Was ist Cerber Ransomware?
Cerber Ransomware ist eine hinterhältige Windows-Infektion, die in Ihr Betriebssystem mithilfe von heimtückischen Methoden eindringt. Egal ob dieses Programm über einen beschädigten Spam-E-Mail-Anhang eindringt oder über einen bösartigen Installer heruntergeladen wird, wird es sich selbst verstecken, bis all Ihre persönlichen Dateien verschlüsselt sind. Sollte diese bösartige Infektion Ihre persönlichen Dateien erfolgreich verschlüsseln, kann er eine Strafgebühr von Ihnen verlangen. Laut unserer Recherche liegt diese Gebühr derzeit bei 1,24 BTC, was in etwa 507 USD oder 463 EUR entspricht. Jedem Benutzer wird sieben Tage Zeit gegeben, um die Zahlung zu tätigen, und bei nicht erfolgter Zahlung steigt die Gebühr angeblich auf 2,48 BTC (~1014 USD/925 EUR). Beachten Sie, dass die Bitcoin-Währung ziemlich instabil ist und die Währungsumrechnungen häufig schwanken. Insgesamt sind die Summen hoch, und es ist unwahrscheinlich, dass viele Opfer diese Art von Geld einfach herumliegen haben. Leider ist es im Moment unmöglich, die persönlichen Dateien auf andere Weise zu entschlüsseln, was bedeutet, dass die Bezahlung der Gebühr möglicherweise die einzige Möglichkeit ist, um die Kontrolle über Ihre Dateien zurückzugewinnen. Natürlich ändert dies nichts an der Tatsache, dass Sie die Cerber Ransomware entfernen müssen.
Wie funktioniert die Cerber Ransomware?
Laut den Analysten der Anti-Spyware-101 Ransomware verwendet die Cerber Ransomware zwei verschiedene Verschlüsselungsarten. Als erstes setzt diese Ransomware AES (Advanced Encryption Standard) ein, um die Dateien zu verschlüsseln. Zweitens verwendet sie das RSA-Kryptosystem, um den tatsächlichen Entschlüsselungscode zu verschlüsseln. Außerdem wird dieser Code an einen Fern-Server geschickt, auf denen nur die Entwickler diese Ransomware zugreifen können, was ihn komplett und zugänglich macht. Es wurde herausgefunden, dass diese Infektion in der Lage ist, viele dateiarten zu verschlüsseln, einschließlich .doc, .jpg, .pdf, .txt, .php und .png. Wie Sie sehen können, zieh diese Ransomware auf persönliche Dateien ab, da Computernutzer ihnen wahrscheinlicher die Gebühr bezahlen. Glücklicherweise sichern immer mehr Benutzer die empfindlichsten Dateien, in welchem Fall die von der bösartigen Infektion verschlüsselten Dateien über gesunde Kopien verfügen. Sind Sie einer der Benutzer, der seine Dateien gesichert hat? Falls ja, müssen Sie trotzdem die Cerber Ransomware von Ihrem Windows-Betriebssystem entfernen. Sollten Ihre Dateien nicht gesichert sein, ist es wahrscheinlich, dass Sie die Anforderungen dieser Ransomware in Betracht ziehen werden. Diese Anforderungen werden auf drei unterschiedliche Arten angezeigt, mithilfe der Dateien „# DECRYPT MY FILES #.html“, „# DECRYPT MY FILES #.txt“ und „# DECRYPT MY FILES #.vbs“. Die erste öffnet sich als TXT-Datei und die zweite als Browserseite. Beide stellen diese Anleitungen dar.
C E R B E R
Your documents, photos, databases and other important files have been encrypted!
To decrypt your files follow the instructions:
1. Download and install the "Tor Browser" from https://www.torproject.org/
2. Run it
3. In the "Tor Browser" open website:http://decrypttozxybarc.onion/437A-A5A7-C7B8-0042-F5EC
4. Follow the instructions at this website
Die Datei „# DECRYPT MY FILES #.vbs“ ist die überraschendste, denn sie verwendet den Windows Narrator. Diese Visual Basic Script Datei beinhaltet ein Skript, welches eine Audionachricht mit folgendem Inhalt präsentiert: „Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted!“ („Achtung! Achtung! Achtung! Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien verschlüsselt!“). Diese VBS-Datei sowie TXT- und HTML-Dateien werden jedem Standort hinzugefügt, wo sich verschlüsselte Dateien befinden. Wie Sie wahrscheinlich wissen, erhalten alle verschlüsselten Dateien die Erweiterung „.cerber“, weshalb diese so einfach zu finden sind. Doch auch wenn Sie diese finden, gibt es natürlich nichts, was Sie tun können. Die Erweiterungen oder die Infektion selbst zu entfernen hebt nicht die Verschlüsselung auf. Sollten Sie sich entscheiden, die geforderte Gebühr zu bezahlen, müssen Sie den Tor Browser installieren und die erforderliche Summe in Bitcoins bezahlen, welche Sie natürlich zuerst kaufen müssen.
Wie man die Cerber Ransomware entfernt
Wir hoffen, dass Sie Ihre persönlichen Dateien auf einer externen Festplatte oder in einem Online-Speicher gespeichert haben und somit nicht die Gebühr bezahlen müssen. Leider ist es sehr riskant, diese Gebühr zu bezahlen oder anderen Forderungen der Cyberkriminellen zu folgen, da diese komplett unvorhersehbar sind. In jedem Fall ist es wichtig, die Cerber Ransomware von Ihrem Betriebssystem zu löschen; auch wenn Sie die Gebühr bezahlen und Ihre persönlichen Dateien entschlüsselt werden. Wenn Sie diese bösartige Infektion nicht löschen, könnte sie erneut zuschlagen, und das ist das letzte, was Sie benötigen. Wie bereits erwähnt, könnte diese Ransomware durch andere Infektionen auf Ihren Computer heruntergeladen worden sein, was bedeutet, dass Sie sich möglicherweise auch um andere Bedrohungen kümmern müssen, nachdem Sie den Schritten in der unten stehenden Anleitung gefolgt sind. Wenn Sie Ihre Zeit nicht verschwenden möchten, setzen Sie einen automatischen Malware-Entferner ein (zum Beispiel SpyHunter), um Ihr Betriebssystem vor allen hinterhältigen und heimtückischen Computerbedrohungen zu reinigen.
Entfernungsanleitung
Hinweis. Das Symbol “*” steht für einen zufälligen Namen.
- Starten Sie RUN (tippen Sie gleichzeitig Win+R).
- Geben Sie regedit.exe in das Feld Öffnen ein und klicken Sie auf OK.
- Navigieren Sie zu HKCU\Control Panel\Desktop.
- Rechts klicken und Löschen Sie den Wert namens SCRNSAVE.EXE, wenn seine Wertedaten %AppData%\{RANDOM CLSID}\*.exe sind.
- Navigieren Sie zu HKCU\Software\Microsoft\Command Processor\AutoRun.
- Rechts klicken und Löschen Sie den Wert mit dem zufälligen Namen, wenn die Wertedaten %AppData%\{RANDOM CLSID}\*.exe sind.
- Navigieren Sie zu HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run.
- Wiederholen Sie Schritt 6.
- Navigieren Sie zu HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
- Wiederholen Sie Schritt 6.
- Navigieren Sie zu HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce.
- Wiederholen Sie Schritt 6.
- Starten Sie den Explorer (tippen Sie gleichzeitig Win+E).
- Geben Sie die Namen dieser Verzeichnisse in die Adressleiste (nacheinander) ein und LNK-Dateien löschenmit einem zufälligen Namen (*.lnk).
- %ALLUSERSPROFILE%\Start Menu\Programs\
- %APPDATA%\Microsoft\Windows\Start Menu\Programs\
- %USERPROFILE%\Microsoft\Windows\Start Menu\Programs\
- %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\
- %ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Start Menu\Programs\
- Geben Sie %AppData% oben in die Adressleiste ein.
- Rechts klicken und Löschen Sie einen Ordner mit einem zufälligen CLSID-type Namen (dieser Ordner sollte die bösartige EXE-Datei enthalten).
von Cerber Ransomware* KOSTENLOSER Spyware-Scan und sicheres Löschen
0 Kommentare.