严重程度量表:  
  (99/100)

Cerber 5.0.1 勒索软件病毒. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件
12

Cerber 继续进化:Cerber 5.0.1 版本已出现

新的 Cerber 5.0.1 勒索软件—— 另一个恶意的“锁住文件”病毒刚刚在网上浮现。事实上,这是臭名昭着的 Cerber 病毒家族的最新版本,已被宣布为今年最活跃和最有利可图的勒索软件业务之一。有趣的是,这个 Cerber 的新变种,几乎与新的 Locky 病毒版本一同出现,让我们感觉到两者之间的竞争,这也许就是 Cerber 开发者决定在 Cerber 5 发布几天后就推出病毒新变种的原因了。这些程序没什么不同,两者都是借助新的 RIG-V 漏洞攻击包(也为分布 Locky 所用)渗入计算机,也都使用了 RSA 和 AES 加密计算法来锁住受害者的数据。此外,病毒所针对的文件类型也是一样的 ——图像、Office 文档、存档等等。就像所有之前的版本,Cerber 5.0.1 恶意软件也没有更换付款和解密的网站,尽管它们在勒索字条里提供的链接通常都是不同的;另一个不同的是黑客对解密私有数据的密钥所要求的款项,但这个数额的波动不只是因为不同的病毒版本,也因每个病毒感染而有所不同。勒索者可能依据被加密文件的重要性和体积调整赎金数额。就像之前的 cerber 版本,我们的建议还是一样的——不要支付赎金,不要让攻击者变得富裕!就让信誉良好的抗毒软件,比如 Reimage 从你的计算机移除 Cerber 5.0.1,让黑客们自尝其果。

Illustration of the Cerber 5.0.1 ransomware virus

几乎所有勒索软件病毒的定义特征都是他们通常添加在被加密文件里的扩展名字或前缀。各种各样的扩展名字让不同的病毒和不同的病毒版本有所区别。这个特征在 Cerber 5.0.1 有点复杂,这个恶意软件完全随机地把文件名字和扩展名字混淆在一起,因此如果你的文件被标注为 .adk 扩展名字,也不意味着其他受害者的计算机也是同样的标注。然而,在完成文件加密后,所有的病毒版本都会在计算机里置放一个 .png 图像,并用它来取代桌面图像。在这个图像里,勒索者解释了受害者取回文件应该执行的数据解密步骤。正如我们提过的,你应该只在非常关键的时刻才支付赎金,甚至需要非常仔细地考虑,你是否想通过汇款给这些邪恶的罪犯,表示支持他们进行进一步的活动? 

预防勒索软件的技巧:

想要在计算机百分百防止 Cerber 5.0.1 几乎是不可能的。抗毒工具并不时常能检测到模糊不清的 .hta、.html 或 htm 文件,病毒使用这些文件在计算机上部署勒索软件。因此,为了保持个人数据安全,保持并定期备份文件是有必要的。外部存储设备 USB、CD 等等都是与计算机断开连接的设备,这些设备在连接计算机后会轻易感染 Cerber 5.0.1,因此你在转移备份后,应该断开这些存储驱动器的连接。请记住,只有在计算机消除病毒后,才能从这些驱动器复原数据。

Cerber 5.0.1 移除提示:

如果你是  Cerber 5.0.1 病毒的受害者,不要相信勒索者帮你复原文件的建议,没有任何保证解密器能正常操作并解锁你对文件的存取。相反的,请移除 Cerber 5.0.1,并尝试从备份,或使用以下我们提供的数据复原指示来还原数据。欲安全地复原文件,你必须先移除 Cerber 2.0。由于这个病毒喜欢隐藏在系统里,我们建议使用一些专业的抗毒实用工具来进行移除。如果你无法让这个实用工具运行,请查看以下的病毒清除指示,这有助于消除最严苛的勒索软件功能,然后允许你继续进行病毒移除。

 

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Cerber 5.0.1 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Cerber 5.0.1 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动Cerber 5.0.1病毒移除指南:

使用 Safe Mode with Networking 来移除 Cerber 5.0.1

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Cerber 5.0.1

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Cerber 5.0.1 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Cerber 5.0.1

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Cerber 5.0.1 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Cerber 5.0.1 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Cerber 5.0.1。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 Cerber 5.0.1 加密,你可以使用几个方法来将它们还原:

为什么你需要试试看 Data Recovery Pro

Data Recovery Pro 是一个快速和自动的数据复原方法,它能复原意外被删除或在勒索软件加密过程被加密的文件。使用这个工具的用户并不需要具备什么特别的技术就能操作它,因此基本上每个人都能使用它。如果你想要试试看,请查看以下的指示:

Windows Previous Versions 功能的好处

Windows Previous Versions 功能通过将时间倒流来启动数据复原。更准确地说,这是在“系统还原”的帮助下,让用户复原之前的文件版本。如果在病毒攻击之前没有启用这个功能,那你就要选用其他的数据提取方法了。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

使用 Shadow Explorer 复原数据

Shadow Explorer 自动从计算机上的卷影副本还原文件。如果勒索软件没有删除这些文件(文件仍然存在),请按照以下的步骤复原数据。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Cerber 5.0.1 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

其他语言的移除指南