Sudėtingumo skalė:  
  (99/100)

Cerber 2.0 virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Olivija Moreli - - | Tipas: Ransomware
12

Pasirodė Cerber 2 virusas: ką privalote apie jį žinoti?

Cerber2 virusas yra patobulinta Cerber viruso versija. Šios kenkėjiškos programos kūrėjai nusprendė sukurti dar sudėtingesnę bei pavojingesnę kompiuterinę programą, pralenkiančią kitus “ransomware” kategorijos virusus. Deja, antrosios versijos paveiktų failų su anksčiau pasirodžiusia Cerber Decryptor programa iššifruoti nepavyks, nes šį įrankį sukurti padėję trūkumai buvo sutvarkyti. Viruso kūrėjai taip pat panaudojo papildomus įrankius apsaugoti jo kodui tam, jog kenksmingų programų tyrėjams būtų sunkiau perprasti virusą bei sukurti dešifravimo programą.
Kaip ir pirmoji versija, Cerber 2 virusas užšifruoja aukos failus, tačiau failų pavadinimus papildo nebe .cerber failo plėtiniu, o .cerber2. Dar vienas svarbus požymis yra tai, jog virusas naudoja Microsoft API CryptGenRandom įrankį šifravimo raktui sukurti, kuris yra dvigubai ilgesnis, nei pirmojoje viruso versijoje. Virusai.lt komandos virusų analitikas nustatė, jog antroji viruso versija neatakuoja kompiuterių, kuriuose viena iš žemiau pateiktų kalbų yra nustatyta kaip pagrindinė:

Armėnų, azerbaidžaniečių, baltarusių, gruzinų, kirgizų, kazachų, moldavų, rusų, turkmėnų, tadžikų, ukrainiečių, uzbekų.

Jei virusas nustato, jog kompiuterio vartotojas kalba viena iš šių kalbų, jis susinaikina. Kitu atveju, jis ima šifruoti vartotojo failus. Ši kenksminga programa sukurta taip, jog praleistų ir neužšifruotų svarbių kompiuterio sistemos aplankų, bei pagrindinių programų, tokių kaip interneto naršyklės. Visi kiti failai užšifruojami ir tampa beverčiais; norint atkurti šiuos failus ir toliau sėkmingai jais manipuliuoti, vartotojas turi gauti dešifravimo programą arba bent raktą, tačiau už jį nusikaltėliai prašo didelės pinigų sumos. Kitaip tariant, norint atkurti duomenis vartotojas turi sumokėti išpirką.
Cerber 2.0 ransomware virusas sukuria dviejų formatų failus – # DECRYPT MY FILES #.txt ir # DECRYPT MY FILES #.html, pakeičia darbalaukio foną, ir aktyvuoja .vbs formato failą, kuris roboto balsu perskaito gąsdinantį pranešimą – vartotojo dokumentai, nuotraukos, bei duombazės buvo užšifruoti. Šios viruso paliktos žinutės vadinamos išpirkos rašteliais. .html bei .txt formato failai prasideda tokiais žodžiais:

Cannot you find the files you need? Is the content of the files that you looked for not readable? It is normal because the files’ names, as well as the data in your files, have been encrypted.

Tolesnė žinutės dalis susideda iš informacijos apie tai, kaip vartotojas gali atgauti užšifruotą informaciją. Kaip ir daugelis “ransomware” kategorijos virusų, Cerber2 pareikalauja vartotojo atsisiųsti Tor naršyklę bei atvėrus tam tikrą puslapį sumokėti išpirką Bitcoin valiuta. Kas benutiktų, nerekomenduojame mokėti išpirkos ir pašalinti Cerber 2.0 virusą nedelsiant. Jei mokėsite išpirką nusikaltėliams, juos paremsite, o jie ir taip gyvena prabangų gyvenimą iš išpirkų, kurias jiems sumoka nukentėję kompiuterių vartotojai. Viruso pašalinimui rekomenduojame naudoti antivirusinę programą, pavyzdžiui, Reimage.

Kaip platinamas šis virusas?

Cerber2 virusas plinta įvairiais metodais. Dažniausiai jis platinamas apgaulingais elektroniais laiškais arba internetinėmis reklamomis. Sukčiai, apsimesdami gerai žinomų organizacijų darbuotojais, siunčia laiškus kompiuterių vartotojams ir prisega kenksmingus priedus, kuriuos atvėrus, virusas patenka į kompiuterį. Norėdami išvengti virusų, neatverkite laiškų, kuriuos siunčia nežinomi asmenys, o taip pat nespauskite ant tokių laiškų žinutėse įtrauktų nuorodų. Kitas “ransomware” virusų plitimo būdas – melagingos reklamos. Būkite budrūs, nes sukčiai dažnai prideda kenkėjiškus failus prie gerai žinomų programų, tokių kaip Java Player, atnaujinimų, todėl jei lankantis su šia programa nesusijusiuose puslapiuose netikėtai sulaukiate iššokančiosios reklamos su pasiūlymu atnaujinti šią programą, nedelsiant išeikite iš tokio puslapio. Šiuolaikiniai virusų kūrėjai yra tokie pažengę, jog usgeba įterpti žalingus kodus į saugius puslapius, o kartais tam, jog užkrėsti kompiuterį virusu, užtenka apsilankyti tokiame užkrėstame puslapyje.

Kaip pašalinti Cerber 2.0 virusą ir atkurti failus?

Jei tapote Cerber 2.0 viruso auka, tikriausiai matėte, ką išpirkos raštelyje rašo viruso kūrėjai. Pasak jų, antivirusinės programos negali jums padėti ir atkurti užšifruotų failų. Nors antivirusinės programos negali atkurti pažeistų failų, jos tikrai gali padėti apsaugoti kompiuterį nuo virusų atakų (jei turi realaus laiko apsaugos funkciją). Tam, jog pašalintumėte Cerber 2.0 virusą iš kompiuterio, naudokite vieną iš žemiau siūlomų programų. Nerekomenduojame bandyti atkurti savo failų bet kokiomis dešifravimo programomis – taip galite visam laikui sugadinti savo duomenis. Siūlome palaukti, nes virusų tyrėjai vis dažniau sugeba perprasti virusus ir sukurti nemokamas dešifravimo programas. Failus atkurti galite ir su atsarginėmis failų kopijomis. Bet kokiu atveju, prieš imdamiesi kokių nors veiksmų atkurti failams, privalote ištrinti Cerber 2.0 virusą.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Cerber 2.0 virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Cerber 2.0 virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis Cerber 2.0 viruso pašalinimas:

Kaip ištrinti Cerber 2.0 naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: Cerber 2.0 šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite Cerber 2.0 pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti Cerber 2.0 naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Cerber 2.0 pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Cerber 2.0 sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Cerber 2.0 prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Olivia Morelli
Olivia Morelli - Kenkėjiškų programų analitikė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltinis: https://www.2-spyware.com/remove-cerber-2-0-ransomware-virus.html

Šalinimo instrukcijos kitomis kalbomis