Soft2Secure

Cerber ransomware decryptor: cara mengembalikan file yang terkena virus Cerber

Cerber ransomware decryptor: cara mengembalikan file yang terkena virus Cerber

Setiap serangan ransomware disertai dengan sejumlah indikator kompromi yang berbeda, yang unik untuk ancaman enkripsi file yang berbeda. Yang pertama dan yang terutama, ini menyertakan aliran kerja pertukaran kunci kripto, ekstensi ditambahkan ke file para korban, dan hal-hal seperti catatan uang tebusan yang menginstruksikan pengguna yang terinfeksi pada pengembalian data. Jika IOC yang terakhir mencakup serangkaian dokumen bernama “Decrypt My Files” dalam format TXT, HTML dan VBS formats, maka tebusan Cerber Trojan adalah pelakunya.

Kemandekan dalam kemajuan ransomware adalah lebih ke arah utopia daripada sesuatu yang dapat terjadi kapanpun di masa yang akan datang, mengingat keuntungan dari ancaman-ancaman ini karena para aktor cyber jahat yang menyebarkannya. Kami telah menyaksikan virus-virus kripto dengan cepat bergerak menuju sebuah model afiliasi akhir-akhir ini, yang merupakan sebuah gerakan dimana banyak ahli menganggap tidak realistis hanya beberapa bulan sebelumnya. Dan kini, hal terbaru adalah ransomware yang dapat berbicara. Fitur ini dibangun ke dalam kode Cerber, pendatang baru di domain ekstorsi digital. Trojan mengenkripsi file para korbannya lebih dari penyembuhan biasa dan menawarkan mereka untuk mendapatkan data dengan mengirimkan 1.24 Bitcoin ke dompet aman para criminal. Sesedih kedengarannya, membayar lebih dari $500 sebagai uang tebusannya adalah sayangnya satu-satunya cara yang dapat dilakukan untuk mengakses kembali file pribadi yang terinfeksi.

Cerber File

Cara Cerber dipromosikan bergantung pada siapa yang terlibat dalam menyebarkannya. Begini halnya – ini adalah salah satu Ransomware sebagai Layanan, atau kampanye RaaS. Ini artinya bahwa orang-orang asing dengan maksud jahat bisa mendapatkan kode malware ini di sumber daya darknet tertentu dan membagikan uang tebusan yang diterimanya dengan developer. Cara yang paling terkenal untuk melayani para pemanga ini adalah melalui email phishing dengan arsip pengekstrak-sendiri sebagai lampirannya. Saat satu terbuka, penginfeksian dilakukan dalam hitungan detik. Ia mencari semua file di HDD dan jaringan internal yang memenuhi kisaran format yang didefinisikan sebelumnya. Semua kecocokan ini kemudian dienkripsi dengan cipher AES yang kuat.

# Decrypt My Files #.html

File yang dikodekan mudah untuk ditemukan: mereka semua mendapatkan ekstensi cerber, dan nama-nama filenya dimodifikasi dari semua rekognisi. Melihat foler arbitrary dengan ini, pengguna harus juga menyadari petunjuk tebusan. Terdapat tiga di setiap direktori: # Decrypt My Files #.txt, # Decrypt My Files #.html, and # Decrypt My Files #.vbs. VBS memproduksi sebuah pesan audio dengan instruksi saat dibuka, yang terdengar seperti intelejen buatan dalam aksi tetapi sebenarnya beberapa kalimat kode.

Tautan gateway Tor diindikasikan dalam poin bimbingan pemulihan ke sebuah situs bernama “Dekriptor Cerber”. Para korban dapat memilih bahasa pilihan mereka dan kemudian berlanjut dengan bagian finansial penipuannya. Halaman itu juga menampilkan jam berdetik yang menghitung mundur 7 hari sebelum tebusannya meningkat. Lagi-lagi, profesional keamanan belum mendapatkan mekanisme pengembalian file yang efisien sejauh ini. Beberapa teknik dapat dicoba untuk memulihkan beberapa data yang dibekukan.

Penghapusan otomatis virus ransomware Cerber

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus Cerber

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file yang dienkripsi oleh Cerber ransomware

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus Cerber menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Stellar Data Recovery Professional

Stellar Data Recovery Professional

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya
    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions
  • Gunakan alat Shadow Explorer
    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Cerber sudah sepenuhnya terhapus

Sekali lagi, penghapusan ransomware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan ransomware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware Cerber