Βαθμός σοβαρότητας:  
  (99/100)

Ιός Cerber 4.1.0 ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - - | Τύπος: Ιός τύπου Ransomware

Δεν υπάρχει τέλος στη τριλογία του ιού Cerber ransomware? Ο ιός Cerber 4.1.0 εμφανίστηκε στο προσκήνιο

Όπως μπορείς να καταλάβεις από το όνομά του, ο ιός Cerber 4.1.0 virus είναι μια νέα έκδοση ιού που κρυπτογραφεί αρχεία. Τελικά, ο ιός Cerber virus επανέρχεται αναβαθμισμένος και πιο επικίνδυνος από ποτέ. Οι κυβερνο-εγκληματίες που δημιούργησαν τον ιό ξάφνιασαν τη διαδικτυακή κοινότητα, γιατί αμέσως μετά την κυκλοφορία της έκδοσης 4.1.0, ακολούθησε η ενημερωμένη νέα έκδοση 4.1.1.

Μόλις πριν ένα μήνα, ο ιός Cerber αναβαθμίστηκε όσον αφορά τις επισυναπτόμενες επεκτάσεις. Οι αρχικές εκδόσεις του ransomware έδιναν επεκτάσεις .cerber2 και .cerber3. Η τελευταία έκδοση έχει αλλάξει μοτίβο κι επισυνάπτει 4ψήφιο αριθμητικό κωδικό ως επέκταση σε κάθε αρχείο που μολύνει. Στην περίπτωση που διαπιστώσεις ότι ο συγκεκριμένος ιός ransomware έχει καταφέρει να διεισδύσει στον υπολογιστή σου και να κρυπτογραφήσει τα αρχεία σου, τότε θα πρέπει να δράσεις άμεσα. Ο αποτελεσματικότερος, γρηγορότερος, κι ευκολότερος τρόπος για να αφαιρεθεί ολοκληρωτικά ο ιός Cerber 4.1.0 είναι η χρήση του εξαιρετικού και πολυδοκιμασμένου Reimage.

O συγκεκριμένος ιός είναι η πλέον ταχέως αναπτυσσόμενη κυβερνο-απειλή. Συγκρητικά με άλλους ιούς ransomware, όπως πχ. ο ιός CryptoWall, που κυκλοφορούν ήδη αρκετά χρόνια, η πρώτη έκδοση του ιού Cerber πρωτοεμφανίστηκε το Μάρτιο. Στα αρχικά του στάδια, ο ιός στόχευε μόνο ορισμένες χώρες και απαιτούνταν επανεκκίνηση του συστήματος-στόχου για την πλήρη ενεργοποίηση του ιού. Ωστόσο, εντός μόλις λίγων μηνών, ο ιός άρχισε να εξελίσσεται τόσο γρήγορα που πλέον οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων δυσκολεύονται να ακολουθούν τους ρυθμούς εξέλιξής του.

Πλέον, ο ιός ransomware Cerber virus ανταγωνίζεται ευθέως τον ιό Locky και τον ιό CryptoWall για το ποιος είναι ο πιο καταστροφικός και περίπλοκος ιός που κυκλοφορεί αυτή τη στιγμή στο διαδίκτυο! Πλέον, η αναβαθμισμένη έκδοση του ιού δεν προσθέτει συγκεκριμένη επέκταση στα αρχεία που μολύνει ή μπορεί σύντομα να μην προσθέτει καν επέκταση, κάνοντας με αυτό το τρόπο δύσκολο τον εντοπισμό των μολυσμένων κρυπτογραφημένων αρχείων. Πάντως, ο ιός Cerber ransomware συνεχίζει να χρησιμοποιεί το αρχείο README.hta για να ενημερώνει τους χρήστες-θύματα ότι η συσκευή τους έχει μολυνθεί από τον ιό. Το κείμενο του αρχείου είναι το εξής:

You documents, photos, databases and other important files have been encrypted!
To decrypt your files you need to buy the special software – «Cerber Decryptor»
All transactions should be performed via Bitcoin network only
Within 7 days you can purchase this product at a special price: B 1.24 ($524)
After 7 days the price of this product will increase up to B 2.48 ($1048) 

The image showing Cerber 4.1.0 virus

Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός ransomware?

Ευτυχώς, πρόσφατα βρέθηκε ότι ο ιός Cerber 4.1.0 malware εξαπλώνεται διαδικτυακά μέσω του pseudoDarkleech Rig exploit kit. Για να ολοκληρωθεί η ενεργοποίηση αυτού του malware, ο χρήστης-θύμα θα πρέπει πρώτα να κλικάρει σε μολυσμένο σύνδεσμο ή λογισμικό. Αργότερα, το exploit kit, που κρύβεται στον κακόβουλο σύνδεσμο, εντοπίζει τα πιθανά αδύναμα σημεία ασφάλειας του συστήματος-στόχου. Κατόπιν, καταλαμβάνει τον έλεγχο λειτουργίας και ρυθμίσεων του συστήματος-στόχου και εξάγει το κακόβουλο περιεχόμενό του στο οποίο είναι πιθανό να εμπεριέχεται και ο συγκεκριμένος ιός ransomware.

Ευτυχώς, το Rig exploit kit (το οποίο συνδέεται στενά με τη διαδικτυακή πρόωθηση του επικίνδυνου malware κρυπτογράφησης CrypMIC virus) δεν είναι τόσο δραστήριο όσο το Neutrino exploit kit.

Ακόμα, θα πρέπει να σημειώσουμε ότι ο ιός Cerber 4.1.0 μπορεί να διεισδύσει στο σύστημα του υπολογιστή σου και μέσω κακόβουλων και παραπλανητικών emails που εμφανίζονται ως δήθεν επίσημα emails από κρατικές αρχές, τράπεζες, και διάφορες υπηρεσίες/εταιρείες. Για αυτό τον λόγο, θέλει πολύ μεγάλη προσοχή σχετικά με το ποια emails ανοίγεις! Σε συμβουλεύουμε να αποφεύγεις να ανοίγεις emails από άγνωστους αποστολείς ή με περιεχόμενο που είναι πολύ καλό για να είναι αληθινό! Επίσης, καλό είναι να θυμάσαι ότι τα επίσημα emails δεν εμπεριέχουν γραμματικά/ορθογραφικά λάθη ή γενικόλογες τοποθετήσεις που θα μπορούσαν να χρησιμοποιηθούν μαζικά. Θέλει ιδιαίτερη προσοχή, γιατί σε διαφορετική περίπτωση μπορεί να βρεθείς σε πολύ δυσάρεστη θέση!

Ο αποτελεσματικότερος και πλέον ασφαλής τρόπος για να προστατέψεις το σύστημα του υπολογιστή σου από μελλοντική διείσδυση του ιού Cerber 4.1.0, είναι η εγκατάσταση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας.

Ιός Cerber 4.1.0 – Τρόποι ολοκληρωτικής αφαίρεσης

Όσον αφορά την ολοκληρωτική αφαίρεση του ιού, αυτή μπορεί να γίνει εύκολα, αρκεί βεβαίως να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. τα εξαίρετα και πολυδοκιμασμένα Reimage και Malwarebytes Anti Malware. Καλό είναι να γνωρίζεις ότι ένα λογισμικό ασφάλειας για να είναι αποτελεσματικό στις σαρώσεις και στις τεχνικές αφαίρεσης που χρησιμοποιεί θα πρέπει να ενημερώνεται τακτικά με όλες τις τρέχουσες ενημερώσεις.

Μόλις καταφέρεις με επιτυχία να αφαιρέσεις τον ιό Cerber 4.1.0 virus, μπορείς πλέον να εστιάσεις στην ανάκτηση των μπλοκαρισμένων κρυπτογραφημένων αρχείων. Αν και αρκετές εταιρείες λογισμικού υπόσχονται ότι έχουν βρει και προσφέρουν δωρεάν τον decrypter για την αρχική έκδοση του ιού Cerber, δυστυχώς, το πιθανότερο είναι ο decrypter να μην είναι αποτελεσματικός όσον αφορά τις τελευταίες εκδόσεις του ιού.

Πάντως, μπορείς να προσπαθήσεις να τα ανακτήσεις χρησιμοποιώντας κάποιο από τα παρακάτω λογισμικά ανάκτησης δεδομένων που προτείνουμε. Τέλος, στην περίπτωση που αντιμετωπίσεις προβλήματα με την αφαίρεση του ιού Cerber 4.1.0, μπορείς να ακολουθήσεις τις παρακάτω οδηγίες.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Cerber 4.1.0 ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Cerber 4.1.0 ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Cerber 4.1.0:

Αφαίρεση Cerber 4.1.0 χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Cerber 4.1.0

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Cerber 4.1.0.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Cerber 4.1.0 χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Cerber 4.1.0. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Cerber 4.1.0 έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Cerber 4.1.0 από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Cerber 4.1.0, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery Pro

Οι δημιουργοί του συγκεκριμένου λογισμικού το αναβάθμισαν σημαντικά πριν λίγο καιρό. Πλέον, μπορεί να αποκρυπτογραφήσει αρχεία από μεγαλύτερο αριθμό ιών ransomware. Αν και δεν υπάρχει 100% εγγύηση ότι θα καταφέρει να ανακτήσει όλα τα κρυπτογραφημένα αρχεία, ωστόσο αξίζει να το δοκιμάσεις.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Cerber 4.1.0 ransomware
  • Προχώρα σε επαναφορά τους.

Ανάκτηση αρχείων με τη χρήση Windows Previous Versions

Με αυτό το τρόπο, μπορεί να βρεις εκδόσεις του κάθε μολυσμένου αρχείου που μπορεί να ανακτηθεί.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Τα πλεονεκτήματα του ShadowExplorer

Αυτό το πρόγραμμα μπορεί να αποτελέσει ακόμα μια αξιόπιστη εναλλακτική όσον αφορά την προσπάθεια ανάκτησης κρυπτογραφημένων αρχείων. Δυστυχώς, έως τώρα δεν είναι γνωστό εάν ο ιός Cerber στη τελευταία του έκδοση διαγράφει τα shadow αρχεία που δημιουργεί το σύστημα. Πάντως, υπάρχουν σημαντικές πιθανότητες να καταφέρεις με αυτό το τρόπο να ανακτήσεις μεγάλο ποσοστό των κρυπτογραφημένων αρχείων σου.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Cerber Decrypter

Μπορείς να χρησιμοποιήσεις αυτό το λογισμικό αποκρυπτογράφησης στην προσπάθειά σου να αποκρυπτογραφήσεις και να ξεμπλοκάρεις τα κρυπτογραφημένα αρχεία σου.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Cerber 4.1.0 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες