严重程度量表:  
  (99/100)

Cerber 2.0 勒索软件病毒. 如何移除? (卸载指南)

奥利维亚·莫雷利 评价 - - | 类型:勒索软件
12

Cerber 勒索软件病毒版本 2 已经发行,有什么是你应该知道的呢?

Cerber2 勒索软件病毒是 Cerber 勒索软件的更新版本,这个勒索软件项目的开发者已经决定将这个勒索软件游戏升级,创建一个可以与其他加密勒索软件病毒区别而又更加复杂,并且超越它们的变种。这个第二版本的病毒已经无法以 Cerber Decryptor 解密了,因为勒索软件代码里的漏洞已被修补。这个威胁使用不同的封隔器来作为保护,加重了恶意软件研究员的工作,防止他们分析该病毒。

就像其前版本,第二版本会加密受害者的文件,并将 .cerber2 文件扩展名加入文件名字后面,而不是之前的 .cerber 文件扩展名。另一个重要的事实是这个变种使用了 Microsoft API CryptGenRandom 来创建加密密钥,这个密钥比该病毒前版本使用的长两倍,现在密钥的长度是 32 字节。我们的研究员已经发现该病毒被设置为不会加密使用以下语言为默认语言的计算机:

Armenian, Azerbaijani, Belarusian, Georgian, Kirghiz, Kazakh, Moldovian, Russian, Turkmen, Tadjik, Ukrainian, Uzbek.

亚美尼亚、阿塞拜疆、白俄罗斯、格鲁吉亚、吉尔吉斯、哈萨克斯坦、摩尔多瓦、俄罗斯、土库曼、塔吉克、乌克兰、乌兹别克斯坦。

如果它检测到计算机用户使用上述其中的语言,它会自行终止,意思就是说启动 Cerber 2.0 移除;如果不是,它就会启动加密过程。这个病毒被设置为不会加密默认系统文件夹以及一些基本程序(比如基本的互联网浏览器、Flash Player、当地设置、音乐、视频、图像及类似的默认计算机数据样本),其他的个人文件则会被强效的加密法加密,成为无法使用的文件。除非受害者拥有解密密钥,否则它无法操作这些文件,但是该解密密钥必须得向此病毒的开发者购买方可取得。

Cerber 2.0 ransomware virus

Cerber 2 病毒会创建 # DECRYPT MY FILES #.txt 和 # DECRYPT MY FILES #.html 文件并将它们留在计算机上。此外,它也会更换墙纸并激活.vbs 文件,以语音通知用户,他们所有的文档、相片和数据库已经被加密。这些被病毒留下的文件可以被称为勒索字条,.html 和 .txt 的文件都是以这些句子做开头:

Cannot you find the files you need? Is the content of the files that you looked for not readable? It is normal because the files’ names, as well as the data in your files, have been encrypted.

勒索字条里的其他内容则解释了事件的来龙去脉并提供如何解密 .cerber2 文件的指示,通常受害者会被指示下载 Tor 浏览器并以比特币支付赎金。无论如何,我们建议你不要支付赎金并毫不迟疑地移除 Cerber 2.0 病毒。如果你支付赎金,其实你是在支持网络罪犯,他们从受害者为了获得解密工具而付出的赎金正过着富裕的生活。欲移除该病毒,请使用反恶意软件程序,比如 Reimage

分布方法

勒索软件分布方法各有不同,但其中最著名的还是这两个:

  • 垃圾电邮活动;
  • 恶意广告。

骗子们时常会伪装成知名组织或机构的代表然后发送一些具有欺骗性的电邮给计算机用户,这已经不是一个什么秘密。他们通常会在信件里附加几个附件并要求用户打开它们,这些附件很明显是含有恶意的,它们会即刻启动病毒。另一个恶意软件的分布方法——恶意广告,对于那些希望用户点击恶意链接以及激活代码来将恶意软件置入受害者计算机的网络罪犯来说,这是一个有效的技巧。我们强烈建议你远离这些催促你安装更新、应用程序或尝试告知你计算机已经受到严重感染来威胁你的广告。在点击这些广告后,你可能会下载一个含有类似勒索软件病毒的软件包 。

如何移除 Cerber 2.0 勒索软件以及解密文件?

如果你已经成为 Cerber 2.0 勒索软件病毒的受害者,你应该会在勒索字条里看到这样的声明,告诉你不要依赖于抗毒软件公司及使用他们的产品,因为他们无法解密你的文件。实际上抗毒软件无法还原被加密的数据,但它们可以保护你的计算机免受恶意软件的攻击(如果它们拥有实时保功能)。欲从你的计算机移除这个病毒,我们建议使用以下提供的其中一个工具。我们不建议你尝试使用随机的解密工具来解密你的文件,你可能会因此损坏你的数据。我们建议等到恶意软件研究员发现免费的 Cerber 2.0 解密工具,这样你就可以安全地复原你的数据。当然,你可以从你的备份还原你的数据,但在进行还原之前,你必须彻底移除 Cerber 2.0。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Cerber 2.0 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Cerber 2.0 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

手动Cerber 2.0病毒移除指南:

使用 Safe Mode with Networking 来移除 Cerber 2.0

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Cerber 2.0

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Cerber 2.0 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Cerber 2.0

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Cerber 2.0 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Cerber 2.0 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Cerber 2.0 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

来源:https://www.2-spyware.com/remove-cerber-2-0-ransomware-virus.html

其他语言的移除指南