Allvarlighets skala:  
  (99/100)

Ta bort viruset Cerber 4.1.1 (Borttagningsguide) - uppdaterad nov 2016

av Olivia Morelli - - | Typ: Gisslanprogram

Cerber 4.1.1 ransomware attackerar användare. Vad vet vi om viruset?

Cerber 4.1.1 ransomware dök upp samma dag som Cerber 4.1.0 ransomware.  Samtliga av dessa virus tillhör en ökänd grupp av sabotageprogram som kallas Cerber viruset, vilket redan har uppdaterats flera gånger. Denna grupp av ransomware ligger fortfarande på topp, så för att undvika den måste du vara väldigt försiktig. Vilka nya egenskaper har den senaste virusversionen, Cerber 4.1.1? Det verkar som att den huvudsakliga delen som har ändrats är den anpassade skrivsbordsbilden som informerar offret om att en kryptering av specifika filer har skett och att offret måste köpa en särskild dekrypterare för denna version. Tidigare versioner av viruset kunde kännas igen genom deras filändelser som lades till på de krypterade filerna – .cerber, .cerber2 respektive .cerber3. Om du kan hitta någon av dessa på dina filer, ska du se till att ta bort Cerber 4.1.1-viruset eller liknande ransomware-version från din dator. Detta kan du göra med hjälp av ett uppdaterat antisabotageprogram, såsom ReimageIntego

Som redan nämnt, är Cerber 4.1.1 ransomware den senaste versionen av detta ökända krypto-ransomware och det opererar helt tyst i bakgrunden. När det är aktiverat, börjar det att leta efter önskade filer, först från filkataloger djupt inne i systemet. Under denna process, genererar det och lägger till vissa filändelser på de krypterade filerna – personliga filer markeras med en unik filändelse på fyra tecken, t.ex. .dep3. När viruset har krypterat alla mappar, avslutar det sin skadliga aktivitet med att kryptera filer på skrivbordet, placerar en README.HTA-fil (ransom-meddelandet) på skrivbordet, spelar upp en .vbs-fil med ett ljudmeddelande och slutligen ersätter skrivsbordsbilden med en bild som innehåller följande meddelande:

Dina dokument, foton, databaser och andra vikiga filer har blivit krypterade av  “Cerber ransomware 4.1.1”!
[…]
Nedan finns en lista över temporära adresser till din personliga sida: 

Viruset ger inte mycket information om den nya skrivbordsbilden, men det lämnar adresser som leder till den så kallade ”betalsidan”, där offren kan läsa mer om hur de köper Bitcoins och sedan överför dem till de kriminellas Bitcoin-konton. Samma adresser och mer information om attacken kan man också hitta i .hta-filen. Dessa adresser kan normalt inte öppnas via vanliga webbläsare, utan måste öppnas via webbläsaren Tor. Ransom-meddelandet innehåller detaljerad information om hur man öppnar dessa webbsidor, så att även oerfarna PC-användare kan öppna dem. Samtliga av dessa adresser leder till en sida som presenterar Cerber Decryptor. Precis som tidigare versioner av detta ransomware, uppmanar 4.1.1-versionen att man väljer språk och sedan utför en kort bekräfta-att-du-är-människa-uppgift. Först efter detta, får man information om hur man köper dekrypteraren. Överraskande nog, har det visat sig att Cerber ransomware version 4.1.1 begär en lägre lösensumma än sina föregångare – 0.1188 Bitcoin (≈ 84 $) inom fem dagar efter attacken eller 0.2376 Bitcoin (≈ 169 $) efter fem dagar. 

Image of Cerber 4.1.1 virus version

Det är ingen hemlighet att Cerber sticker ut bland andra ransomwar, eftersom det är exakt programmerat och utformat för att övertyga offret att betala lösensumman. Webbsidan med ransom-meddelandet innehåller avsnitt som “Svar på vanliga frågor” (eng: ”FAQ”), “Support” och också “Dekryptera 1 fil GRATIS”, där offren kan ladda upp en krypterad fil för att kontrollera att dekrypteraren. Om din dator har infekterats med detta skadliga ransomware, rekommenderar vi att du inte betalar lösensumman även om det är ditt val om du vill betala eller inte. Men kom ihåg att de nätkriminella fortsätter att utveckla nya virus så länge som offer går med på att betala lösensumman, så främja inte deras verksamhet genom att följa deras uppmaningar. Om du ändå känner att du vill betala, ska du veta om att endast 20 procent av de offer som har betalat lösensumman, har fått tillbaka en dekrypteringsnyckel. Om du har blivit infekterad, se till att du först tar bort Cerber 4.1.1 och sedan kan du ta itu med dina filer genom att följa instruktionerna för dataåterställning nedan. 

Hur tar sig detta skadliga virus in i offrets PC?

Enligt de senaste nyheterna, sprids Cerber via en Pseudo-Darkleech-kampanj, som riktar in sig på WordPress-webbsidor. Om offret går in på en sådan sida, omdirigeras denna till en sida som innehåller rn RIG exploit kit. Denna exploit kit undersöker sårbarheter i offrets dator (granskar utdaterade program och utnyttjar säkerhetsbrister) och installerar sedan i smyg sabotageprogrammet på användarens dator. Attacken är välorganiserad och kan vara helt obegriplig för användare som inte är bekanta med de knep som avancerade virusutvecklare använder. Utvecklarna av detta ransomware använder dock även en gammal men fortfarande effektiv metod för att infektera datorer. De skickar lömska mejl som innehåller skadliga bilagor. När offret öppnar en sådan bilaga, laddar den skadliga filen ner sabotageprogrammet och påbörjar krypteringen. Vänligen, var uppmärksam på osäkra mejl och ge inte efter för din nyfikenhet; öppna inte det där suspekta mejlet som hävdar att du måste godkänna en utbetalning på 500 $ som troligen skickades till dig via Paypal och håll dig borta från suspekta fakturor, dokument och andra märkliga filer som okända avsändare skickar till dig via mejl. Om en avsändare uppmanar dig att öppna ett sådant mejl, ska du inte göra det!

Borttagning av Cerber 4.1.1 

Cerber 4.1.1-viruset är ett nytt ransomware och kan endast tas bort med ett uppdaterat antisabotageprogram. Se till att du använder ett lämpligt och starkt antisabotageprogram, så att inga skadliga komponenter, som kan skada dina filer utan chans till återställning, lämnas kvar i systemet. Ett sådant program garanterar att Cerber 4.1.1 försvinner för gott. Du ska inte försöka att göra en manuell borttagning, så länge du inte är en IT-expert. Krypterade filer kan återställas från en säkerhetskopia, men om du inte har en sådan, är risken mycket stor att du inte kan få tillbaka dina filer. Men det är ändå värt ett försök att testa med någon av nedanstående metoder för dataåterställning.    

Offer
gör det nu!
Ladda ner
Reimage Nöjdhets-
Garanti
Ladda ner
Intego Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Vad ska man göra om det misslyckas?
If you failed to remove virus damage using Reimage Intego, submit a question to our support team and provide as much details as possible.
Reimage Intego har en gratis begränsad skanner. Reimage Intego erbjuder en mer grundlig skanning när du köper den fulla versionen. När gratis skannern upptäcker virus så kan du fixa dem med gratis manuell reparation eller köpa den fulla versionen så att de kan fixas automatiskt.
Alternativ Mjukvara
Olika programvara har olika syften. Om du inte lyckades fixa de skadade filerna med Reimage, prova då att köra SpyHunter 5.
Alternativ Mjukvara
Olika programvara har olika syften. Om du inte lyckades fixa de skadade filerna med Intego, prova då att köra Combo Cleaner.

Manuell Cerber 4.1.1 Borttagningsguide för virus:

Ta bort Cerber 4.1.1 med Safe Mode with Networking

  • Steg 1: Starta om din dator i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Safe Mode with Networking från listan Välj 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Networking i fönstret Startup Settings. Välj 'Enable Safe Mode with Networking'
  • Steg 2: Ta bort Cerber 4.1.1

    Logga in på ditt infekterade konto och starta webbläsaren. Ladda ner ReimageIntego eller ett annat legitimt antispionprogram. Uppdatera det innan du kör en full systemskanning och tar bort skadliga filer som tillhör ditt gisslanprogram och slutför borttagningen av Cerber 4.1.1

Om ditt gisslanprogram blockerar Safe Mode with Networking så kan du prova en annan metod.

Ta bort Cerber 4.1.1 med System Restore

  • Steg 1: Starta om din dator i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Command Prompt från listan Välj 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings. Välj 'Enable Safe Mode with Command Prompt'
  • Steg 2: Återställ dina systemfiler och inställningar
    1. När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter. Skriv in 'cd restore' utan citationstecken och tryck 'Enter'
    2. Skriv nu in rstrui.exe och tryck på Enter igen.. Skriv in 'rstrui.exe' utan citationstecken och tryck 'Enter'
    3. När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Cerber 4.1.1. Efter att ha gjort det klickar du på Next. När fönstret 'System Restore' dyker upp så väljer du 'Next' Välj din återställningspunkt och klicka 'Next'
    4. Klicka nu på Yes för att starta systemåterställningen. Klicka på 'Yes' och starta systemåterställningen
    Så fort du har återställt ditt system till ett tidigare stadium, ladda ner och skanna din dator med ReimageIntego och se till att borttagningen av Cerber 4.1.1 lyckas.

Bonus: Återställ din data

Guiden ovan ska hjälpa dig att ta bort Cerber 4.1.1 från din dator. För att återställa dina krypterade filer, rekommenderar vi dig att använda en detaljerad guide utfärdad av utanvirus.se-säkerhetsexperter

Om din dator har infekterats med Cerber v.4.1.1, är det dags att bestämma dig för om du vill betala lösensumman eller inte. Att betala, motiverar för det första de nätkriminella att fortsätta att utveckla nya ransomware. För det andra, kan du förlora dina pengar utan förklaring, eftersom det inte finns något sätt att tvinga de kriminella att hjälpa dig. Därför ska du tänka dig för en extra gång innan du köper dessa Bitcoins.

Om dina filer är krypterade genom Cerber 4.1.1, finns flera sätt att återställa dem

Testa Data Recovery Pro

Forskare på sabotageprogram arbetar fortfarande på ett dekrypteringsverktyg för Cerber 4.1.1, men det är väldigt svårt att knäcka virusets kod och hitta dess huvudnyckel. Därför föreslår vi att du gör en säkerhetskopia av dina krypterade filer och sedan testar den här metoden. Men först måste du ta bort Cerber 4.1.1! 

  • Ladda ner Data Recovery Pro;
  • Följ anvisningarna i Installation av Data Recovery och installera programmet på din dator
  • Öppna det och skanna din dator efter filer som är krypterade genom Cerber 4.1.1-ransomware;
  • Återställ dem

Avslutningsvis så bör du tänka på skydd mot krypto-gisslanprogram. För att skydda din dator från Cerber 4.1.1 och andra gisslanprogram så ska du använda ett välrenommerat antispionprogram, såsom ReimageIntego, SpyHunter 5Combo Cleaner eller Malwarebytes

Låt inte myndigheterna spionera på dig

Myndigheterna har många problemområden gällande att spåra användares information och spionera på invånare så du bör komma ihåg detta och lära dig mer om skuggig informationsinsamling. Undvik oönskad spårning från myndigheterna och spionering genom att bli helt anonym på nätet.

Du kan välja en annorlunda geografisk plats när du kopplar upp dig och få tillgång till vilket innehåll som helst, oavsett geografiska begränsningar. Du kan enkelt njuta av internetuppkopplingen utan risk av att bli hackad om du använder dig av en Private Internet Access VPN.

Ta kontroll över informationen som kan nås av styrelser och andra oönskade parter och surfa online utan att spioneras på. Även om du inte är inblandad i olagliga aktiviteter och litar på dina tjänster och plattformer så är det nödvändigt att aktivt skydda din integritet och ta försiktighetsåtgärder genom en VPN-tjänst.

Säkerhetskopiera filer för senare användning i fall malware-attacker uppstår

Mjukvaruproblems skapade av skadeprogram eller direkt dataförlust på grund av kryptering kan leda till problem med din enhet eller permanent skada. När du har ordentliga aktuella säkerhetskopior kan du enkelt ta igen dig om något sådant skulle hända och fortsätta med ditt arbete.

Det är viktigt att skapa uppdateringar för dina säkerhetskopior efter ändringar så att du kan fortsätta var du var efter att skadeprogram avbryter något eller skapar problem hos din enhet som orsakar dataförlust eller prestandakorruption.

När du har den senaste versionen av varje viktigt dokument eller projekt kan du undvika mycket frustration. Det är praktiskt när skadeprogram kommer från ingenstans. Använd Data Recovery Pro för systemåterställning.

Om utvecklaren
Olivia Morelli
Olivia Morelli

Om denna gratis borttagningsguide hjälpte dig och du är nöjd med vår tjänst, vänligen överväg att göra en donation för att hålla denna tjänst vid liv. Även små summor kommer uppskattas.

Kontakta Olivia Morelli
Om företaget Esolutions

Källa: https://www.2-spyware.com/remove-cerber-4-1-1-ransomware-virus.html
Borttagning guider på andra språk

Din åsikt om Cerber 4.1.1 ransomware virus