-reklama-

Odpowiedz 
 
Ocena wątku:
  • 0 głosów - 0 średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Cerber ransomware
zebra Offline
Początkujący
**

Liczba postów: 5
Dołączył: Mar 2016
Reputacja: 1
Post: #1
Cerber ransomware
Cytat:Nie możesz znaleźć potrzebnych plików? Zawartość twoich plików jest nieczytelna?

To normalne, ponieważ nazwy twoich plików i znajdujące się w nich dane zostały zaszyfrowane przez Cerber Ransomware.

Takie oto informacje można znaleźć na komputerach, które zostały zainfekowane szkodliwym oprogramowaniem Cerber Ransomware, które w dodatku szyfruje pliki zdjęcia, dokumenty itd.

[Obrazek: cerber_ransomware.jpg]


Czym jest w ogóle Cerber?


Cerber Ransomware to typ malware, które infekuje system, a następnie szyfruje różne pliki .jpg, .doc, .raw, .avi itp. Ponadto Cerber dodaje rozszerzenie plik.cerber, plik.a3a0 lub inne do każdego zaszyfrowanego pliku. Po wykonaniu destrukcyjnych działań malware się ujawnia i żąda okupu. Jeśli się nie ujawni to zazwyczaj zauważamy problem z systemem oraz to, że tam, gdzie były nasze zdjęcia, dokumenty są, ale dziwne pliki, których nie da się otworzyć. Wszędzie tam też jest plik, który można odczytać w przeglądarce, w którym mamy instrukcje odnośnie szkodliwego działania malware.

Powstało kilka wariantów tego wirusa więc różne firmy antywirusowe opracowały narzędzia deszyfrujące pliki, ale nie każdy wariant wirusa da się odszyfrować tzn. jego skutki działania. Jeśli mamy taki problem musimy poszukać w sieci, czy do charakterystycznych działań jakie wyrządził wirus jest odpowiednie rozwiązanie, jeśli nie to najlepiej zostawić bezpiecznie dysk i poczekać czy za kilka miesięcy nie pojawi się jakieś darmowe rozwiązanie pozwalające na deszyfrowanie plików. Wirus Cerber żąda okupu więc jedyną opcją jest wykupienie deszyfratora do Cerber, ale takie rozwiązanie jest drogie i nie ma 100% pewności, że zadziała. Ponadto decydując się na coś takiego wspieramy cyberprzestępców.

Nas stronach wirusa Cerber są informacje, że można za darmo odszyfrować jeden plik. Faktycznie to działa, ale jeśli spotka nas taka sytuacja i nie ma na tę chwilę rozwiązania warto poczekać, bo może za miesiąc czy 3 jakaś firma antywirusowa wyda decryptor pod Cerber i sami rozwiążemy problem z wirusem, ale dysk, który został zainfekowany malware Cerber lepiej pozostawić jako nieużywany, jeśli będziemy pracować na zainfekowanym dysku z nowymi danymi szybko je stracimy.

[Obrazek: cerber_decryptor.jpg]

Sam spotkałem się z wersją wirusa na komputerze znajomego, dla której na ten moment jak piszę te informacje nie było rozwiązania. Sprawa z wirusem Cerber nie jest więc prosta z uwagi, że wirus szyfruje zawartość plików algorytmem, który od tak nie da się w prosty sposób złamać.


Na koniec. Cerber jak usunąć i jak odszyfrować zaszyfrowane pliki wirusem Cerber?

Jak napisałem warto poszukać charakterystycznych cech dla szkód jakie wyrządził wirus i czy dla tego wariantu nie ma jakiegoś gotowego rozwiązana. Dla starszych wersji widziałem, że firma Trend Micro (lider zabezpieczeń internetowych) opracowała rozwiązania umożliwiające odszyfrowanie plików, które były poddane działaniu jednego z wariantów Cerber:
Cytat:1. CryptXXX V1, V2, V3 *
2. TeslaCrypt V1, V2, V3, V4 **
3. TeslaCrypt V2 **
4. SNSLocker
5. AutoLocky
6. BadBlock
7. 777
8. XORIST
9. XORBAT
10. CERBER

Natomiast co do usuwania wirusa lepiej postawić system od 0 na czysto nie kombinować z reinstalacją, trzymaniem czegoś tam na drugiej partycji i formatowaniem tylko partycji systemowej lepiej sformatować cały dysk, bo za jakiś czas może się okazać, że jednak gdzieś został jakiś plik, który ktoś uruchomił i mamy na nowo problem. Wszelkie narzędzia czyszczące to tylko opcja najlepiej stawiać wszystko od nowa.
12-10-2016 13:41
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Botek Offline
Przyjaciel
**

Liczba postów: 78
Dołączyłczy: Nov 2012
Reputacja: OK
Post: #
Reklama
Dzisiaj 07:15
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości