Mi az a Cerber Ransomware (04.20.24)
A Cerber ransomware egy olyan ransomware-as-a-service (RaaS), amelyet a sötét webes hacker fórumai terjesztenek. RaaS-ként ez a ransomware licencet kapott a kiberbűnözők számára az általuk kapott váltságdíj fizetésének 40% -os csökkentésére.
A RaaS-modell a kibernetikus bűncselekmények fejlett formája, mert leterheli a munkához szükséges munkát. találja meg a rosszindulatú programot vásárlók célpontjait. Ez szélesebb körű célzást és potenciálisan nagyobb várakozást tesz lehetővé a rosszindulatú programok készítői számára.
Hogyan működik ez a Cyber Ransomware?A Cerber ransomware adathalász kampányok, fertőzött webhelyek és rosszindulatú hirdetésekből származó malware révén jut el az áldozatok számítógépeibe. hirdetéseknek álcázva.
Amikor rákattint az ilyen hirdetésekre, meglátogat egy fertőzött webhelyet, vagy letölti a szennyezett mellékletet, akaratlanul is telepíti a Cerber rosszindulatú programot a számítógépére.
Miután belépett, csendben létrehoz egy véletlenszerűen elnevezett futtatható fájlt a Helyi alkalmazásadatok, az Alkalmazásadatok vagy a mappában. Ezt követően a rosszindulatú program az RSA-2048 kulcs (AES CBC 256 bites titkosítás) algoritmussal átkutatja a számítógépet fájlok és mappák után. Néhány olyan fájltípus, amelyet a rosszindulatú program titkosít: .doc, .docx, .xls, .pdf. .jpg, .png, .pptx, .xlsm és .xlsb. Az összes titkosított fájl nevéhez hozzá van írva a „cerber” szó, így ha az eredeti dokumentum myfile.docx volt, akkor az myfile.docx.cerber lesz.
Hogyan ismerhető fel a Cerber RansomwareAmint a Cerber kártevő befejezte a titkosítási folyamatot, váltságdíjas feljegyzést jelenít meg, amely tájékoztatja az áldozatokat arról, hogy a fájljaik már nem érhetők el, és mit kell tenniük, hogy visszakapják őket. Általában a jegyzet azt tanácsolja az áldozatoknak, hogy töltsék le a Tor böngészőt, és keressenek fel egy adott weboldalt, ahol kifizethetik a váltságdíjat. Minél hosszabb ideig marad az áldozat fizetés nélkül, annál nagyobb összeget kell megválnia, ha a váltságdíjat fizetik.
Hogyan távolíthatjuk el a Cerber kártevőt számítógépes bűnözőknek, bármennyire is kétségbeesetten akarod visszaszerezni a fájlokat. A váltságdíj kifizetése csak azt bizonyítja számukra, hogy üzleti modelljük, amellyel mások megkárosításával keresnek, fizet, és nagyon szépen.Másodszor, soha nem lehet biztos abban, hogy a fájlok visszafejtésre kerülnek-e a váltságdíj összegének kifizetése után. Más szóval, a bűnözőkben soha nem lehet megbízni abban, hogy betartják szavukat. Nincs garancia arra sem, hogy a jövőben valamikor nem támadnak meg többet. Szerencsére a kiberbiztonsági kutatók már egy ideje tisztában vannak a Cerber kártevő programokkal, és ez sok tapasztalatot nyújtott a kártevőirtó megoldásoknak a belső ügyekben.
Ez azt jelenti, hogy minden, amit el kell távolítania a Cerber ransomware egy megbízható rosszindulatú program, például az Outbyte Antivirus . Ezenkívül aktiválnia kell egy Windows helyreállítási opciót, miután befejezte a rosszindulatú programokat, mivel a maradványai elrejtőzhetnek a számítógépén, hogy nehezen tudnak helyet találni.
A víruskereső hatékonyságához futtassa a Windows számítógépét csökkentett módban, hálózattal.
A következőképpen juthat el csökkentett módból a Hálózati kapcsolatok használatával egy üres képernyőről:Csökkentett mód hálózattal lehetőséget ad a hálózati reimgek elérésére, amelyek segítségével letölthetők olyan segédeszközök, mint például az anti-malware, amiről beszéltünk, valamint egy PC-javító eszköz.
És ha egy PC-javító eszközről beszélünk, a legjobb, ha van ilyen, mivel megkönnyíti a problémás alkalmazások eltávolítását, a rendszerleíró bejegyzések tisztítását és a levélszemétfájlok törlését. A tiszta számítógépet sokkal nehezebb megfertőzni, mert a rosszindulatú programok kevesebb rejtekhelyet találnak.
Rendszer-visszaállításMiután megtisztította a számítógépet a vírusoktól, továbbra is használnia kell egy Windows-helyreállítási lehetőséget, például a Rendszer-visszaállítást. győződjön meg róla, hogy a vírussal véglegesen végeztek.
A Rendszer-visszaállítás visszaállítja a számítógépét egy korábbi működési állapotba, amennyiben a számítógépen van helyreállítási pont. Üres képernyőről a Rendszer-visszaállításhoz való hozzáféréshez kövesse a fent vázolt lépéseket (Csökkentett mód hálózattal), de ahelyett, hogy a Startup Settings elemre lépne, válassza a System Restore lehetőséget. Innen válasszon egy visszaállítási pontot, amely visszavonja a számítógép bármilyen változását a rosszindulatú programok fertőzése után.
Frissítse a számítógépetA Windows frissítési opcióval javíthatja a számítógép teljesítményét anélkül, hogy befolyásolná a személyes fájlokat és mappákat, vagy módosítaná a beállításokat. A következő lépéseket kell tennie:
Vegye figyelembe, hogy a Windows helyreállítási folyamatainak egyike sem segít az elveszett adatok helyreállításában. fájlokat. Csak a Cerber ransomware és függőségeinek eltávolításában hatékonyak.
Hogyan lehet megakadályozni, hogy a Cerber Ransomware megfertőzze a számítógépetA Cerber ransomware elsősorban adathalász kampányokon keresztül terjed, ezért ha óvatos lehetne az Ön által küldött e-mail mellékletekkel válassza a letöltést, akkor néhány dologra kell aggódnia.
Ugyanakkor ügyelnie kell a meglátogatott webhelyekre. Ha a böngészője arra figyelmeztet, hogy egy webhely nem biztonságos, akkor valószínűleg jó figyelmen kívül hagyni a figyelmeztetést és a lehető legtávolabb maradni tőle.
Végül készítsen biztonsági másolatot a legfontosabb fájlokról, hogy még ha egy rosszindulatú programmal foglalkozó entitás is sztrájkolna, akkor sem győzné annyira meggyőzni döntéseit.
Youtube videó: Mi az a Cerber Ransomware
04, 2024