Cerber 4.1.1 ransomware. Hur tar man bort? (Avinstallera guide)

av Olivia Morelli - - | Typ: Gisslanprogram
12

Cerber 4.1.1 ransomware attackerar användare. Vad vet vi om viruset?

Cerber 4.1.1 ransomware dök upp samma dag som Cerber 4.1.0 ransomware.  Samtliga av dessa virus tillhör en ökänd grupp av sabotageprogram som kallas Cerber viruset, vilket redan har uppdaterats flera gånger. Denna grupp av ransomware ligger fortfarande på topp, så för att undvika den måste du vara väldigt försiktig. Vilka nya egenskaper har den senaste virusversionen, Cerber 4.1.1? Det verkar som att den huvudsakliga delen som har ändrats är den anpassade skrivsbordsbilden som informerar offret om att en kryptering av specifika filer har skett och att offret måste köpa en särskild dekrypterare för denna version. Tidigare versioner av viruset kunde kännas igen genom deras filändelser som lades till på de krypterade filerna – .cerber, .cerber2 respektive .cerber3. Om du kan hitta någon av dessa på dina filer, ska du se till att ta bort Cerber 4.1.1-viruset eller liknande ransomware-version från din dator. Detta kan du göra med hjälp av ett uppdaterat antisabotageprogram, såsom Reimage

Som redan nämnt, är Cerber 4.1.1 ransomware den senaste versionen av detta ökända krypto-ransomware och det opererar helt tyst i bakgrunden. När det är aktiverat, börjar det att leta efter önskade filer, först från filkataloger djupt inne i systemet. Under denna process, genererar det och lägger till vissa filändelser på de krypterade filerna – personliga filer markeras med en unik filändelse på fyra tecken, t.ex. .dep3. När viruset har krypterat alla mappar, avslutar det sin skadliga aktivitet med att kryptera filer på skrivbordet, placerar en README.HTA-fil (ransom-meddelandet) på skrivbordet, spelar upp en .vbs-fil med ett ljudmeddelande och slutligen ersätter skrivsbordsbilden med en bild som innehåller följande meddelande:

Dina dokument, foton, databaser och andra vikiga filer har blivit krypterade av  “Cerber ransomware 4.1.1”!
[…]
Nedan finns en lista över temporära adresser till din personliga sida: 

Viruset ger inte mycket information om den nya skrivbordsbilden, men det lämnar adresser som leder till den så kallade ”betalsidan”, där offren kan läsa mer om hur de köper Bitcoins och sedan överför dem till de kriminellas Bitcoin-konton. Samma adresser och mer information om attacken kan man också hitta i .hta-filen. Dessa adresser kan normalt inte öppnas via vanliga webbläsare, utan måste öppnas via webbläsaren Tor. Ransom-meddelandet innehåller detaljerad information om hur man öppnar dessa webbsidor, så att även oerfarna PC-användare kan öppna dem. Samtliga av dessa adresser leder till en sida som presenterar Cerber Decryptor. Precis som tidigare versioner av detta ransomware, uppmanar 4.1.1-versionen att man väljer språk och sedan utför en kort bekräfta-att-du-är-människa-uppgift. Först efter detta, får man information om hur man köper dekrypteraren. Överraskande nog, har det visat sig att Cerber ransomware version 4.1.1 begär en lägre lösensumma än sina föregångare – 0.1188 Bitcoin (≈ 84 $) inom fem dagar efter attacken eller 0.2376 Bitcoin (≈ 169 $) efter fem dagar. 

Image of Cerber 4.1.1 virus version

Det är ingen hemlighet att Cerber sticker ut bland andra ransomwar, eftersom det är exakt programmerat och utformat för att övertyga offret att betala lösensumman. Webbsidan med ransom-meddelandet innehåller avsnitt som “Svar på vanliga frågor” (eng: ”FAQ”), “Support” och också “Dekryptera 1 fil GRATIS”, där offren kan ladda upp en krypterad fil för att kontrollera att dekrypteraren. Om din dator har infekterats med detta skadliga ransomware, rekommenderar vi att du inte betalar lösensumman även om det är ditt val om du vill betala eller inte. Men kom ihåg att de nätkriminella fortsätter att utveckla nya virus så länge som offer går med på att betala lösensumman, så främja inte deras verksamhet genom att följa deras uppmaningar. Om du ändå känner att du vill betala, ska du veta om att endast 20 procent av de offer som har betalat lösensumman, har fått tillbaka en dekrypteringsnyckel. Om du har blivit infekterad, se till att du först tar bort Cerber 4.1.1 och sedan kan du ta itu med dina filer genom att följa instruktionerna för dataåterställning nedan. 

Hur tar sig detta skadliga virus in i offrets PC?

Enligt de senaste nyheterna, sprids Cerber via en Pseudo-Darkleech-kampanj, som riktar in sig på WordPress-webbsidor. Om offret går in på en sådan sida, omdirigeras denna till en sida som innehåller rn RIG exploit kit. Denna exploit kit undersöker sårbarheter i offrets dator (granskar utdaterade program och utnyttjar säkerhetsbrister) och installerar sedan i smyg sabotageprogrammet på användarens dator. Attacken är välorganiserad och kan vara helt obegriplig för användare som inte är bekanta med de knep som avancerade virusutvecklare använder. Utvecklarna av detta ransomware använder dock även en gammal men fortfarande effektiv metod för att infektera datorer. De skickar lömska mejl som innehåller skadliga bilagor. När offret öppnar en sådan bilaga, laddar den skadliga filen ner sabotageprogrammet och påbörjar krypteringen. Vänligen, var uppmärksam på osäkra mejl och ge inte efter för din nyfikenhet; öppna inte det där suspekta mejlet som hävdar att du måste godkänna en utbetalning på 500 $ som troligen skickades till dig via Paypal och håll dig borta från suspekta fakturor, dokument och andra märkliga filer som okända avsändare skickar till dig via mejl. Om en avsändare uppmanar dig att öppna ett sådant mejl, ska du inte göra det!

Borttagning av Cerber 4.1.1 

Cerber 4.1.1-viruset är ett nytt ransomware och kan endast tas bort med ett uppdaterat antisabotageprogram. Se till att du använder ett lämpligt och starkt antisabotageprogram, så att inga skadliga komponenter, som kan skada dina filer utan chans till återställning, lämnas kvar i systemet. Ett sådant program garanterar att Cerber 4.1.1 försvinner för gott. Du ska inte försöka att göra en manuell borttagning, så länge du inte är en IT-expert. Krypterade filer kan återställas från en säkerhetskopia, men om du inte har en sådan, är risken mycket stor att du inte kan få tillbaka dina filer. Men det är ändå värt ett försök att testa med någon av nedanstående metoder för dataåterställning.    

gör det nu!
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Vad ska man göra om det misslyckas?
Om du misslyckades med att ta bort infektionen med Reimage, skicka en fråga, till vår support och beskriv problemet så detaljerat som möjligt.
Vi kan vara anslutna med produkterna vi rekommenderar på sidan. All information finns i vårt Användaravtal Genom att ladda ner någon av Anti-spionprogrammen för att ta bort Cerber 4.1.1 ransomware, så accepterar du våran integritetspolicy och våra användarvillkor.
Reimage rekommenderas för att avinstallera Cerber 4.1.1 ransomware. Gratisskannern möjliggör för dig att kolla huruvida din PC är infekterad eller inte. Om du behöver ta bort skadeprogram måste du köpa den licensierade versionen av skadeprogramsborttagaren Reimage.

Mer information om detta program kan hittas i recensionen av Reimage.

Mer information om detta program kan hittas i recensionen av Reimage.
Omnämningar i pressen om Reimage
Omnämningar i pressen om Reimage
Alternativ Mjukvara
Plumbytes Anti-Malware
Vi har testat Plumbytes Anti-Malware's effektivitet vid brottagning av Cerber 4.1.1 ransomware (2016-11-14)
Malwarebytes Anti Malware
Vi har testat Malwarebytes Anti Malware's effektivitet vid brottagning av Cerber 4.1.1 ransomware (2016-11-14)
Hitman Pro
Vi har testat Hitman Pro's effektivitet vid brottagning av Cerber 4.1.1 ransomware (2016-11-14)
Webroot SecureAnywhere AntiVirus
Vi har testat Webroot SecureAnywhere AntiVirus's effektivitet vid brottagning av Cerber 4.1.1 ransomware (2016-11-14)

Manuell Cerber 4.1.1 Borttagningsguide för virus:

Ta bort Cerber 4.1.1 med Safe Mode with Networking

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

  • Steg 1: Starta om din dator i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Safe Mode with Networking från listan Välj 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Networking i fönstret Startup Settings. Välj 'Enable Safe Mode with Networking'
  • Steg 2: Ta bort Cerber 4.1.1

    Logga in på ditt infekterade konto och starta webbläsaren. Ladda ner Reimage eller ett annat legitimt antispionprogram. Uppdatera det innan du kör en full systemskanning och tar bort skadliga filer som tillhör ditt gisslanprogram och slutför borttagningen av Cerber 4.1.1

Om ditt gisslanprogram blockerar Safe Mode with Networking så kan du prova en annan metod.

Ta bort Cerber 4.1.1 med System Restore

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

  • Steg 1: Starta om din dator i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Command Prompt från listan Välj 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings. Välj 'Enable Safe Mode with Command Prompt'
  • Steg 2: Återställ dina systemfiler och inställningar
    1. När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter. Skriv in 'cd restore' utan citationstecken och tryck 'Enter'
    2. Skriv nu in rstrui.exe och tryck på Enter igen.. Skriv in 'rstrui.exe' utan citationstecken och tryck 'Enter'
    3. När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Cerber 4.1.1. Efter att ha gjort det klickar du på Next. När fönstret 'System Restore' dyker upp så väljer du 'Next' Välj din återställningspunkt och klicka 'Next'
    4. Klicka nu på Yes för att starta systemåterställningen. Klicka på 'Yes' och starta systemåterställningen
    Så fort du har återställt ditt system till ett tidigare stadium, ladda ner och skanna din dator med Reimage och se till att borttagningen av Cerber 4.1.1 lyckas.

Bonus: Återställ din data

Guiden ovan ska hjälpa dig att ta bort Cerber 4.1.1 från din dator. För att återställa dina krypterade filer, rekommenderar vi dig att använda en detaljerad guide utfärdad av utanvirus.se-säkerhetsexperter

Om din dator har infekterats med Cerber v.4.1.1, är det dags att bestämma dig för om du vill betala lösensumman eller inte. Att betala, motiverar för det första de nätkriminella att fortsätta att utveckla nya ransomware. För det andra, kan du förlora dina pengar utan förklaring, eftersom det inte finns något sätt att tvinga de kriminella att hjälpa dig. Därför ska du tänka dig för en extra gång innan du köper dessa Bitcoins.

Om dina filer är krypterade genom Cerber 4.1.1, finns flera sätt att återställa dem

Testa Data Recovery Pro

Forskare på sabotageprogram arbetar fortfarande på ett dekrypteringsverktyg för Cerber 4.1.1, men det är väldigt svårt att knäcka virusets kod och hitta dess huvudnyckel. Därför föreslår vi att du gör en säkerhetskopia av dina krypterade filer och sedan testar den här metoden. Men först måste du ta bort Cerber 4.1.1! 

  • Ladda ner Data Recovery Pro (http://utanvirus.se/download/data-recovery-pro-setup.exe);
  • Följ anvisningarna i Installation av Data Recovery och installera programmet på din dator
  • Öppna det och skanna din dator efter filer som är krypterade genom Cerber 4.1.1-ransomware;
  • Återställ dem

Avslutningsvis så bör du tänka på skydd mot krypto-gisslanprogram. För att skydda din dator från Cerber 4.1.1 och andra gisslanprogram så ska du använda ett välrenommerat antispionprogram, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Om denna gratis borttagningsguide hjälpte dig och du är nöjd med vår tjänst, vänligen överväg att göra en donation för att hålla denna tjänst vid liv. Även små summor kommer uppskattas.

Källa: http://www.2-spyware.com/remove-cerber-4-1-1-ransomware-virus.html

Borttagning guider på andra språk