Cerberos Ransomware: Último informe de investigación sobre él
Una nueva variante de ransomware se ha visto en la segunda semana pasada de abril de 2017 nombrado como Cerberos Ransomware . Aparece como una amenaza familiar. Según los expertos en malware, este virus de rescate se basa en Cyber Splitter Vbs Ransomware, que ha sido actualizado y que ha sido identicamente detectado como CyberSplitter 2.0 Ransomware. Se ha demostrado que el grupo Cyber Splitter Vbs utiliza un ejecutable automático del programa "cerberos.exe" como un programa ejecutable principal. Esta amenaza de rescate siguiente se ha entregado principalmente a su sistema con la ayuda de utilizar actualizaciones falsas del programa Adobe Acrobat Reader diseñado por Adobe Systems Inc. y los instaladores del programa pueden ejecutarse como "pdf.exe". Otra forma por la que los usuarios del sistema se infectaron al abrir un documento dañado que contiene doble extensión y ha sido programado para instalar este virus de rescate en los sistemas.
Cerberos Ransomware puede afectar a usuarios en Sudamérica, Europa Occidental y América del Norte
El Cerberos Ransomware no utiliza una amplia red de distribución de infecciones, pero debido a esta razón puede tomar este malware a la ligera, ya que también puede hacer algunos trabajos desastrosos en su sistema. Codifica sus tipos de datos que se almacenan en su sistema en diversas ubicaciones, como unidades locales, almacenamiento de red conectado, unidades de medios extraíbles y similares. Los archivos se cifran con un cifrado altamente avanzado AES_256 y la clave de descifrado se ha enviado en los servidores "Comando y Control". Codifica sus contenedores de datos y reemplaza sus iconos predeterminados e imágenes, pero su Explorador de Windows no puede cargar sus miniaturas de archivos como pdfs, imágenes, presentaciones, documentos, libros electrónicos y videos porque estos fueron bloqueados por esta amenaza de rescate después de la encriptación . En un análisis se encuentra que encripta algunos de los siguientes tipos de datos que se dan en la siguiente imagen:
Luego, después de que muestra una nota de rescate sobre el sistema de víctimas titulado como "cerberos" aparece en un texto. También eliminó sus copias de volumen sombra de su sistema que pueden arruinar su opción de copia de seguridad de sus archivos. Una vez hecho su trabajo malicioso entonces muestra un mensaje de rescate como
No entrar en los trucos de los criminales cibernéticos
Por desgracia, el proceso de codificación de este Cerberos Ransomware es imposible la recuperación de datos sin una herramienta de descifrado con una clave privada única. Significa que uno es válido para sólo uno, pero no debe pagar el rescate a los hackers. Usted debe quitar Cerberos Ransomware usando un anti-malware fuerte en el sistema. A continuación, ejecute la copia de seguridad para recuperar los archivos perdidos. También ha sido detectado por algunos de los antivirus como
- W32 / Trojan.PBUL-0362
- Gen: Variant.Razy.159048
- Ransom.FileCryptor
- Ransom_CERBEROS.A
exploración gratis su Windows PC a detectar Cerberos Ransomware
Libre de escanear su PC con Windows para detectar Cerberos Ransomware
A: Cómo quitar Cerberos Ransomware de tu PC
Paso: 1 Cómo reiniciar Windows en modo seguro con funciones de red.
- Haga clic en el botón Reiniciar para reiniciar el ordenador
- Presione y mantenga presionada la tecla F8 durante el proceso de reinicio.
- Desde el menú de inicio, seleccione el modo seguro con funciones de red utilizando las teclas de flecha.
Paso: 2 Cómo matar a Cerberos Ransomware proceso relacionado Desde el Administrador de tareas
- Presione Ctrl + Alt + Supr juntos en el teclado
- Se abrirá el Administrador de tareas en Windows
- Ir a la ficha Proceso, encontrar el proceso relacionado Cerberos Ransomware.
- Ahora haga clic en en el botón Finalizar proceso para cerrar esa tarea.
Paso: 3 Desinstalar Cerberos Ransomware En el Panel de control de Windows
- Visita el menú Inicio para abrir el Panel de control.
- Seleccionar opción Desinstalar un programa de la categoría de programa.
- Elegir y remover todos los artículos relacionados con Cerberos Ransomware de la lista.
B: Cómo restaurar archivos cifrados Cerberos Ransomware
Método: 1 con el Explorador de las Sombras
Después de retirar Cerberos Ransomware de PC, es importante que los usuarios deben restaurar archivos cifrados. Dado que, ransomware cifra casi todos los archivos almacenados, excepto las instantáneas, se debe intentar restaurar archivos y carpetas originales utilizando las instantáneas. Aquí es donde ShadowExplorer puede llegar a ser muy útil.
Descargar ShadowExplorer Ahora
- Una vez descargado, instale el Explorador de Shadow en su PC
- Doble clic para abrirlo y ahora seleccionar la unidad C: del panel izquierdo
- En la fecha de presentación, se recomienda a los usuarios seleccionar marco de tiempo de al menos un mes
- Seleccionar y navegar a la carpeta que tiene los datos cifrados
- Haga clic derecho en los datos y los archivos cifrados
- Elija la opción Exportar y seleccione un destino específico para restaurar los archivos originales
Método: 2 Restaurar PC con Windows a los valores de fábrica
Siguiendo los pasos antes mencionados le ayudará en la eliminación de Cerberos Ransomware desde el PC. Sin embargo, si la infección persiste, se aconseja a los usuarios para restaurar su PC con Windows a su configuración de fábrica por defecto.
Restaurar sistema en Windows XP
- Iniciar sesión en Windows como administrador.
- Haga clic en Inicio > Todos los programas > Accesorios.
- Encuentra Herramientas del sistema y haga clic en Restaurar sistema
- Seleccione Restaurar mi equipo a un estado anterior y haga clic en Siguiente.
- Elegir un punto de restauración cuando el sistema no estaba infectado y haga clic en Siguiente.
Restaurar sistema de Windows 7 / Vista
- Vaya al menú Inicio y encontrar Restaurar en el cuadro Buscar.
- Ahora seleccione la opción Sistema de resultados de la búsqueda en Restaurar
- Desde la ventana Restaurar sistema, haga clic en el botón Siguiente.
- A continuación, seleccione un puntos de restauración cuando el equipo no estaba infectado.
- Haga clic en Siguiente y siga las instrucciones.
Restaurar sistema de Windows 8
- Ir al cuadro de búsqueda y escriba Panel de control
- Seleccione Panel de control y opción de recuperación abierto.
- Ahora Seleccione Open System opción Restaurar
- Averiguar cualquier reciente punto de restauración cuando el equipo no estaba infectado.
- Haga clic en Siguiente y siga las instrucciones.
Restaurar sistema de Windows 10
- Derecha haga clic en el menú Inicio y seleccione Panel de control.
- Abra el Panel de control y encontrar la opción de recuperación.
- Seleccione recuperación > Abrir recuperación del sistema > Siguiente.
- Elegir un punto de restauración antes de la infección Siguiente > Terminar.
Método: 3 Uso de software de recuperación de datos
Restaurar los archivos cifrados por Cerberos Ransomware con ayuda de software de recuperación de datos
Entendemos lo importante que es para usted los datos. En caso que los datos cifrados no se pueden restaurar utilizando los métodos anteriores, los usuarios se les recomienda para restaurar y recuperar los datos originales utilizando el software de recuperación de datos.