Cerber Ransomware - Hvordan fjernes det?

 

Cerber Ransomware er et andet program, som trænger ind i computersystemet uden brugerens viden, hvorefter det krypterer de vigtige filer. Det fungerer præcis på samme måde som de tidligere udgivne Locky Ransomware, CryptoWall Ransomware, TeslaCrypt Ransomware, CTB Locker osv. Den eneste forskel mellem dem alle er størrelsen på løsesummen. Programmet distribueres normalt sammen med spam e-mails, så du skal være mere forsigtig med den slags. Du skal ligeledes være mere opmærksom på dine downloads fra internettet og sikre dig, at du vælger pålidelige kilder.

Cerber Ransomware låser som regel filer med udvidelser .jpg, .doc, .raw., .avi osv. og tilføjer .cerber udvidelsen. Derefter viser det en advarsel, der kræver, at brugeren betaler en løsesum inden for 7 dage, hvis vedkommende gerne vil have sine filer låst op. Programmet kræver som regel 1.24 Bitcoin, hvilket er mere end $500. Således ser Cerber Ransomware meddelelsen ud:

Cerber

Dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret!

For at dekryptere dine filer skal du følge vejledningen:

  1. Download og installer ”Tor Browser” fra https://www.torproject.org/
  2. Kør den
  3. I ”Tor Browseren” åben websiden: http://decrypttozxybarc.onion/
  4. Følg vejledningen på den webside

Og således ser vedledningen ud:

Hvordan får man fat i ”Cerber Decryptor!?

  1. Opret en Bitcoin Wallet (vi anbefaler Blockchain.info)
  2. Køb den nødvendige mængde Bitcoins

Glem ikke transaktionsandelen i Bitcoin-netværket (~B 0.0005).

Her er vores anbefalinger:

LocalBitcoins.com – den hurtigste og nemmeste måde at købe og sælge Bitcoins på;

CoinCafe.com – den mest enkle og hurtige måde at købe, sælge og anvende Bitcoins;

BTCDirect.eu – den bedste i Europa;

CEX.IO – Visa / MasterCard;

CoinMama.com – Visa / MasterCard;

HowToBuyBitcoins.info – find hurtig ud af, hvordan du kan købe og sælge bitcoins med din lokale valuta.

  1. Send B 1.24 til følgende adresse
  2. Tjek transaktionsbeløbet i ”Payments History” panelet nedenfor
  3. Modtag linket og download softwareprogrammet

Det virker umiddelbart ret nemt, men det er det faktisk ikke. Hvis du ikke betaler løsesummen inden for 7 dage, hævder programmet, at beløbet vil blive fordoblet til 2.48 BTC. Uanset om du betaler løsesummen, er der desværre ingen garanti for, at du vil få dine filer tilbage. Du kan ligeså nemt miste dine penge uden at få en dekrypteringsnøgle. Den bedste måde er derfor at gendanne dine filer fra en sikkerhedskopi. Det er på dette tidspunkt, at du opdager, hvor vigtigt det er regelmæssigt at lave sikkerhedskopier.

Vi råder dig på det kraftigste til at beskytte din computer optimalt mod den slags infektioner. Sørg for, at du har et godt antivirus installeret, og ud over det anbefaler vi, at du får fat i et anti-malware program, som f. eks Reimage, Spyhunter eller Malwarebytes. Hold dem opdateret, så de kan yde deres bedste.


Automatiske fjernelsesværktøjer til Cerber Ransomware

 

Andre værktøjer

 
  0   0
    Spyhunter
  0   0
    Malwarebytes' Anti-Malware
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom Cerber Ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes Cerber Ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Cerber Ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af Cerber Ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Cerber Ransomware.


3. Gendan filer, der er påvirket af Cerber Ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Cerber Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

Relaterede billeder

 
related image #1 from Cerber Ransomware
     

About the author

 
april 28, 2016 15:50, juli 13, 2016 12:09
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *