移除 Cerber 2.0 病毒 (病毒移除说明)
Cerber 2.0病毒移除指南
什么是Cerber 2.0 勒索软件病毒?
Cerber 勒索软件病毒版本 2 已经发行,有什么是你应该知道的呢?
Cerber2 勒索软件病毒是 Cerber 勒索软件的更新版本,这个勒索软件项目的开发者已经决定将这个勒索软件游戏升级,创建一个可以与其他加密勒索软件病毒区别而又更加复杂,并且超越它们的变种。这个第二版本的病毒已经无法以 Cerber Decryptor 解密了,因为勒索软件代码里的漏洞已被修补。这个威胁使用不同的封隔器来作为保护,加重了恶意软件研究员的工作,防止他们分析该病毒。
就像其前版本,第二版本会加密受害者的文件,并将 .cerber2 文件扩展名加入文件名字后面,而不是之前的 .cerber 文件扩展名。另一个重要的事实是这个变种使用了 Microsoft API CryptGenRandom 来创建加密密钥,这个密钥比该病毒前版本使用的长两倍,现在密钥的长度是 32 字节。我们的研究员已经发现该病毒被设置为不会加密使用以下语言为默认语言的计算机:
Armenian, Azerbaijani, Belarusian, Georgian, Kirghiz, Kazakh, Moldovian, Russian, Turkmen, Tadjik, Ukrainian, Uzbek.
亚美尼亚、阿塞拜疆、白俄罗斯、格鲁吉亚、吉尔吉斯、哈萨克斯坦、摩尔多瓦、俄罗斯、土库曼、塔吉克、乌克兰、乌兹别克斯坦。
如果它检测到计算机用户使用上述其中的语言,它会自行终止,意思就是说启动 Cerber 2.0 移除;如果不是,它就会启动加密过程。这个病毒被设置为不会加密默认系统文件夹以及一些基本程序(比如基本的互联网浏览器、Flash Player、当地设置、音乐、视频、图像及类似的默认计算机数据样本),其他的个人文件则会被强效的加密法加密,成为无法使用的文件。除非受害者拥有解密密钥,否则它无法操作这些文件,但是该解密密钥必须得向此病毒的开发者购买方可取得。
Cerber 2 病毒会创建 # DECRYPT MY FILES #.txt 和 # DECRYPT MY FILES #.html 文件并将它们留在计算机上。此外,它也会更换墙纸并激活.vbs 文件,以语音通知用户,他们所有的文档、相片和数据库已经被加密。这些被病毒留下的文件可以被称为勒索字条,.html 和 .txt 的文件都是以这些句子做开头:
Cannot you find the files you need? Is the content of the files that you looked for not readable? It is normal because the files' names, as well as the data in your files, have been encrypted.
勒索字条里的其他内容则解释了事件的来龙去脉并提供如何解密 .cerber2 文件的指示,通常受害者会被指示下载 Tor 浏览器并以比特币支付赎金。无论如何,我们建议你不要支付赎金并毫不迟疑地移除 Cerber 2.0 病毒。如果你支付赎金,其实你是在支持网络罪犯,他们从受害者为了获得解密工具而付出的赎金正过着富裕的生活。欲移除该病毒,请使用反恶意软件程序,比如 FortectIntego。
分布方法
勒索软件分布方法各有不同,但其中最著名的还是这两个:
- 垃圾电邮活动;
- 恶意广告。
骗子们时常会伪装成知名组织或机构的代表然后发送一些具有欺骗性的电邮给计算机用户,这已经不是一个什么秘密。他们通常会在信件里附加几个附件并要求用户打开它们,这些附件很明显是含有恶意的,它们会即刻启动病毒。另一个恶意软件的分布方法——恶意广告,对于那些希望用户点击恶意链接以及激活代码来将恶意软件置入受害者计算机的网络罪犯来说,这是一个有效的技巧。我们强烈建议你远离这些催促你安装更新、应用程序或尝试告知你计算机已经受到严重感染来威胁你的广告。在点击这些广告后,你可能会下载一个含有类似勒索软件病毒的软件包 。
如何移除 Cerber 2.0 勒索软件以及解密文件?
如果你已经成为 Cerber 2.0 勒索软件病毒的受害者,你应该会在勒索字条里看到这样的声明,告诉你不要依赖于抗毒软件公司及使用他们的产品,因为他们无法解密你的文件。实际上抗毒软件无法还原被加密的数据,但它们可以保护你的计算机免受恶意软件的攻击(如果它们拥有实时保功能)。欲从你的计算机移除这个病毒,我们建议使用以下提供的其中一个工具。我们不建议你尝试使用随机的解密工具来解密你的文件,你可能会因此损坏你的数据。我们建议等到恶意软件研究员发现免费的 Cerber 2.0 解密工具,这样你就可以安全地复原你的数据。当然,你可以从你的备份还原你的数据,但在进行还原之前,你必须彻底移除 Cerber 2.0。
手动Cerber 2.0病毒移除指南
使用 Safe Mode with Networking 来移除 Cerber 2.0
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Cerber 2.0
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Cerber 2.0 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Cerber 2.0
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
- 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
- 现在输入 rstrui.exe 然后再点击 Enter 一次。.
- 当显示新的窗口时,点击 Next 然后选择在 Cerber 2.0 渗入之前的还原点,完成后点击 Next。
- 现在请点击 Yes 以启动系统还原。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Cerber 2.0 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。