Cerber plinta toliau: pasirodė Cerber 5.0.1 versija
Garsioji Cerber ransomware šeima pasipildė dar vienu nauju nariu – tai Cerber 5.0.1 virusas. Šių failus užkoduojančių virusų šeima tapo viena aktyviausių ir pelningiausių kampanijų šiais metais. Įdomu tai, kad naujoji viruso versija pasirodė vos tik pradėjo plisti naujasis Locky viruso variantas. Panašu, kad virusų kūrėjai tarpusavyje konkuruoja, o konkurencinė kova tapo pagrindine priežastimi, kodėl naujoji versija pasirodė iškart po Cerber 5 pasirodymo. Pastarosios dvi viruso versijos mažai kuo skiriasi viena nuo kitos. Abi įsibrauna į kompiuterius naudodamos RIG-V sistemos saugumo spragų ieškančio įrankio (angl. exploit kit) pagalba (tokį patį plėtros metodą taiko ir Locky viruso kūrėjai), o duomenų užkodavimu naudoja tuos pačius RSA ir AES šifravimo algoritmus. Virusas ir toliau taikosi į tuos pačius failų formatus – nuotraukas, Office dokumentus, archyvus ir pan. Cerber 5.0.1 ransomware virusas nekeičia mokėjimo ir duomenų atkodavimo tinklalapių, tik išpirkos rašteliuose pateikia skirtingas nuorodas į juos. Taip pat skiriasi reikalaujama išpirkos suma už duomenų atkodavimo raktą, kuri individualiai nustatoma kiekvienam nukentėjusiam asmeniui. Išpirkos suma gali kisti atsižvelgiant į užgrobtų duomenų svarbumą ir kiekį. Mūsų patarimas išlieka toks pat – nemokėkite hakerių reikalaujamos išpirkos. Leiskite patikimai antivirusinei programai (pavyzdžiui, FortectIntego) pašalinti Cerber 5.0.1 iš kompiuterio.
Viena pagrindinių skiriamųjų ransomware tipo virusų savybių dažniausiai yra įterpiamas failų plėtinys ar priešdėlis užkoduojamuose failuose. Failus užkoduojantys virusai ir jų versijos įterpia gausybę skirtingų plėtinių, tačiau kalbėdami apie Cerber 5.0.1 ransomware virusą, turime pastebėti, kad ši situacija yra kiek sudėtingesnė. Virusas ne tik sugadina failų pavadinimus, bet ir įterpia visiškai atsitiktinį failo plėtinį. Tad jeigu jūsų failai turi .adk plėtinį, tai nereiškia, kad kitų nukentėjusiųjų failai yra pažymėti taip pat. Visos viruso versijos, užkodavusios duomenis, pateikia .png formato paveikslą ir juo pakeičia darbalaukio foną. Paveiksle paaiškinama, ką turi daryti kompiuterio savininkas, norėdamas susigrąžinti užgrobtus failus. Kaip jau minėjome anksčiau, svarstyti išpirkos mokėjimą turėtumėte tik kritiniais atvejais. Turime priimti svarbų sprendimą, ar iš tiesų norite paremti kibernetinius nusikaltėlius ir jų tolimesnius nelegalius projektus.

Kaip apsisaugoti nuo failus užkoduojančių virusų?
Šimtu procentų apsaugoti savo kompiuterį nuo Cerber 5.0.1 viruso yra neįmanoma. Antivirusinės programos ne visada identifikuoja paslėptus .hta, .html ar .htm failus, kurie naudojami viruso atakos metu, todėl svarbiausiu darbu tampa asmeninių duomenų apsaugojimas. Norėdami tai padaryti turite reguliariai daryti atsargines duomenų kopijas ir jas saugoti išorinėse laikmenose, pavyzdžiui, USB raktuose, kompaktiniuose diskuose ar kituose įrenginiuose, kurie nėra prijungti prie kompiuterio. Cerber 5.0.1 virusas gali užkrėsti visus prie kompiuterio prijungtus išorinius įrenginius, todėl juos prijungti saugu tik tada, kai virusas yra pašalintas iš kompiuterio.
Cerber 5.0.1 pašalinimas
Jeigu Cerber 5.0.1 virusas pasikėsino į jūsų asmeninius duomenis ir įsitaisė kompiuteryje, patariame nepasitikėti hakerių pažadais atkurti failus už tam tikrą pinigų sumą. Nėra jokios garantijos, kad jų siūlomas atkodavimo įrankis tikrai veiks ir sėkmingai iššifruos duomenis. Vietoje to pasitelkite FortectIntego ar SpyHunterCombo Cleaner antvirusinę programą ir leiskite jai pašalinti Cerber 5.0.1 iš kompiuterio. Tuomet galėsite atkurti prarastus duomenis iš atsarginių kopijų arba pasinaudodami alternatyviais duomenų atkūrimo metodais, kuriuos pateikėme straipsnio pabaigoje. Virusas gali giliai slėptis kompiuterio sistemoje ir neleisti jums pasinaudoti antivirusine programa. Jeigu Cerber 5.0.1 pašalinimas tapo nesklandus, pasinaudokite žemiau esančiomis instrukcijomis.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs