskalniku Tor odprite svojo osebno stran tukaj:

hxxp: //xpcx6erilkjced3j.onion/F16B-26B2-FF51-0006-4A31

Opomba! Ta stran je na voljo samo prek 'Tor Browser'.

-----

Prav tako lahko uporabite začasne naslove na svoji osebni strani, ne da bi uporabljali 'Tor Browser'.

-----

1. hxxp: //xpcx6erilkjced3j.tor2web.org/F16B-26B2-FF51-0006-4A31

2. hxxp: //xpcx6erilkjced3j.onion.link/F16B-26B2-FF51-0006-4A31

3. hxxp: //xpcx6erilkjced3j.onion.nu/F16B-26B2-FF51-0006-4A31

4. hxxp: //xpcx6erilkjced3j.onion.cab/F16B-26B2-FF51-0006-4A31

5. hxxp: //xpcx6erilkjced3j.onion.to/F16B-26B2-FF51-0006-4A31

-----

Opomba! To so začasni naslovi! Na voljo bodo omejen čas!

-----

Posnetek zaslona ozadja namizja:

Besedilo na tej sliki:

CRBR ENCRYPTOR

VAŠI DOKUMENTI, FOTOGRAFIJE, BAZI PODATKOV IN DRUGE POMEMBNE DATOTEKE SO ŠIFRIRANE!

Edini način za dešifriranje datotek je prejem zasebnega ključa in programa za dešifriranje.

Če želite prejeti zasebni ključ in program za dešifriranje, pojdite v katero koli dešifrirano mapo - znotraj je posebna datoteka (* _R_E_A_D ___ T_H_I_S_ *) s popolnimi navodili za dešifriranje datotek.

Če v računalniku ne najdete nobene datoteke (* _R_E_A_D ___ T_H_I_S_ *), sledite spodnjim navodilom:

1. Prenesite »Tor Browser« s spletnega mesta hxxps: //www.torproject.org/ in ga namestite.
2. V brskalniku Tor odprite svojo osebno stran tukaj:

hxxp: //xpcx6erilkjced3j.onion/F16B-26B2-FF51-0006-4A31

Opomba! Ta stran je na voljo samo prek 'Tor Browser'.

Posnetek zaslona datotek, šifriranih s to različico (' [naključno_ime]. [naključno_razširitev] 'vzorec imena datoteke):

Odstranitev programske opreme Cerber:

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je virus Cerber?
• KORAK 1. Prijavljanje odškodninskih programov oblastem.
• 2. KORAK Osamitev okužene naprave.
• 3. KORAK Prepoznavanje okužbe z odkupno programsko opremo.
• 4. KORAK Iskanje orodij za dešifriranje ransomware.
• 5. KORAK. Obnavljanje datotek z orodji za obnovitev podatkov.
• 6. KORAK. Ustvarjanje varnostnih kopij podatkov.

Prijavljanje odkupne programske opreme oblastem:

Če ste žrtev napada ransomware, priporočamo, da ta incident prijavite oblastem. Z zagotavljanjem informacij organom kazenskega pregona boste pomagali slediti kibernetski kriminaliteti in morda pomagali pri pregonu napadalcev. Tu je seznam organov, pri katerih bi morali prijaviti napad ransomware. Za celoten seznam lokalnih centrov za kibernetsko varnost in informacije o tem, zakaj bi morali prijaviti napade ransomware, preberite ta članek .

Seznam lokalnih oblasti, kjer je treba poročati o napadih izsiljevalske programske opreme (izberite enega, odvisno od vašega prebivališča):

• UPORABE - Center za pritožbe zaradi internetnega kriminala IC3
• Združeno kraljestvo - Akcijska prevara
• Španija - Nacionalna policija
• Francija - Ministrstvo za notranje zadeve
• Nemčija - policijo
• Italija - Državna policija
• Nizozemska - Kazenski pregon
• Poljska - Policija
• Portugalska - Sodna policija

Osamitev okužene naprave:

Nekatere okužbe tipa odškodninske programske opreme so namenjene šifriranju datotek v zunanjih pomnilniških napravah, okužbi in celo širjenju po celotnem lokalnem omrežju. Iz tega razloga je zelo pomembno, da okuženo napravo (računalnik) čim prej izoliramo.

Korak 1: Prekinite povezavo z internetom.

Najlažji način, da računalnik odklopite iz interneta, je, da Ethernet kabel odklopite z matične plošče, vendar pa so nekatere naprave povezane prek brezžičnega omrežja in nekaterim uporabnikom (zlasti tistim, ki niso posebej tehnično podkovani) se morda zdijo odklopni kabli težavno. Zato lahko sistem prek nadzorne plošče odklopite tudi ročno:

Pomaknite se do Nadzorna plošča ', kliknite iskalno vrstico v zgornjem desnem kotu zaslona, ​​vnesite' Center za omrežja in skupno rabo 'in izberite rezultat iskanja:

Kliknite » Spremenite nastavitve adapterja v zgornjem levem kotu okna:

Z desno miškino tipko kliknite vsako povezavo in izberite ' Onemogoči '. Ko je sistem onemogočen, sistem ne bo več povezan z internetom. Če želite znova omogočiti priključne točke, preprosto znova kliknite znova in izberite ' Omogoči '.

2. korak: Izključite vse naprave za shranjevanje.

Kot smo že omenili, lahko izsiljevalska programska oprema šifrira podatke in prodre v vse naprave za shranjevanje, ki so povezane z računalnikom. Zaradi tega je treba vse zunanje pomnilniške naprave (bliskovne pogone, prenosne trde diske itd.) Takoj odklopiti, vendar vam toplo priporočamo, da vsako napravo pred odklopom odstranite, da preprečite poškodbe podatkov:

Pomaknite se do Moj računalnik ', z desno miškino tipko kliknite vsako povezano napravo in izberite' Izmet ':

3. korak: Odjava iz računov za shranjevanje v oblaku.

Nekateri izsiljevalski programi lahko ugrabijo programsko opremo, ki obdeluje podatke, shranjene v ' oblak '. Zato bi lahko bili podatki poškodovani / šifrirani. Iz tega razloga se morate odjaviti iz vseh računov za shranjevanje v oblaku v brskalnikih in drugi sorodni programski opremi. Razmislite tudi o začasni odstranitvi programske opreme za upravljanje v oblaku, dokler okužba ni popolnoma odstranjena.

Ugotovite okužbo z odkupno programsko opremo:

Za pravilno ravnanje z okužbo jo je treba najprej prepoznati. Nekatere okužbe z odkupno programsko opremo kot uvod uporabljajo sporočila o odkupnini (glejte spodnjo besedilno datoteko za odkupnino WALDO).

To pa je redko. V večini primerov okužbe z odkupno programsko opremo pošiljajo bolj neposredna sporočila, v katerih preprosto navajajo, da so podatki šifrirani in da morajo žrtve plačati neke vrste odkupnino. Upoštevajte, da okužbe tipa ransomware običajno generirajo sporočila z različnimi imeni datotek (na primer ' _readme.txt ',' PREBERI ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html 'itd.). Zato se zdi, da je uporaba imena odkupnega sporočila dober način za prepoznavanje okužbe. Težava je v tem, da je večina teh imen generičnih in nekatere okužbe uporabljajo ista imena, čeprav so dostavljena sporočila drugačna in okužbe same niso povezane. Zato je samo ime datoteke s sporočili lahko neučinkovito in celo povzroči trajno izgubo podatkov (na primer s poskusom dešifriranja podatkov z orodji, zasnovanimi za različne okužbe z izsiljevalsko programsko opremo, bodo uporabniki verjetno na koncu trajno poškodovali datoteke in dešifriranje ne bo več mogoče tudi s pravilnim orodjem).

Drug način za prepoznavanje okužbe z odkupno programsko opremo je preverjanje končnice datoteke, ki je dodana vsaki šifrirani datoteki. Okužbe z odkupno programsko opremo pogosto imenujejo razširitve, ki jih dodajo (glejte datoteke, ki jih šifrira Qewe ransomware spodaj).

Ta metoda pa je učinkovita le, če je dodana razširitev edinstvena - številne okužbe z izsiljevalsko programsko opremo dodajo generično pripono (na primer ' .šifrirano ',' .enc ',' .šifrirano ',' .zaklenjeno 'itd.). V teh primerih prepoznavanje odkupne programske opreme s priloženo razširitvijo postane nemogoče.

Eden najlažjih in najhitrejših načinov za prepoznavanje okužbe z odkupno programsko opremo je uporaba Spletno mesto ID Ransomware . Ta storitev podpira večino obstoječih okužb z odkupno programsko opremo. Žrtve preprosto naložijo odkupno sporočilo in / ali eno šifrirano datoteko (po možnosti svetujemo, da naložite obe).

Odkupna programska oprema bo prepoznana v nekaj sekundah in dobili boste različne podrobnosti, na primer ime družine zlonamerne programske opreme, ki ji okužba pripada, ali jo je mogoče dešifrirati itd.

Primer 1 (Qewe [Stop / Djvu] ransomware):

Primer 2 (izsiljevalska programska oprema .iso [Phobos]):

Če so vaši podatki šifrirani z odkupno programsko opremo, ki je ID Ransomware ne podpira, lahko vedno poskusite iskati po internetu z določenimi ključnimi besedami (na primer naslov sporočila o odkupnini, končnica datoteke, navedena e-poštna sporočila za stike, naslovi kripto denarnice itd.) ).

Poiščite orodja za dešifriranje odškodninske programske opreme:

Šifrirni algoritmi, ki jih uporablja večina okužb z ransomware-jem, so izjemno dovršeni in če je šifriranje pravilno izvedeno, lahko samo razvijalec obnovi podatke. To je zato, ker za dešifriranje potrebujete poseben ključ, ki se ustvari med šifriranjem. Obnovitev podatkov brez ključa je nemogoča. V večini primerov kiber kriminalci shranjujejo ključe na oddaljenem strežniku, namesto da bi okuženi računalnik uporabljali kot gostitelja. Dharma (CrySis), Phobos in druge družine vrhunskih okužb z odkupno programsko opremo so tako rekoč brezhibne, zato je obnavljanje šifriranih podatkov brez sodelovanja razvijalcev preprosto nemogoče. Kljub temu obstaja na desetine okužb tipa odkupnih programov, ki so slabo razvite in vsebujejo številne pomanjkljivosti (na primer uporaba enakih ključev za šifriranje / dešifriranje za vsako žrtev, ključe, shranjene lokalno itd.). Zato vedno preverite, ali so na voljo orodja za dešifriranje kakršne koli odškodninske programske opreme, ki vdre v vaš računalnik.

Iskanje ustreznega orodja za dešifriranje v internetu je lahko zelo moteče. Zaradi tega vam priporočamo, da uporabite Ni več projekta odkupnine in tu je prepoznavanje okužbe z odkupno programsko opremo je koristno. Spletno mesto projekta No More Ransom Project vsebuje Orodja za dešifriranje 'z iskalno vrstico. Vnesite ime identificirane odkupne programske opreme in navedeni bodo vsi razpoložljivi dešifrirniki (če obstajajo).

Obnovite datoteke z orodji za obnovitev podatkov:

Glede na situacijo (kakovost okužbe z odškodninsko programsko opremo, vrsta uporabljenega algoritma za šifriranje itd.) Bo morda mogoče obnoviti podatke z določenimi orodji drugih proizvajalcev. Zato vam svetujemo, da uporabite Orodje Recuva, ki ga je razvil CCleaner . To orodje podpira več kot tisoč podatkovnih vrst (grafika, video, zvok, dokumenti itd.) In je zelo intuitivno (za obnovo podatkov je potrebno malo znanja). Poleg tega je funkcija obnovitve popolnoma brezplačna.

Korak 1: Izvedite skeniranje.

Zaženite aplikacijo Recuva in sledite čarovniku. Pozvano bo z več okni, ki vam omogočajo, da izberete, katere vrste datotek želite iskati, katere lokacije je treba pregledati itd. Vse, kar morate storiti, je, da izberete želene možnosti in začnete skeniranje. Svetujemo vam, da omogočite Globoko skeniranje 'pred zagonom, sicer bodo možnosti skeniranja aplikacije omejene.

Počakajte, da Recuva zaključi pregled. Trajanje optičnega branja je odvisno od količine datotek (tako po količini kot po velikosti), ki jih optično berete (na primer nekaj sto gigabajtov lahko traja več kot eno uro). Zato bodite potrpežljivi med postopkom skeniranja. Odsvetujemo tudi spreminjanje ali brisanje obstoječih datotek, ker bi to lahko vplivalo na optično branje. Če med optičnim branjem dodate dodatne podatke (na primer prenos datotek / vsebine), bo to podaljšalo postopek:

2. korak: Obnovite podatke.

Ko je postopek končan, izberite mape / datoteke, ki jih želite obnoviti, in preprosto kliknite 'Obnovi'. Upoštevajte, da je za obnovitev podatkov potrebno nekaj prostora na pomnilniškem pogonu:

Ustvari varnostne kopije podatkov:

Pravilno upravljanje datotek in ustvarjanje varnostnih kopij sta bistvenega pomena za varnost podatkov. Zato bodite vedno zelo previdni in razmišljajte v naprej.

Upravljanje particij: Priporočamo, da podatke shranjujete na več particijah in se izogibajte shranjevanju pomembnih datotek znotraj particije, ki vsebuje celoten operacijski sistem. Če se znajdete v položaju, ko sistema ne morete zagnati in ste prisiljeni formatirati disk, na katerem je nameščen operacijski sistem (v večini primerov se tu skrivajo okužbe z zlonamerno programsko opremo), boste izgubili vse podatke, shranjene v tem pogonu. To je prednost več particij: če imate celotno pomnilniško napravo dodeljeno eni particiji, boste morali vse izbrisati, vendar pa lahko ustvarjanje več particij in pravilna razporeditev podatkov preprečite takšne težave. Eno particijo lahko enostavno formatirate, ne da bi to vplivalo na druge - zato se bo ena očistila, druge pa bodo ostale nedotaknjene in vaši podatki bodo shranjeni. Upravljanje particij je zelo preprosto in na njem lahko najdete vse potrebne informacije Microsoftova spletna stran z dokumentacijo .

Varnostne kopije podatkov: Eden izmed najbolj zanesljivih načinov varnostnega kopiranja je uporaba zunanje naprave za shranjevanje in njeno izklop. Kopirajte podatke na zunanji trdi disk, bliskovni (palčni) pogon, SSD, HDD ali katero koli drugo pomnilniško napravo, jih odklopite in shranite na suhem, stran od sonca in ekstremnih temperatur. Ta metoda pa je precej neučinkovita, saj je treba redno varnostno kopirati in posodabljati podatke. Uporabite lahko tudi storitev v oblaku ali oddaljeni strežnik. Tukaj je potrebna internetna povezava in vedno obstaja možnost kršitve varnosti, čeprav je to res redka priložnost.

Priporočamo uporabo Microsoft OneDrive za varnostno kopiranje datotek. OneDrive vam omogoča shranjevanje osebnih datotek in podatkov v oblaku, sinhronizacijo datotek v računalnikih in mobilnih napravah ter dostop do datotek in urejanje datotek iz vseh naprav Windows. OneDrive vam omogoča shranjevanje, skupno rabo in predogled datotek, dostop do zgodovine prenosov, premikanje, brisanje in preimenovanje datotek, ustvarjanje novih map in še veliko več.

V računalniku lahko varnostno kopirate svoje najpomembnejše mape in datoteke (mape na namizju, dokumentih in slikah). Nekatere opaznejše funkcije OneDrive vključujejo različico datotek, ki starejše različice datotek hrani do 30 dni. OneDrive vsebuje koš za recikliranje, v katerem so vse izbrisane datoteke shranjene za omejen čas. Izbrisane datoteke se ne štejejo kot del uporabnikove dodelitve.

Storitev je zgrajena z uporabo tehnologij HTML5 in omogoča nalaganje datotek do 300 MB s povleci in spusti v spletni brskalnik ali do 10 GB prek Namizna aplikacija OneDrive . Z OneDrive lahko prenesete celotne mape kot eno datoteko ZIP z do 10.000 datotekami, čeprav ne sme presegati 15 GB na en prenos.

OneDrive ima na voljo 5 GB brezplačnega prostora za shranjevanje, za naročnino pa je na voljo dodatnih 100 GB, 1 TB in 6 TB možnosti za shranjevanje. Enega od teh načrtov za shranjevanje lahko dobite bodisi z nakupom dodatnega prostora za shranjevanje bodisi z naročnino na Office 365.

Ustvarjanje varnostne kopije podatkov:

Postopek varnostnega kopiranja je enak za vse vrste datotek in map. Tukaj je opisano, kako lahko varnostno kopirate datoteke z Microsoft OneDrive

Korak 1: Izberite datoteke / mape, ki jih želite varnostno kopirati.

Kliknite Ikona oblaka OneDrive odpreti Meni OneDrive . V tem meniju lahko prilagodite nastavitve varnostne kopije datotek.

Kliknite Pomoč in nastavitve in nato izberite Nastavitve iz spustnega menija.

Pojdi na Zavihek varnostne kopije in kliknite Upravljanje varnostne kopije .

V tem meniju lahko izberete varnostno kopijo Namizje in vse datoteke na njem in Dokumenti in Slike znova z vsemi datotekami. Kliknite Začni varnostno kopiranje .

Ko dodate datoteko ali mapo v mape Namizje in Dokumenti in slike, bodo samodejno varnostno kopirane v OneDrive.

Če želite dodati mape in datoteke, ne na zgoraj prikazanih mestih, jih morate dodati ročno.

Odprite File Explorer in se pomaknite do lokacije mape / datoteke, ki jo želite varnostno kopirati. Izberite element in ga kliknite z desno miškino tipko in kliknite Kopirati .

Wie erstelle ich ein quadratisches Symbol?

Potem, pomaknite se do OneDrive, z desno miškino tipko kliknite kjer koli v oknu in kliknite Prilepi . Datoteko lahko preprosto povlečete in spustite v OneDrive. OneDrive bo samodejno ustvaril varnostno kopijo mape / datoteke.

Vse datoteke, dodane v mapo OneDrive, so samodejno varnostno kopirane v oblaku. Zeleni krog s kljukico označuje, da je datoteka na voljo lokalno in v storitvi OneDrive ter da je različica datoteke na obeh enaka. Modra ikona oblaka pomeni, da datoteka ni bila sinhronizirana in je na voljo samo v storitvi OneDrive. Ikona sinhronizacije označuje, da se datoteka trenutno sinhronizira.

Če želite dostopati do datotek, ki se nahajajo samo na spletnem mestu OneDrive, pojdite na Pomoč in nastavitve spustnega menija in izberite Ogled v spletu .

2. korak: Obnovite poškodovane datoteke.

OneDrive skrbi, da se datoteke sinhronizirajo, zato je različica datoteke v računalniku enaka v oblaku. Če pa je ransomware vaše datoteke šifriral, lahko to izkoristite Zgodovina različic OneDrive funkcija, ki vam bo omogočila obnovite različice datoteke pred šifriranjem .

Microsoft 365 ima funkcijo odkrivanja odkupne programske opreme, ki vas obvesti, ko so bile datoteke OneDrive napadjene, in vas vodi skozi postopek obnovitve datotek. Upoštevati pa je treba, da če nimate plačane naročnine na Microsoft 365, dobite samo eno zaznavanje in obnovitev datotek brezplačno.

Če se datoteke OneDrive zbrišejo, poškodujejo ali okužijo z zlonamerno programsko opremo, lahko celotno OneDrive obnovite v prejšnje stanje. Evo, kako lahko obnovite celoten OneDrive:

1. Če ste prijavljeni z osebnim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Opcije in izberite Obnovite svoj OneDrive .

Če ste prijavljeni s službenim ali šolskim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Obnovite svoj OneDrive .

2. Na strani Restore your OneDrive: na spustnem seznamu izberite datum . Če obnavljate datoteke po samodejnem zaznavanju izsiljevalske programske opreme, bo za vas izbran datum obnovitve.

3. Po konfiguraciji vseh možnosti obnove datotek kliknite Obnovi da razveljavite vse izbrane dejavnosti.

Najboljši način za preprečitev škode zaradi okužb z izsiljevalsko programsko opremo je redno vzdrževanje varnostnih kopij.