Kas yra „Cerber Ransomware“ (04.27.24)

Kenkėjiškos programos

„Cerber“ išpirkos programa yra ransomware-as-a-service (RaaS), platinama tamsiuose interneto įsilaužėlių forumuose. Kaip „RaaS“ ši išpirkos programa kibernetiniams nusikaltėliams yra suteikta licencija 40 proc. Sumažinti visas gautas išpirkos įmokas.

„RaaS“ modelis yra išplėtota kibernetinio nusikalstamumo forma, nes perkraunama didžioji dalis reikalingo darbo rasti taikinius tiems, kurie perka kenkėjiškas programas. Tai leidžia plačiau nukreipti kenkėjiškų programų kūrėjus ir galbūt didesnę nenumatytą galimybę.

Kaip veikia ši „Cyber Ransomware“?

„Cerber“ išpirkos programa patenka į aukos kompiuterius vykdydama sukčiavimo kampanijas, užkrėstas svetaines ir kenkėjišką reklamą. užmaskuoti kaip skelbimai.

Spustelėję tokius skelbimus, apsilankę užkrėstoje svetainėje arba atsisiuntę užterštą priedą, netyčia kompiuteryje įdiegiate „Cerber“ kenkėjišką programą.

Įėjęs jis tyliai sukurs atsitiktinai pavadintą vykdomąjį failą „Local App Data“, „App Data“ ar aplanke. Po to kenkėjiška programa jūsų kompiuteryje ieškos failų ir aplankų, kad jie būtų užšifruoti naudojant RSA-2048 (AES CBC 256 bitų šifravimas) algoritmą. Kai kurie failų tipai, kuriuos užšifruoja kenkėjiškos programos, yra: .doc, .docx, .xls, .pdf. .jpg, .png, .pptx, .xlsm ir .xlsb. Visų užšifruotų failų pavadinimuose yra žodis „cerber“, kad jei jūsų originalus dokumentas buvo myfile.docx, jis taptų myfile.docx.cerber.

Kaip atpažinti „Cerber Ransomware“

Kai „Cerber“ kenkėjiška programa baigs šifravimo procesą, ji parodys išpirkos užrašą, kuriame aukos bus informuojamos, kad jų failai nebepasiekiami ir ką jie turi padaryti, kad juos grąžintų. Paprastai aukoje aukoms patariama atsisiųsti naršyklę „Tor“ ir apsilankyti tam tikroje svetainėje, kur jie gali sumokėti išpirkos sumą. Kuo ilgiau auka lieka nemokėdama, tuo didesnę sumą teks skirti, jei pasirinks sumokėti išpirką.

Kaip pašalinti „Cerber“ kenkėjišką programą kibernetiniams nusikaltėliams, kad ir kaip labai norėtumėte atgauti failus. Išpirkos mokėjimas jiems tik įrodo, kad jų verslo modelis, uždirbant žalą kitiems, moka ir gražiai.

Antra, niekada negali būti tikras, kad sumokėjus išpirkos sumą failai bus iššifruoti. Kitaip tariant, nusikaltėliams niekada negalima patikėti laikytis duoto žodžio. Taip pat nėra jokios garantijos, kad jie kažkada ateityje jūsų nebepuola.

Taigi, kaip pašalinti „Cerber“ išpirkos programą, jei išpirkos mokėjimas nėra jūsų pasirinkimas? Laimei, kibernetinio saugumo tyrėjai jau kurį laiką žinojo apie „Cerber“ kenkėjiškas programas ir tai suteikė daug patirties kovojant su kenkėjiškomis programomis.

Tai reiškia, kad viskas, ko jums reikia pašalinti „Cerber“ išpirkos programa yra patikimas kenkėjiškų programų įrankis, pvz., Outbyte Antivirus . Be to, turite suaktyvinti „Windows“ atkūrimo parinktį, kai baigsite atsikratyti kenkėjiškos programos, nes jos likučiai gali pasislėpti sunkiai surandamoje vietoje jūsų kompiuteryje.

Kad antivirusinė programa būtų efektyvi, paleiskite „Windows“ kompiuterį saugiuoju režimu su tinklu.

Štai kaip iš tuščio ekrano patekti į saugųjį režimą naudojant tinklą:

10 sekundžių palaikykite paspaudę maitinimo mygtuką, kad išjungtumėte kompiuterį.

Paspauskite dar kartą įjunkite maitinimo mygtuką, kad jį įjungtumėte.

Pirmą kartą parodę, kad įrenginys įjungtas, vėl jį išjunkite laikydami paspaudę maitinimo mygtuką. >

Išjunkite ir vėl įjunkite, kol pateksite į „Windows“ atkūrimo aplinką (winRE).

Dabar, kai esate „WinRE“, ekrane „Pasirinkite parinktį“ pasirinkite Trikčių šalinimas & gt; Išplėstinė parinktis & gt; Paleidimas & gt; Nustatymai & gt; Paleiskite iš naujo.

Kai įrenginys bus paleistas iš naujo, paspauskite klavišus F5 arba 5, kad patektumėte į saugųjį režimą su tinklu.

saugųjį režimą su tinklu suteikia jums galimybę prisijungti prie tinklo reimgų, kuriuos galima naudoti norint atsisiųsti įrankius, tokius kaip antivirusinė programa, apie kurią kalbėjome, taip pat kompiuterio taisymo įrankį.

O kalbant apie kompiuterio taisymo įrankį, geriausia, kad jį turite, nes tai palengvina probleminių programų pašalinimą, valymą registro įrašuose ir šlamšto failų ištrynimą. Švarų kompiuterį užkrėsti yra daug sunkiau, nes kenkėjiška programa ras mažiau slėptuvių.

Sistemos atkūrimas

Išvalę kompiuterį nuo virusų, vis tiek turite naudoti „Windows“ atkūrimo parinktį, pvz., Sistemos atkūrimą. įsitikinkite, kad virusas buvo pašalintas visam laikui.

Sistemos atkūrimas grąžins jūsų kompiuterį į ankstesnę veikimo būseną, jei jūsų kompiuteryje yra išsaugotas atkūrimo taškas. Norėdami patekti į sistemos atkūrimą iš tuščio ekrano, atlikite aukščiau aprašytus veiksmus (saugusis režimas su tinklu), bet užuot eidami į Paleisties nustatymai , pasirinkite Sistemos atkūrimas. Čia pasirinkite atkūrimo tašką, kuris panaikins visus jūsų kompiuterio pakeitimus po užkrėtimo kenkėjiškomis programomis.

Atnaujinkite savo kompiuterį

„Windows“ atnaujinimo parinktis leidžia pagerinti kompiuterio našumą nepaveikiant asmeninių failų ir aplankų ar nekeičiant nustatymų. Atlikite šiuos veiksmus:

Eikite į Nustatymai & gt; Pakeiskite kompiuterio nustatymus .

Spustelėkite Atnaujinti ir atkurti .

Dalyje Atnaujinkite savo kompiuterį, nepaveikdami failų , spustelėkite Pradėti.

Vykdykite ekrane pateikiamas instrukcijas, kad užbaigtumėte procesą.

Atminkite, kad nė vienas iš šių „Windows“ atkūrimo procesų nepadės atkurti prarasto. failus. Jie efektyviai pašalina tik „Cerber“ išpirkos programą ir jos priklausomybes.

Kaip užkirsti kelią „Cerber“ išpirkos programinei įrangai užkrėsti kompiuterį

„Cerber“ išpirkos programa dažniausiai plinta per sukčiavimo kampanijas, todėl jei galėtumėte būti atsargūs dėl el. Pašto priedų, kuriuos turite pasirinkite atsisiųsti, tada turėsite nerimauti dėl kelių dalykų.

Tuo pačiu metu turite būti atsargūs dėl lankomų svetainių. Jei jūsų naršyklė perspėja, kad svetainė nėra saugi, tikriausiai yra naudinga atsižvelgti į įspėjimą ir likti kuo toliau nuo jo.

Galiausiai turėkite svarbiausių failų atsarginę kopiją, kad kad net jei kenkėjiškas subjektas turėtų streikuoti, jis neturėtų tiek įtikinti jūsų sprendimų.

"YouTube" vaizdo įrašas: Kas yra „Cerber Ransomware“

04, 2024

Kas yra „Cerber Ransomware“ (04.27.24)

"YouTube" vaizdo įrašas: Kas yra „Cerber Ransomware“

Straipsniai

Kas yra „Minecraft“ suakmeninta ąžuolo plokštė (kaip gauti)

Kada pasaulio ieškojimai atkuriami WoW (atsakyta)

3 būdai, kaip išspręsti „Corsair“ PSU ventiliatorių, kuris nesisuka

Žavingas skirtukas

3 būdai, kaip išspręsti Razorgore Orb neveikiantį WoW

Naujausi straipsniai

„Sweeping Edge vs Sharpness“ „Minecraft“

Kaip pasirodyti nematomoje „Battlenet“

3 būdai, kaip pataisyti rzsynapse.exe įrašą nerastas

Trys būdai, kaip pašalinti sistemos gijų išimtį, kuri nėra tvarkoma nvlddmkm.sys WoW

Kaip ištrinti „Roblox“ žaidimą (atsakyta)