I ricercatori di software dannoso hanno recentemente scoperto che il noto ransomware di Cerber, ha passato a un nuovo livello, chiamandosi ora 5.0.0. Il nuovo ransomware Cerber si distribuisce dall’exploit kit RIG-V aggiornato, che è considerato come un exploit Premium utilizzando un software per ottenere un tasso di infezione più alto. I ricercatori di software dannoso sono preoccupati che a differenza delle versioni precedenti del ransomware Cerber, questo si dimostra ancora più pericoloso e diffuso. Ha già iniziato a causare infezioni e le vittime, i file dei quali sono stati criptati, non dovrebbero pagare con bitcoin ai cybercriminali che hanno creato il Cerber 5.0 e dovrebbero leggere questo articolo per saperne di più sul virus e su come rimuoverlo e trattare di recuperare i file.
Image Source: feelgrafix.com
Sommario del Virus
| Nome | Cerber 5.0 |
| Tipo | Ransomware |
| Breve Descrizione | Cerber 5.0 cripta i file tramite una crittografia forte dei file del computer infettato e le sue basi di dati se ci sono. Poi richiede il pagamento in BitCoin per la decrittazione. |
| Sintomi | L’utente infettato con la variante 5.0 di Cerber può trovare note di riscatto e “istruzioni” che appariranno come sfondo della schermata nonchè un file .hta che porta a una pagina Web situata nella rete Onion (TOR). La pagina web ne dispone con un decoder specifico per il computer infettato, quale si offre per la decrittazione contro un pagamento in BitCoin. |
| Metodo di distribuzione | Attraverso un kit di exploit, attacco di un file Dll, JavaScript dannoso o download automatico (drive-by) del software dannoso in modo nascosto. |
| Strumento di controllo |
Controllare se il vostro sistema è stato infettato con il Cerber 5.0
Scaricare
Strumento di rimozione malware
|
| Esperienza dell’utente | Iscriviti alla nostra forum per Discuttere l’ Cerber 5.0. |
| Strumento di recupero dati | Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco. |
Cerber 5.0 Ransomware – Cosa c’è di nuovo?
Il nuovo RIG-V Exploit Kit utilizzato per infettare
La modifica più incisiva di tutte, nella nuova versione di Cerber è l’exploit kit RIG-V, che si sta utilizzando con maggior offuscamento che quello presente nel Cerber v4.1.6 RIG-E (Empire Pack) precedente. Questo exploit kit è stato riferito dai ricercatori di Malware-Traffic-Analysis di essere la versione “VIP” degli exploit kits.
I suoi nuovi cambiamenti includono modelli unici di direzioni URL e un oscuramento della pagina di destinazione che provoca l’infezione. I ricercatori riferiscono che l’exploit software utilizza l’algoritmo di crittografia RC4 per nascondere il payload e quindi rimanere nascosto da qualsiasi programma antivirus. L’exploit Kit è attualmente utilizzato da due importanti campagne di pirateria, di proprietà di Afraidgate ed il pseudo Darkleech. La metodologia di questo exploit kit può causare la infezione collegandosi a un sito Web che contiene uno script di auto-iniezione. Così, i ricercatori di software dannoso spiegano il processo di infezione, simile a quello utilizzato da Cerber 5.0.
Questo sito compromesso, potrebbe non solo essere un URL maligno che può essere pubblicizzato su un sito o essere indotto da un programma potenzialmente indesiderato sul vostro computer. È inoltre possibile essere inviato come un tipo di file HTML diverso, come .hta (applicazione HTML), .html, .htm. Questi tipi di file si allegano di solito ai messaggi di spam, come il seguente messaggio in una email indesiderata infetta da Cerber:
“Oggetto: Attività sospetta di conto bancario
Buongiorno, noi dalla Sua banca, siamo stati informati di attività finanziarie sospette nel Suo conto bancario. Si prega di consultare il documento Numero 3882-124442 dalla {data} per ottenere ulteriori informazioni.
Distinti Saluti
{ Nome falso del direttore della banca}
{Numero di teléfono copiato}
{ Indirizzo copiato di un ufficio bancario }”
Una volta che l’utente apra l’allegato dannoso presente in una e-mail che potrebbe contenere l’exploit kit come un tipo di file exe o contenere un file HTML che al suo posto può essere in un file .zip, l’infezione è già riuscita.
Cerber 5.0 – Conclusione, Rmozione e Decodifica o Ricupero dei File
Si raccomanda vivamente di non collaborare con i criminali informatici e di non pagare alcun riscatto. Al contrario, si consiglia di rimuovere immediatamente i file del virus Cerber 5.0, seguendo le istruzioni pubblicate di seguito. Se non si ha esperienza con la rimozione manuale dei software dannosi, vi consigliamo di farlo utilizzando l’opzione automatica che viene fornita.
Dopo aver eliminato il Cerber 5.0, vi invitiamo a visitare il sito Cerber, ed approfitarne dello stesso, perchè offre la decrittazione gratuita di un file, e quindi creare copie dei file crittografati da Cerber per testare gli strumenti di sicurezza alternativi per il ripristino di file che si suggeriscono in seguito.
Abbiamo fornito i metodi che dovrebbero aiutarvi a ripristinare i vostri file, fornendo le opportunità indicate al punto “2. Recuperate i file crittografati da Cerber 5.0”. Essi comprendono collegamenti Web a due dei principali sviluppatori di decodificatori – Kaspersky e Emsisoft, che vi consigliamo di seguire regolarmente. Aggiorneremo anche il nostro blog con articolo sulle istruzioni di decrittazione non appena quelle vengono sviluppate per questa iterazione di Cerber, quindi vi consigliamo di seguire anche questa pagina.
Eliminare manualmente Cerber 5.0 dal computer
Importante! Notifica significante per la minaccia Cerber 5.0: L’eliminazione manuale di Cerber 5.0 richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo
Avviare il vostro computer in Safe Mode (regime sicuro)
1. Per Windows 7, XP e Vista.
2. Per Windows 8, 8.1 e 10.
Fissare voci di registro create da Cerber 5.0 sul PC.Per i sistemi operativi WindowsXP, Vista e 7:
1. Rimuovere tutti i CDs e DVDs, e quindi riavviare il computer dal menu “Start”.
2. Selezionare una delle due opzioni, esposte in seguito:
– per i computer con unico sistema operativo: Premere ripetutamente il tasto “F8” durante il riavvio del vostro computer, dopo che appaia la prima schermata dell’avvio. Se il logo di Windows viene visualizzato sullo schermo, sarà necessario ripetere le stesse azioni.
– Per i computer con più sistemi operativi: I tasti freccia vi aiuteranno a selezionare il sistema operativo da avviare in “Safe Mode”. Premere il tasto “F8” nello stesso modo descritto sopra per i computer con unico sistema operativo.
3. Dopo che viene visualizzata la schermata “Advanced Boot Options”, selezionare l’opzione Safe Mode desiderata, utilizzando i tasti freccia. Una volta effettuata la selezione, premere “Enter”.
4. Accedere al computer utilizzando il vostro account amministrativo.
Mentre il computer è in Safe Mode, le parole “Safe Mode” appariranno in ciascuno dei quattro angoli del vostro schermo .
Fase 1: Aprire il menu Start.
Fase 2: Tenendo premuto il tasto Shift, fare clic su Power, quindi su Restart.
Fase 3: Dopo il riavvio verrà visualizzato il menu menzionato sotto. Da lì si dovrebbe scegliere Troubleshoot.
Fase 5: Una volta che il menu „Advanced Options“ si apre, fare clic su “Startup Settings“.
Fase 6: Fare clic su “Restart”.
Fase 7: Vi verrà chiesto di riavviare. Si dovrebbe scegliere Safe Mode, premendo il numero corrispondente, in questo modo la macchina si riavvia.
Alcuni script dannosi possono modificare le voci di registro del computer per modificare le impostazioni diverse. Questo è il motivo per cui manuale di pulizia del database del Registro di Windows è fortemente raccomandato. Dal momento che il tutorial su come fare questo è un po ‘questo lento, si consiglia di seguendo il nostro articolo istruttivo su come risolvere le voci di registro.
Eliminazione automatica di Cerber 5.0 tramite il download di un programma moderno per l’eliminazione di software malevolo
Eliminazione Cerber 5.0 con SpyHunter Anti-Malware Tool
1. Installare SpyHunter, al fine di eseguire la scansione e rimuovere Cerber 5.0.2. Eseguire la scansione con SpyHunter, al fine di rilevare e rimuovere Cerber 5.0.
Eseguire un backup dei vostri dati per proteggerli da future infezioni da Cerber 5.0.È altamente raccomandato di eseguire una scansione prima di ordinare la versione completa del software per assicurarsi che questa versione di malware può essere rilevata da Spy Hunter.
Fase 2: Seguire le istruzione per il download a disposizione per qualsiasi browser.
Fase 3: Una volta installato Spy Hunter, attendere che si aggiorni da solo.
Fase 1: Una volta che il processo di aggiornamento è terminato, fare clic sul pulsante ‘Scan Computer Now’ button.
Fase 2: Dopo che Spy Hunter ha terminato la scansione del vostro computer per I file Cerber 5.0, fare clic sul pulsante “Fix Threats”, per eliminarli automaticamente e in modo permanente.
Fase 3: Una volta che le infiltrazioni nel vostro computer sono eliminate, si consiglia vivamente di riavviarlo.
Back up your data to secure it against attacks in the future
Importante! Prima di leggere le istruzioni per fare una copia di riserva di Windows, vi raccomandiamo vivamente di eseguire automaticamente backup dei vostri dati nel cloud e assicurarli contro qualsiasi tipo di perdita di dati dal dispositivo, anche contro le più serie. Vi invitiamo di leggere di più sul tema di backup e scaricare SOS Online Backup.
STOPZilla AntiMalwareFase 1: Scaricare STOPZilla cliccando qui..
Fase 2: Apparirà una finestra pop-up. Cliccare sul pulsante ‘Save File’. Nel caso in cui non viene conservato, cliccare sul pulsante di download per salvarlo in seguito.
Fase 3: Dopo aver scaricato la configurazione, sarà necessario solo aprirla.
Fase 4: Dovrebbe apparire la finestra per l’installazione. Fare clic sul pulsante ‘Next’.
Fase 5: Segnare il cerchio corrispondente a ‘I accept the agreement’
Fase 6: Controllare di nuovo e dopo premere il pulsante ‘Install’.
Fase 7: Una volta che il processo di installazione è terminato, premere il pulsante ‘Finish’.
2. Eseguire la scansione del computer con STOPZilla AntiMalware, al fine di eliminare automaticamente tutti i file, associati a Cerber 5.0.
Fase 1: Avviare STOPZilla se non lo avete ancora fatto dopo il processo di installazione.
Fase 2: Attendere che il software si aggiorni automaticamente e dopo cliccare sul pulsante ‘Repair Now’. Se non si avvia la scansione automatica, premere il pulsante ‘Scan Now’.
Fase 3: Dopo aver eliminato tutte le minacce e oggetti associati al software malevolo, si consiglia di riavviare il computer.
