Mi az a Cerber Ransomware (04.20.24)

Anti-Malware

A Cerber ransomware egy olyan ransomware-as-a-service (RaaS), amelyet a sötét webes hacker fórumai terjesztenek. RaaS-ként ez a ransomware licencet kapott a kiberbűnözők számára az általuk kapott váltságdíj fizetésének 40% -os csökkentésére.

A RaaS-modell a kibernetikus bűncselekmények fejlett formája, mert leterheli a munkához szükséges munkát. találja meg a rosszindulatú programot vásárlók célpontjait. Ez szélesebb körű célzást és potenciálisan nagyobb várakozást tesz lehetővé a rosszindulatú programok készítői számára.

Hogyan működik ez a Cyber Ransomware?

A Cerber ransomware adathalász kampányok, fertőzött webhelyek és rosszindulatú hirdetésekből származó malware révén jut el az áldozatok számítógépeibe. hirdetéseknek álcázva.

Amikor rákattint az ilyen hirdetésekre, meglátogat egy fertőzött webhelyet, vagy letölti a szennyezett mellékletet, akaratlanul is telepíti a Cerber rosszindulatú programot a számítógépére.

Miután belépett, csendben létrehoz egy véletlenszerűen elnevezett futtatható fájlt a Helyi alkalmazásadatok, az Alkalmazásadatok vagy a mappában. Ezt követően a rosszindulatú program az RSA-2048 kulcs (AES CBC 256 bites titkosítás) algoritmussal átkutatja a számítógépet fájlok és mappák után. Néhány olyan fájltípus, amelyet a rosszindulatú program titkosít: .doc, .docx, .xls, .pdf. .jpg, .png, .pptx, .xlsm és .xlsb. Az összes titkosított fájl nevéhez hozzá van írva a „cerber” szó, így ha az eredeti dokumentum myfile.docx volt, akkor az myfile.docx.cerber lesz.

Hogyan ismerhető fel a Cerber Ransomware

Amint a Cerber kártevő befejezte a titkosítási folyamatot, váltságdíjas feljegyzést jelenít meg, amely tájékoztatja az áldozatokat arról, hogy a fájljaik már nem érhetők el, és mit kell tenniük, hogy visszakapják őket. Általában a jegyzet azt tanácsolja az áldozatoknak, hogy töltsék le a Tor böngészőt, és keressenek fel egy adott weboldalt, ahol kifizethetik a váltságdíjat. Minél hosszabb ideig marad az áldozat fizetés nélkül, annál nagyobb összeget kell megválnia, ha a váltságdíjat fizetik.

Hogyan távolíthatjuk el a Cerber kártevőt számítógépes bűnözőknek, bármennyire is kétségbeesetten akarod visszaszerezni a fájlokat. A váltságdíj kifizetése csak azt bizonyítja számukra, hogy üzleti modelljük, amellyel mások megkárosításával keresnek, fizet, és nagyon szépen.

Másodszor, soha nem lehet biztos abban, hogy a fájlok visszafejtésre kerülnek-e a váltságdíj összegének kifizetése után. Más szóval, a bűnözőkben soha nem lehet megbízni abban, hogy betartják szavukat. Nincs garancia arra sem, hogy a jövőben valamikor nem támadnak meg többet. Szerencsére a kiberbiztonsági kutatók már egy ideje tisztában vannak a Cerber kártevő programokkal, és ez sok tapasztalatot nyújtott a kártevőirtó megoldásoknak a belső ügyekben.

Ez azt jelenti, hogy minden, amit el kell távolítania a Cerber ransomware egy megbízható rosszindulatú program, például az Outbyte Antivirus . Ezenkívül aktiválnia kell egy Windows helyreállítási opciót, miután befejezte a rosszindulatú programokat, mivel a maradványai elrejtőzhetnek a számítógépén, hogy nehezen tudnak helyet találni.

A víruskereső hatékonyságához futtassa a Windows számítógépét csökkentett módban, hálózattal.

A következőképpen juthat el csökkentett módból a Hálózati kapcsolatok használatával egy üres képernyőről:

Tartsa lenyomva a bekapcsoló gombot 10 másodpercig a számítógép leállításához. bekapcsolás gomb ismételt bekapcsolásához.

Az első jelzésre, hogy készüléke be van kapcsolva, kapcsolja le ismét a bekapcsoló gomb lenyomásával.

Kapcsolja ki és be ismételten, amíg meg nem lép a Windows helyreállítási környezet (winRE).

Most, hogy WinRE-ben van, a Válasszon opciót képernyőn válassza Hibaelhárítás & gt; Haladó opció & gt; Indítás & gt; Beállítások & gt; Indítsa újra.

Miután készüléke újraindult, nyomja meg az F5 vagy 5 billentyűt a Csökkentett mód hálózattal eléréséhez.

Csökkentett mód hálózattal lehetőséget ad a hálózati reimgek elérésére, amelyek segítségével letölthetők olyan segédeszközök, mint például az anti-malware, amiről beszéltünk, valamint egy PC-javító eszköz.

És ha egy PC-javító eszközről beszélünk, a legjobb, ha van ilyen, mivel megkönnyíti a problémás alkalmazások eltávolítását, a rendszerleíró bejegyzések tisztítását és a levélszemétfájlok törlését. A tiszta számítógépet sokkal nehezebb megfertőzni, mert a rosszindulatú programok kevesebb rejtekhelyet találnak.

Rendszer-visszaállítás

Miután megtisztította a számítógépet a vírusoktól, továbbra is használnia kell egy Windows-helyreállítási lehetőséget, például a Rendszer-visszaállítást. győződjön meg róla, hogy a vírussal véglegesen végeztek.

A Rendszer-visszaállítás visszaállítja a számítógépét egy korábbi működési állapotba, amennyiben a számítógépen van helyreállítási pont. Üres képernyőről a Rendszer-visszaállításhoz való hozzáféréshez kövesse a fent vázolt lépéseket (Csökkentett mód hálózattal), de ahelyett, hogy a Startup Settings elemre lépne, válassza a System Restore lehetőséget. Innen válasszon egy visszaállítási pontot, amely visszavonja a számítógép bármilyen változását a rosszindulatú programok fertőzése után.

Frissítse a számítógépet

A Windows frissítési opcióval javíthatja a számítógép teljesítményét anélkül, hogy befolyásolná a személyes fájlokat és mappákat, vagy módosítaná a beállításokat. A következő lépéseket kell tennie:

Nyissa meg a Beállítások & gt; Módosítsa a PC-beállításokat .

Kattintson a Frissítés és helyreállítás gombra.

A Frissítse a számítógépet a fájlok befolyásolása nélkül részben, kattintson a Kezdés gombra.

A folyamat befejezéséhez kövesse a képernyőn megjelenő utasításokat.

Vegye figyelembe, hogy a Windows helyreállítási folyamatainak egyike sem segít az elveszett adatok helyreállításában. fájlokat. Csak a Cerber ransomware és függőségeinek eltávolításában hatékonyak.

Hogyan lehet megakadályozni, hogy a Cerber Ransomware megfertőzze a számítógépet

A Cerber ransomware elsősorban adathalász kampányokon keresztül terjed, ezért ha óvatos lehetne az Ön által küldött e-mail mellékletekkel válassza a letöltést, akkor néhány dologra kell aggódnia.

Ugyanakkor ügyelnie kell a meglátogatott webhelyekre. Ha a böngészője arra figyelmeztet, hogy egy webhely nem biztonságos, akkor valószínűleg jó figyelmen kívül hagyni a figyelmeztetést és a lehető legtávolabb maradni tőle.

Végül készítsen biztonsági másolatot a legfontosabb fájlokról, hogy még ha egy rosszindulatú programmal foglalkozó entitás is sztrájkolna, akkor sem győzné annyira meggyőzni döntéseit.

Youtube videó: Mi az a Cerber Ransomware

04, 2024

Mi az a Cerber Ransomware (04.20.24)

Youtube videó: Mi az a Cerber Ransomware

Árucikkek

3 módszer a Razer Blade Stealth problémák megoldására

A Bloatware kezelése Android-eszközén

A legnépszerűbb alkalmazások, amelyek segítenek megtalálni az ismeretlen hívót

A Corsair M65 mesterlövész gomb kijavításának 5 módja nem működik

Android emulátor nem játékhoz

Legfrissebb cikkek

5 ok, amiért a sérült esszencia nem csökken a WoW-ban

4 módja annak, hogy a Razer Kraken hangerő túl alacsony legyen

A Blizzard lassú letöltésének kijavításának 3 módja

5 legjobb játék, mint a Fallout Shelter (a Fallout Shelter alternatívái)

A diszkriminációs engedélyek nem működnek: 3 módszer a javításra