Peršokti į turinį
  • Aktyvi
  • Sunkumas: Vidutinis
  • Programos vagys
  • Windows
  • Patikrinta · Lap 2016

Cerber 4.1.1 virusasKaip pašalinti?

Žingsninė šalinimo instrukcija paveiktiems įrenginiams. Sekite patikrintą procedūrą žemiau — dauguma skaitytojų ją atlieka greičiau nei per 10 minučių.

Olivia Morelli · Kenkėjiškų programų analitikė

Nesustabdomas Cerber virusas išleido 4.1.1 versiją

Cerber kūrėjai nenustoja tobulinti ir naujinti viruso, neleisdami virusų tyrėjams ir kompiuterių naudotojams pailsėti. Vos tik pasirodžius Cerber 4.1.0, buvo sukurtas ir Cerber 4.1.1 virusas. Šįkart viruso kūrėjai pasistengė ir nusprendė padėti nukentėjusiems suvokti, kuri viruso versija pasikėsino į jų kompiuterius – po įsibrovimo virusas pakeičia darbalaukio paveikslą su nuotrauka, kurioje nurodoma viruso versija. Ankstesnes viruso versijas buvo gali atpažinti iš pridedamų failo plėtinių – .cerber, .cerber2 arba .cerber3.

Cerber 4.1.1 virusas yra paskutinė grėsmingojo viruso versija ir ji dirba visiškai tyliai. Įsibrovęs į kompiuterio sistemą, virusas ieško užkoduojamų failų plėtinių, pradėdamas nuo gilesnių kompiuterio sistemos direktorijų. Dėl šios priežasties kompiuterių vartotojai nieko nepastebi ir neįtaria. Vieninteliu įtarimu gali būti nebent sulėtėjęs kompiuterio darbas, kol virusas šifruoja duomenis. Failų užkodavimo metu, virusas įterpia unikalų plėtinį – kiekvienam užgrobtam failui sugeneruojamas unikalus keturių simbolių plėtinys, pavyzdžiui, .dep3. Kai Cerber 4.1.1 virusas užgrobia visus aplankus, jis imasi kompiuterio darbalaukyje esančių failų. Pabaigęs darbą, virusas palieka išpirkos raštelį README.HTA, paleidžia .vbs garso failą ir pakeičia darbalaukio paveikslą, kuriame informuojama apie užkoduotus failus:

Your documents, photos, databases and other important files have been encrypted by “Cerber ransomware 4.1.1”!
[…]
There is a list of temporary addresses to go on your personal page below:

Cerber 4.1.1 virusas nepateikia daug informacijos darbalaukio paveikslėlyje, tačiau palieka URL adresą, nukreipiantį į mokėjimo tinklalapį. Čia nukentėjusieji gali sužinoti, kaip įsigyti Bitkoinų ir pervesti juos į kibernetinių nusikaltėlių piniginę. Nuoroda į mokėjimo tinklalapį ir dar daugiau informacijos apie išpirkos sumokėjimą pateikiama .hta faile. Įprastai mokėjimo tinklalapiai yra pasiekiami tik per Tor naršyklę, todėl nepatyrusiems kompiuterių naudotojams išpirkos raštelyje pateikiama informacija, kaip šią naršyklę įdiegti ir naudoti. Kaip ir kitų Cerber versijų mokėjimo tinklalapiai, šiame taip pat siūloma pasirinkti norimą kalbą ir paaiškinama, kaip įsigyti Cerber Decryptor įrankį, kurio pagalba galima atkoduoti užgrobtus failus. Įdomu tai, kad Cerber 4.1.1 virusas prašo mažesnės išpirkos: 0.1188 Bitkoinų (≈75 eurų), kuriuos reikia sumokėti per 5 dienas, arba 0.2376 Bitkoinų (≈150 eurų) po 5 dienų.

Cerber 4.1.1 virusas yra naujausia Cerber versija

Cerber virusas išsiskiria iš kitų virusų tuo, kad yra idealiai suprogramuotas ir puikiai sugeba įtikinti nukentėjusius sumokėti išpirką. Mokėjimo tinklalapyje yra dažnai užduodamų klausimų skiltis („FAQ)“, pagalbos („Support) ir pasiūlymas atkurti vieną dokumentą nemokamai („Decrypt 1 File for FREE“). Pastaroji skiltis turi įtikinti vartotojus, kad įrankis iš tiesų veikia ir taip paskatinti juos sumokėti išpirką. Tačiau nepatariame pasitikėti hakeriais ir mokėti pinigų. Virusų kūrėjai išpirkas priima kaip paskatinimą ir motyvaciją plėtoti bei kurti naujus virusus. Patariame pašalinti Cerber 4.1.1 virusą vos tik jam pasirodžius kompiuteryje. Tai padaryti galite tik pasinaudodami stipria ir atnaujinta antivirusine programa, pavyzdžiui, FortectIntego arba SpyHunterCombo Cleaner. Viruso pašalinimas gali būti gana sudėtingas, tačiau turi būti atliktas kuo skubiau, kadangi jis gali įdiegti papildomų kenkėjiškų programų ar virusų. Deja, Cerber 4.1.1 pašalinimas neatkurs prarastų duomenų, tačiau galėsite pamėginti juos atkurti alternatyviais būdais.

Kaip šis virusas patenka į kompiuterį?

Remiantis paskutinėmis žiniomis, Cerber 4.1.1 virusas platinamas per pseudo-Darkleech kampaniją, kuri nusitaikiusi į WordPress tinklalapius. Jeigu vartotojas apsilanko užkrėstame tinklalapyje, jo(s) kompiuterį pradeda skenuoti RIG exploit kit. Šis įrankis skenuoja kompiuterį ir ieško saugumo spragų (ieško neatnaujintų programų ir pasinaudoja jų saugumo spragomis), kuriomis pasinaudojęs įdiegia virusą. Ataka yra gerai parengta ir apgalvota, todėl paprastiems kompiuterių naudotojams nepavyksta lengvai perprasti hakerių parengtos strategijos. Virusų kūrėjai taip pat naudoja seną, tačiau vis dar itin efektyvią virusų plėtros strategiją – jie siunčia elektroninius laiškus su užkrėstu priedu. Kai auka atidaro šį dokumentą, viruso užkratas patenka į kompiuterį ir pradeda šifruoti duomenis. Tad patariame būti atsargiais ir nesmalsauti net ir tokiais atvejais, jeigu elektroniniame laiške teigiama, kad turite patvirtini 500 dolerių mokėjimą, kuris buvo atliktas per Paypal sistemą; taip pat venkite neaiškių sąskaitų, ataskaitų ir kitų dokumentų, kuriuos atsiunčia nežinomi siuntėjai. Jeigu laiško siuntėjas skatina kuo greičiau patikrinti ir atidaryti prisegtą failą, niekada jam nepakluskite.

Kaip pašalinti Cerber 4.1.1 virusą?

Cerber 4.1.1 virusas yra visiškai naujas, todėl jį pašalinti galima tik su atnaujinta antivirusine programa. Nepamirškite, kad atsikratyti virusu pavyks tik naudojantis stipria ir profesionalia programa, kadangi tik tokios programos gali pašalinti Cerber 4.1.1 virusą kartu su visais jo pavojingais komponentais. Norime jus perspėti, kad būtina atlikti automatinį viruso pašalinimą. Panaikinti virusą rankiniu būdu yra praktiškai neįmanoma, todėl galite padaryti daugiau žalos nei naudos. Kaip jau minėjome anksčiau, Cerber 4.1.1 pašalinimas neatkurs prarastų duomenų, tačiau tai padaryti galėsite, jeigu turite atsargines duomenų kopijas. Tuomet pašalinę virusą prijunkite išorinę laikmeną ir nukopijuokite reikiamus įrašus. Jeigu atsarginių kopijų neturite, teks susitaikyti, kad susigrąžinti duomenų gali nepavykti. Vis dėlto, pabandykite tai padaryti pasinaudodami žemiau pateiktais alternatyviais duomenų atkūrimo metodais.

Būkite pirmas pakomentavęs

Virusai
Privatumo nustatymai

Naudojame slapukus, kad pagerintume jūsų naršymo patirtį ir analizuotume srautą. Kai kurie slapukai leidžia rodyti įterptą turinį, pvz., vaizdo įrašus ir socialinių tinklų įrašus. Pasirinkite, ką leisite — tai galite pakeisti bet kada.