Ta bort viruset Cerber 4.1.1 (Borttagningsguide) - uppdaterad nov 2016
Cerber 4.1.1 Borttagningsguide för virus
Vad är Cerber 4.1.1 ransomware?
Cerber 4.1.1 ransomware attackerar användare. Vad vet vi om viruset?
Cerber 4.1.1 ransomware dök upp samma dag som Cerber 4.1.0 ransomware. Samtliga av dessa virus tillhör en ökänd grupp av sabotageprogram som kallas Cerber viruset, vilket redan har uppdaterats flera gånger. Denna grupp av ransomware ligger fortfarande på topp, så för att undvika den måste du vara väldigt försiktig. Vilka nya egenskaper har den senaste virusversionen, Cerber 4.1.1? Det verkar som att den huvudsakliga delen som har ändrats är den anpassade skrivsbordsbilden som informerar offret om att en kryptering av specifika filer har skett och att offret måste köpa en särskild dekrypterare för denna version. Tidigare versioner av viruset kunde kännas igen genom deras filändelser som lades till på de krypterade filerna – .cerber, .cerber2 respektive .cerber3. Om du kan hitta någon av dessa på dina filer, ska du se till att ta bort Cerber 4.1.1-viruset eller liknande ransomware-version från din dator. Detta kan du göra med hjälp av ett uppdaterat antisabotageprogram, såsom FortectIntego.
Som redan nämnt, är Cerber 4.1.1 ransomware den senaste versionen av detta ökända krypto-ransomware och det opererar helt tyst i bakgrunden. När det är aktiverat, börjar det att leta efter önskade filer, först från filkataloger djupt inne i systemet. Under denna process, genererar det och lägger till vissa filändelser på de krypterade filerna – personliga filer markeras med en unik filändelse på fyra tecken, t.ex. .dep3. När viruset har krypterat alla mappar, avslutar det sin skadliga aktivitet med att kryptera filer på skrivbordet, placerar en README.HTA-fil (ransom-meddelandet) på skrivbordet, spelar upp en .vbs-fil med ett ljudmeddelande och slutligen ersätter skrivsbordsbilden med en bild som innehåller följande meddelande:
Dina dokument, foton, databaser och andra vikiga filer har blivit krypterade av “Cerber ransomware 4.1.1”!
[…]
Nedan finns en lista över temporära adresser till din personliga sida:
Viruset ger inte mycket information om den nya skrivbordsbilden, men det lämnar adresser som leder till den så kallade ”betalsidan”, där offren kan läsa mer om hur de köper Bitcoins och sedan överför dem till de kriminellas Bitcoin-konton. Samma adresser och mer information om attacken kan man också hitta i .hta-filen. Dessa adresser kan normalt inte öppnas via vanliga webbläsare, utan måste öppnas via webbläsaren Tor. Ransom-meddelandet innehåller detaljerad information om hur man öppnar dessa webbsidor, så att även oerfarna PC-användare kan öppna dem. Samtliga av dessa adresser leder till en sida som presenterar Cerber Decryptor. Precis som tidigare versioner av detta ransomware, uppmanar 4.1.1-versionen att man väljer språk och sedan utför en kort bekräfta-att-du-är-människa-uppgift. Först efter detta, får man information om hur man köper dekrypteraren. Överraskande nog, har det visat sig att Cerber ransomware version 4.1.1 begär en lägre lösensumma än sina föregångare – 0.1188 Bitcoin (≈ 84 $) inom fem dagar efter attacken eller 0.2376 Bitcoin (≈ 169 $) efter fem dagar.
Det är ingen hemlighet att Cerber sticker ut bland andra ransomwar, eftersom det är exakt programmerat och utformat för att övertyga offret att betala lösensumman. Webbsidan med ransom-meddelandet innehåller avsnitt som “Svar på vanliga frågor” (eng: ”FAQ”), “Support” och också “Dekryptera 1 fil GRATIS”, där offren kan ladda upp en krypterad fil för att kontrollera att dekrypteraren. Om din dator har infekterats med detta skadliga ransomware, rekommenderar vi att du inte betalar lösensumman även om det är ditt val om du vill betala eller inte. Men kom ihåg att de nätkriminella fortsätter att utveckla nya virus så länge som offer går med på att betala lösensumman, så främja inte deras verksamhet genom att följa deras uppmaningar. Om du ändå känner att du vill betala, ska du veta om att endast 20 procent av de offer som har betalat lösensumman, har fått tillbaka en dekrypteringsnyckel. Om du har blivit infekterad, se till att du först tar bort Cerber 4.1.1 och sedan kan du ta itu med dina filer genom att följa instruktionerna för dataåterställning nedan.
Hur tar sig detta skadliga virus in i offrets PC?
Enligt de senaste nyheterna, sprids Cerber via en Pseudo-Darkleech-kampanj, som riktar in sig på WordPress-webbsidor. Om offret går in på en sådan sida, omdirigeras denna till en sida som innehåller rn RIG exploit kit. Denna exploit kit undersöker sårbarheter i offrets dator (granskar utdaterade program och utnyttjar säkerhetsbrister) och installerar sedan i smyg sabotageprogrammet på användarens dator. Attacken är välorganiserad och kan vara helt obegriplig för användare som inte är bekanta med de knep som avancerade virusutvecklare använder. Utvecklarna av detta ransomware använder dock även en gammal men fortfarande effektiv metod för att infektera datorer. De skickar lömska mejl som innehåller skadliga bilagor. När offret öppnar en sådan bilaga, laddar den skadliga filen ner sabotageprogrammet och påbörjar krypteringen. Vänligen, var uppmärksam på osäkra mejl och ge inte efter för din nyfikenhet; öppna inte det där suspekta mejlet som hävdar att du måste godkänna en utbetalning på 500 $ som troligen skickades till dig via Paypal och håll dig borta från suspekta fakturor, dokument och andra märkliga filer som okända avsändare skickar till dig via mejl. Om en avsändare uppmanar dig att öppna ett sådant mejl, ska du inte göra det!
Borttagning av Cerber 4.1.1
Cerber 4.1.1-viruset är ett nytt ransomware och kan endast tas bort med ett uppdaterat antisabotageprogram. Se till att du använder ett lämpligt och starkt antisabotageprogram, så att inga skadliga komponenter, som kan skada dina filer utan chans till återställning, lämnas kvar i systemet. Ett sådant program garanterar att Cerber 4.1.1 försvinner för gott. Du ska inte försöka att göra en manuell borttagning, så länge du inte är en IT-expert. Krypterade filer kan återställas från en säkerhetskopia, men om du inte har en sådan, är risken mycket stor att du inte kan få tillbaka dina filer. Men det är ändå värt ett försök att testa med någon av nedanstående metoder för dataåterställning.
Manuell Cerber 4.1.1 Borttagningsguide för virus
Utpressningsprogram: Manuell borttagning av utpressningsprogram (ransomware) i Felsäkert läge
Viktigt! →
Manuell borttagning kan vara för komplicerad för vanliga datoranvändare. Det krävs avancerade IT-kunskaper för att utföras korrekt (om viktiga systemfiler tas bort eller skadas kan det leda till att Windows totalt förstörs), och det kan också ta flera timmar att genomföra. Därför rekommenderar vi starkt att du istället använder den automatiska metoden som visas ovan.
Steg 1. Starta Felsäkert Läge med Nätverk
Manuell borttagning av skadeprogram bör utföras i felsäkert läge.
Windows 7 / Vista / XP
- Klicka på Start > Stäng av > Starta om > OK.
- När datorn blir aktiv börjar du trycka på F8-knappen (om det inte fungerar kan du prova F2, F12, Del, osv. – det beror på din moderkortsmodell) flera gånger tills du ser fönstret Avancerade startalternativ.
- Välj Felsäkert läge med Nätverk från listan.
Windows 10 / Windows 8
- Högerklicka på Start-knappen och välj Inställningar.
- Bläddra ner och välj Uppdatering & Säkerhet.
- Till vänster i fönstret väljer du Återhämtning.
- Bläddra nu nedåt för att hitta sektionen Avancerad start.
- Klicka på Starta om nu.
- Välj Felsök.
- Gå till Avancerade alternativ.
- Välj Inställningar för uppstart.
- Tryck på Starta om.
- Tryck nu på 5 eller klicka på 5) Aktivera felsäkert läge med nätverk.
Steg 2. Stäng av alla skumma processer
Windows Aktivitetshanteraren är ett användbart verktyg som visar alla processer som körs i bakgrunden. Om skadlig kod kör en process måste du stänga av den:
- Tryck Ctrl + Shift + Esc på tangentbordet för att öppna Windows Aktivitetshanteraren.
- Tryck på Fler detaljer.
- Bläddra ner till Bakgrundsprocesser och leta efter något misstänkt.
- Högerklicka och välj Öppna filplats.
- Gå tillbaka till processen, högerklicka och välj Avsluta aktivitet.
- Radera innehållet i den skadliga mappen.
Steg 3. Kontrollera start av programmet
- Ctrl + Shift + Esc på tangentbordet för att öppna Windows Aktivitetshanteraren.
- Gå till fliken Uppstart.
- Högerklicka på det misstänkta programmet och välj Inaktivera.
Steg 4. Radera virusfiler
Malware-relaterade filer kan finnas på olika ställen i din dator. Här finns instruktioner som kan hjälpa dig att hitta dem:
- Skriv in Diskrensning i Windows-sökningen och tryck på Enter.
- Välj den enhet du vill rensa (C: är din huvudenhet som standard och är troligtvis den enhet som innehåller skadliga filer).
- Bläddra i listan Filer som ska raderas och välj följande:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Välj Rensa upp systemfiler.
- Du kan också leta efter andra skadliga filer som är gömda i följande mappar (skriv dessa sökord i Windows Sökbar och tryck på Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
När du är klar startar du om datorn i normalt läge.
Ta bort Cerber 4.1.1 med System Restore
-
Steg 1: Starta om din dator i Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klicka på Start → Shutdown → Restart → OK.
- När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
- Välj Command Prompt från listan
Windows 10 / Windows 8- Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
- Välj nu Troubleshoot → Advanced options → Startup Settings och tryck avslutningsvis på Restart.
- När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings.
-
Steg 2: Återställ dina systemfiler och inställningar
- När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter.
- Skriv nu in rstrui.exe och tryck på Enter igen..
- När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Cerber 4.1.1. Efter att ha gjort det klickar du på Next.
- Klicka nu på Yes för att starta systemåterställningen.
Bonus: Återställ din data
Guiden ovan ska hjälpa dig att ta bort Cerber 4.1.1 från din dator. För att återställa dina krypterade filer, rekommenderar vi dig att använda en detaljerad guide utfärdad av utanvirus.se-säkerhetsexperterOm din dator har infekterats med Cerber v.4.1.1, är det dags att bestämma dig för om du vill betala lösensumman eller inte. Att betala, motiverar för det första de nätkriminella att fortsätta att utveckla nya ransomware. För det andra, kan du förlora dina pengar utan förklaring, eftersom det inte finns något sätt att tvinga de kriminella att hjälpa dig. Därför ska du tänka dig för en extra gång innan du köper dessa Bitcoins.
Om dina filer är krypterade genom Cerber 4.1.1, finns flera sätt att återställa dem
Testa Data Recovery Pro
Forskare på sabotageprogram arbetar fortfarande på ett dekrypteringsverktyg för Cerber 4.1.1, men det är väldigt svårt att knäcka virusets kod och hitta dess huvudnyckel. Därför föreslår vi att du gör en säkerhetskopia av dina krypterade filer och sedan testar den här metoden. Men först måste du ta bort Cerber 4.1.1!
- Ladda ner Data Recovery Pro;
- Följ anvisningarna i Installation av Data Recovery och installera programmet på din dator
- Öppna det och skanna din dator efter filer som är krypterade genom Cerber 4.1.1-ransomware;
- Återställ dem
Avslutningsvis så bör du tänka på skydd mot krypto-gisslanprogram. För att skydda din dator från Cerber 4.1.1 och andra gisslanprogram så ska du använda ett välrenommerat antispionprogram, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes
Rekommenderat För Dig
Låt inte myndigheterna spionera på dig
Myndigheterna har många problemområden gällande att spåra användares information och spionera på invånare så du bör komma ihåg detta och lära dig mer om skuggig informationsinsamling. Undvik oönskad spårning från myndigheterna och spionering genom att bli helt anonym på nätet.
Du kan välja en annorlunda geografisk plats när du kopplar upp dig och få tillgång till vilket innehåll som helst, oavsett geografiska begränsningar. Du kan enkelt njuta av internetuppkopplingen utan risk av att bli hackad om du använder dig av en Private Internet Access VPN.
Ta kontroll över informationen som kan nås av styrelser och andra oönskade parter och surfa online utan att spioneras på. Även om du inte är inblandad i olagliga aktiviteter och litar på dina tjänster och plattformer så är det nödvändigt att aktivt skydda din integritet och ta försiktighetsåtgärder genom en VPN-tjänst.
Säkerhetskopiera filer för senare användning i fall malware-attacker uppstår
Mjukvaruproblems skapade av skadeprogram eller direkt dataförlust på grund av kryptering kan leda till problem med din enhet eller permanent skada. När du har ordentliga aktuella säkerhetskopior kan du enkelt ta igen dig om något sådant skulle hända och fortsätta med ditt arbete.
Det är viktigt att skapa uppdateringar för dina säkerhetskopior efter ändringar så att du kan fortsätta var du var efter att skadeprogram avbryter något eller skapar problem hos din enhet som orsakar dataförlust eller prestandakorruption.
När du har den senaste versionen av varje viktigt dokument eller projekt kan du undvika mycket frustration. Det är praktiskt när skadeprogram kommer från ingenstans. Använd Data Recovery Pro för systemåterställning.