严重程度量表:  
  (99/100)

Cerber 2.0 勒索软件病毒. 如何移除? (卸载指南)

奥利维亚·莫雷利 评价 - - | 类型:勒索软件

Cerber 勒索软件病毒版本 2 已经发行,有什么是你应该知道的呢?

Cerber2 勒索软件病毒是 Cerber 勒索软件的更新版本,这个勒索软件项目的开发者已经决定将这个勒索软件游戏升级,创建一个可以与其他加密勒索软件病毒区别而又更加复杂,并且超越它们的变种。这个第二版本的病毒已经无法以 Cerber Decryptor 解密了,因为勒索软件代码里的漏洞已被修补。这个威胁使用不同的封隔器来作为保护,加重了恶意软件研究员的工作,防止他们分析该病毒。

就像其前版本,第二版本会加密受害者的文件,并将 .cerber2 文件扩展名加入文件名字后面,而不是之前的 .cerber 文件扩展名。另一个重要的事实是这个变种使用了 Microsoft API CryptGenRandom 来创建加密密钥,这个密钥比该病毒前版本使用的长两倍,现在密钥的长度是 32 字节。我们的研究员已经发现该病毒被设置为不会加密使用以下语言为默认语言的计算机:

Armenian, Azerbaijani, Belarusian, Georgian, Kirghiz, Kazakh, Moldovian, Russian, Turkmen, Tadjik, Ukrainian, Uzbek.

亚美尼亚、阿塞拜疆、白俄罗斯、格鲁吉亚、吉尔吉斯、哈萨克斯坦、摩尔多瓦、俄罗斯、土库曼、塔吉克、乌克兰、乌兹别克斯坦。

如果它检测到计算机用户使用上述其中的语言,它会自行终止,意思就是说启动 Cerber 2.0 移除;如果不是,它就会启动加密过程。这个病毒被设置为不会加密默认系统文件夹以及一些基本程序(比如基本的互联网浏览器、Flash Player、当地设置、音乐、视频、图像及类似的默认计算机数据样本),其他的个人文件则会被强效的加密法加密,成为无法使用的文件。除非受害者拥有解密密钥,否则它无法操作这些文件,但是该解密密钥必须得向此病毒的开发者购买方可取得。

Cerber 2.0 ransomware virus

Cerber 2 病毒会创建 # DECRYPT MY FILES #.txt 和 # DECRYPT MY FILES #.html 文件并将它们留在计算机上。此外,它也会更换墙纸并激活.vbs 文件,以语音通知用户,他们所有的文档、相片和数据库已经被加密。这些被病毒留下的文件可以被称为勒索字条,.html 和 .txt 的文件都是以这些句子做开头:

Cannot you find the files you need? Is the content of the files that you looked for not readable? It is normal because the files' names, as well as the data in your files, have been encrypted.

勒索字条里的其他内容则解释了事件的来龙去脉并提供如何解密 .cerber2 文件的指示,通常受害者会被指示下载 Tor 浏览器并以比特币支付赎金。无论如何,我们建议你不要支付赎金并毫不迟疑地移除 Cerber 2.0 病毒。如果你支付赎金,其实你是在支持网络罪犯,他们从受害者为了获得解密工具而付出的赎金正过着富裕的生活。欲移除该病毒,请使用反恶意软件程序,比如 Reimage

分布方法

勒索软件分布方法各有不同,但其中最著名的还是这两个:

  • 垃圾电邮活动;
  • 恶意广告。

骗子们时常会伪装成知名组织或机构的代表然后发送一些具有欺骗性的电邮给计算机用户,这已经不是一个什么秘密。他们通常会在信件里附加几个附件并要求用户打开它们,这些附件很明显是含有恶意的,它们会即刻启动病毒。另一个恶意软件的分布方法——恶意广告,对于那些希望用户点击恶意链接以及激活代码来将恶意软件置入受害者计算机的网络罪犯来说,这是一个有效的技巧。我们强烈建议你远离这些催促你安装更新、应用程序或尝试告知你计算机已经受到严重感染来威胁你的广告。在点击这些广告后,你可能会下载一个含有类似勒索软件病毒的软件包 。

如何移除 Cerber 2.0 勒索软件以及解密文件?

如果你已经成为 Cerber 2.0 勒索软件病毒的受害者,你应该会在勒索字条里看到这样的声明,告诉你不要依赖于抗毒软件公司及使用他们的产品,因为他们无法解密你的文件。实际上抗毒软件无法还原被加密的数据,但它们可以保护你的计算机免受恶意软件的攻击(如果它们拥有实时保功能)。欲从你的计算机移除这个病毒,我们建议使用以下提供的其中一个工具。我们不建议你尝试使用随机的解密工具来解密你的文件,你可能会因此损坏你的数据。我们建议等到恶意软件研究员发现免费的 Cerber 2.0 解密工具,这样你就可以安全地复原你的数据。当然,你可以从你的备份还原你的数据,但在进行还原之前,你必须彻底移除 Cerber 2.0。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Cerber 2.0 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Cerber 2.0 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Cerber 2.0 勒索软件病毒的效率 (2016-08-13)
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Cerber 2.0 勒索软件病毒的效率 (2016-08-13)

手动Cerber 2.0病毒移除指南:

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Olivia Morelli
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-cerber-2-0-ransomware-virus.html

其他语言的移除指南