البرامج الضارة

0 تعليق

فيروس Cerber 2.0 ransomware نسخة محدثة من الفيروسات Cerber. واضعو هذا المشروع رانسومواري قررنا تسريع اللعبة رانسومواري وإنشاء متغير أكثر تعقيداً تمييزها عن غيره من الفيروسات التشفير–رانسومواري، وطبعا، تفوق لهم. النسخة الثانية من الفيروس المشار إليه لا يمكن فك تشفير مع ديكريبتور Cerber بعد الآن، كما كانت مصححة العيوب في التعليمات البرمجية رانسومواري. وقد أيضا تم تأمين هذا التهديد أيضا مع باكر مختلفة إلى تفاقم أعمال الباحثين الخبيثة ومنعهم من تحليل الفيروس.

Cerber ransomware تماما مثل الإصدار السابق، والنسخة الثانية بتشفير الملفات للضحية وبدلاً من إضافة ملحق الملف.cerber، إلحاق ملحق الملف.cerber2 لهم. حقيقة هامة أخرى هي أن هذا الخيار يستخدم Microsoft كريبتجينراندوم API لإنشاء مفتاح تشفير، ومرتين أطول من تلك التي كانت تستخدم في النسخة السابقة من الفيروس–الأوزان الرئيسية الآن 32 بايت. وقد اكتشفت لنا الباحث أنه تم برمجة الفيروس لا لتشفير أجهزة الكمبيوتر التي لديها هذه اللغات على النحو الافتراضية:

Armenian, Azerbaijani, Belarusian, Georgian, Kirghiz, Kazakh, Moldovian, Russian, Turkmen, Tadjik, Ukrainian, Uzbek.

إذا كشف أن مستخدم الكمبيوتر يتحدث عن واحدة من هذه اللغات، فإنه اكستيرميناتيس نفسه، وبعبارة أخرى، تنفذ إزالة Cerber 2.0. وبخلاف ذلك، يبدأ إجراء التشفير. يتم تعيين هذا الفيروس لا لتشفير المجلدات النظام الافتراضي وترك البرنامج الأساسي غير مشفرة (مثل مستعرضات إنترنت الأساسية، “فلاش لاعب”، والإعدادات المحلية، عينة الموسيقى والفيديو، والصور وبيانات الكمبيوتر الافتراضية مماثلة). بقية ملفات شخصية الضحايا الحصول على تشفير مع تشفير قوية وتصبح عديمة الفائدة. من المستحيل أن التعامل مع هذه الملفات على أية حال إلا إذا كان المجني عليه مفتاح فك تشفير، والتي، للأسف، قد يتم شراؤها من مجرمي الإنترنت الذين قاموا بإنشاء هذا الفيروس.

ينشئ هذا الفيروس Cerber 2 # # “فك تشفير بلدي ملفات”.txt و “فك تشفير الملفات بلادي” # #.html الملفات ويترك لهم على الكمبيوتر، إلى جانب ذلك، تغيير خلفية الشاشة، وتنشيط ملف.vbs، الذي يتحدث إلى المستخدم، تفيد بأن جميع الوثائق، والصور، وقواعد بيانات تم تشفيرها. هذه الملفات اليسار بالفيروس يمكن أن يسمى فدية الملاحظات؛ ملفات.html و txt. تبدأ بهذه الأسطر:

لا يمكن العثور على الملفات التي تحتاج إليها؟ هو محتوى الملفات التي كنت تبحث عن لا للقراءة؟ ومن الطبيعي لأن أسماء الملفات، فضلا عن البيانات الموجودة في الملفات الخاصة بك، قد تم تشفيرها.

يشرح بقية النص في الحصول على فدية وتلاحظ ما حدث كما يوفر إرشادات حول كيفية فك تشفير الملفات.cerber2. تقليديا، يتم توجيه الضحية لتحميل متصفح تور ودفع الفدية في بيتكوينس. بغض النظر عن ما، فإننا ننصح لا دفع الفدية وإزالة الفيروسات Cerber 2.0 دون أي تردد. بدفع الفدية، سوف تدعم مجرمي الإنترنت الذين يعيشون بالفعل حياة أثرياء بسبب الضحايا الذين تدفع لهم لأدوات فك التشفير. لإزالة الفيروس، استخدام برنامج مكافحة البرامج الضارة، على سبيل المثال، Reimage.

تنزيل أداة إزالةلإزالة Cerber 2.0 ransomware

تختلف أساليب التوزيع رانسومواري، ولكن تلك الأكثر شعبية لا تزال هذين:

  • حملات البريد الإلكتروني المزعج؛
  • مالفيرتيسينج.

ليس سراً أن المحتالين غالباً ما ترسل رسائل البريد الإلكتروني الخادعة لمستخدمي الكمبيوتر، يتظاهر بأنه الموظفين أو ممثلي المنظمات المعروفة أو المؤسسات. وهي عادة إرفاق عدة مرفقات الرسالة وأطلب الضحية لفتحها. ومن الواضح أن هذه المرفقات تحتوي على مرفقات ضارة ويمكن تنفيذ الفيروس فورا. الأسلوب التالي توزيع البرامج الضارة-مالفيرتيسينج هو أسلوب فعال لتلك مجرمي الإنترنت الذين يريدون للمستخدمين انقر فوق ارتباطات الخبيثة وتنشيط الرموز التي يمكن زرع البرامج الضارة على جهاز الكمبيوتر للضحية. نحن نوصي بشدة بالابتعاد عن الإعلانات التي تحث بتثبيت التحديثات، تطبيقات، أو التي تحاول أن تهدد لك بالقول بأن شدة إصابة جهاز الكمبيوتر الخاص بك. بعد النقر على هذا الإعلان، يمكنك في نهاية المطاف تحميل حزمة برمجيات خبيثة التي تحتوي على فيروسات مثل رانسومواري.

كيفية إزالة ملفات الفيروسات وفك Cerber 2.0 ransomware؟

إذا كنت قد أصبحت ضحية لفيروس Cerber 2.0 ransomware، ينبغي أن رأيتم التصريحات في مذكرتها فدية، تفيد بأنه يجب أن لا تعتمد على شركات برامج مكافحة الفيروسات واستخدام منتجاتها، كما أنها لا يمكن فك تشفير الملفات الخاصة بك. في الواقع، منتجات الحماية من الفيروسات لا يمكن استعادة البيانات المشفرة، ولكن يمكن حماية الكمبيوتر من هجمات البرامج الضارة (إذا كان لديهم ميزة الحماية في الوقت الحقيقي). لإزالة هذا الفيروس من جهاز الكمبيوتر الخاص بك، فإننا نقترح استخدام واحدة من الأدوات التي ترد أدناه. نحن لا نوصي يمكنك محاولة لفك تشفير الملفات باستخدام أدوات فك التشفير عشوائي؛ يمكن الفاسدة البيانات الخاصة بك بهذه الطريقة. ونحن نقترح الانتظار حتى اكتشف الباحثين البرامج الضارة أداة فك تشفير Cerber 2.0 مجاناً حتى أنه يمكن استرداد البيانات الخاصة بك بأمان. وبطبيعة الحال، يمكنك استعادة الملفات من النسخ الاحتياطية؛ قبل أن يمكنك القيام بذلك، يجب عليك إكمال إزالة Cerber 2.0 أولاً.

وقد يكون علينا تنتسب أي من منتجاتنا الموصى بها. يمكن الاطلاع على الكشف الكامل في “اتفاق للاستخدام”. قبل تحميل أي منتنزيل أداة إزالةلإزالة Cerber 2.0 ransomware

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.

إضافة تعليق

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes هو تطبيق مكافحة البرامج ضارة عالية جودة أن وعود لحماية الم... أكثر

    تحميل
  • SpyHunter 4

    SpyHunter

    SpyHunter هو أداة قوية لمكافحة البرامج ضارة التي يمكن أن تأخذ الرعاية ... أكثر

    تحميل
  • StopZilla

    STOPzilla

    STOPzilla هو تطبيق موثوق به لمكافحة البرامج ضارة التي يمكن كشف ومنع وإ... أكثر

    تحميل