Hey you!
Don't hurry to close!

Give our stance a chance and let us deliver a newsletter:

  • from cyber space
  • directly to your inbox
  • just twice a month

Cerber 4.1.1 Cryptage de fichiers Supprimer le Virus et restaurer les Fichiers (Cerber mise à jour v4.1.0)

cerber-4-1-1-ransomware-restore-files-sensorstechforum-com

Une autre mise à jour est apparue en ligne sur ce qui semble être l’un des plus grands virus ransomware – le virus Cerber. Ayant un système puissant pour redistribuer ses fichiers malveillants, le logiciel malveillant est devenu très sophistiqué et ses mises à jour agissent non seulement sur la surface. Elles semblent également inclure la modification lourde des entrées de registre de Windows liées aux dossiers chiffrés. Lorsque Cerber est un virus ransomware qui vise à diffuser très rapidement, les utilisateurs sont invités à ne pas ouvrir les e-mails qui ont des archives avec des fichiers .hta ou .wsf parce que ce sont les méthodes que le virus utilise pour infecter les ordinateurs. Quiconque a déjà été infecté par la version mise à jour de Cerber – 4.1.1 devrait immédiatement se concentrer sur l’élimination de ransomware de son ordinateur et en apprendre de plus sur la menace et comment restaurer ses fichiers en lisant les informations dans cet article.

Résumé du Virus

Nom Cerber 4.1.1
Type Ransomware Virus
Brève description Cette variante de ransomware Cerber crypte les fichiers avec les chiffres RSA ou AES ajoutant quatre caractères A-Z 0-9 générés aléatoirement (ex. .z33f) comme une extension de fichier aux fichiers cryptés et demande un paiement de rançon pour le décryptage.
Symptômes Les fichiers sont chiffrés et deviennent inaccessibles par tout type de logiciel. Une note de rançon avec des instructions pour le paiement s’affiche comme un fichier “README.hta”.
Méthode de distribution Les e-mails de spam, Pièces jointes de courrier électronique, Réseaux de partage de fichiers, Malveillants Executables dans Torrent Trackers.
Outil de
détection
Voir si votre système a été affecté par Cerber 4.1.1

Télécharger

L’instrument d’élimination

Outil de récupération de données Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque.

Cerber 4.1.1 Analyse des processus infectieux

Pour mieux expliquer comment fonctionne le processus d’infection par cette variante de Cerber, nous vous emmènerons méthodologiquement, sur la base d’un scénario moyen d’infection par la version 4.1.1 de cette méchante menace de ransomware.

Distribution de Cerber 4.1.0

Similaire à la version 4.1.0 et toutes les variantes v4 de Cerber, le ransomware est répandu à nouveau via des fichiers .hta(HTML) ou .wsf(JavaScript) qui sont des types malveillants de fichiers contenus dans une archive téléversé dans un courriel d’hameçonnage. L’autre méthode la plus probable et rapportée sur la façon dont Cerber peut se propager, est par l’intermédiaire d’URL fausses, par exemple la page Web fausse de PayPal affichée ci-dessous qui peut conduire à un lien Web malveillant contenant un lecteur-par-téléchargement de Cerber:

paypal

Un autre scénario, similaire à la dernière itération de Locky est si un utilisateur ouvre une pièce jointe malveillante provenant d’un courrier indésirable tel que l’image affichée ci-dessous:

spam-e-mail-carrying-cerber-sensorstechforum-1-768x206

Ces messages de spam massifs sont censés être envoyés via les mêmes distributeurs qui sont derrière la même équipe de piratage qui a distribué le logiciel malveillant massif Dridex. Une fois que vous avez ouvert le fichier archivé, vous pouvez trouver un autre fichier qui contient absolument le même nom du logiciel malveillant et peut être le type de fichier .hta ou .wsf, mais les fichiers .js et .html peuvent également être repérés. Voici comment un fichier malveillant peut ressembler à l’ouverture de l’archive:

receipt-document-malware-cerber-infection-sensorstechforum-768x172

Dès que l’utilisateur inexpérimenté ouvre le fichier malveillant, il peut se connecter immédiatement aux nombreux hôtes distants qui sont liés à Ransomware Cerber et télécharger le payload malveillant sur l’ordinateur de la victime, qui se compose des types suivants de fichiers détectés par Malware Traffic Analysis:

Cerber-decryption-instructions-README.hta (63,083 bytes)
Cerber-decryption-instructions.bmp (1,920,054 bytes)
page-from-joellipman.com-with-injected-script.txt (68,401 bytes)
pseudoDarkleech-RIGv-flash-exploit.swf (51,789 bytes)
pseudoDarkleech-RIGv-landing-page.txt (5,119 bytes)
pseudoDarkleech-RIGv-payload-Cerber.exe (347,878 bytes)

Ce qui semble être RIG exploit kit peut être utilisé pour provoquer une infection réussie par le ransomware Cerber. Les chercheurs des logiciels malveillants rapportent le processus d’infection suivant:

2016-10-26-pseudodarkleech-rigv-image-01
Source: malware-traffic-analysis.net

Étape 2: Activités post-infection
Après l’infection, le ransomware Cerber v4.1.1 utilise une tactique très spécifique pour attaquer l’utilisateur insouciant. Le ransomware modifie une chaîne de valeur de Registre à l’emplacement suivant, nommé MachineGuid avec des symboles aléatoires parmi lesquels est l’extension 4 A-Z, 0-9 générée au hasard et utilisée pour chiffrer des fichiers. La chaîne de Registre se trouve dans la sous-clé suivante:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography
Après cela, Cerber 4.1.1. peut créer des fichiers auxiliaires supplémentaires, connus comme modules dans l’emplacement Windows suivant:

%UserProfile%\Documents\tools

Mais ce n’est pas le seul endroit où les modules peuvent être localisés. Le virus peut créer des modules dans les dossiers cruciaux de Windows aussi bien, comme:

  • %AppData%
  • %Common%
  • %Temp%
  • %Local%
  • %Roaming%
  • %System32%
  • %Startup%

Les exécutables malveillants peuvent contenir des noms très particuliers, tels que la date de leur création, des noms complètement aléatoires ou les noms rapportés suivants par toutes les versions v4 de Cerber.
En plus des changements effectués par Cerber 4.1.1, un autre changement se produit dans le fond d’écran que le virus fait aussi, qui contient sa version (4.1.1):

cerber-4-1-1-sensorstechforum-ransomware-ransom-note-malware

Le fond d’écran contient des URL vers les hôtes du réseau Onion qui mène aux pages de paiement. Nous avons ouvert une URL particulière qui nous a conduit à la page Web suivante contenant la vérification Captcha qui est nouvelle pour Cerber:

cerber-captcha-sensorstechforum-768x479

Après avoir ouvert une session sur la page Web, nous avons vu que le virus exige le paiement de 0.1196 BTC (environ 85 dollars) et très probablement le prix doublera si la date limite de 5 jours ne soit pas respectée:

cerber-payment-page-sensorstechforum-768x423

Le ransomware Cerber 4.1.1 a également des instructions très spécifiques qui pointent vers des pages Web réputées sur la façon de convertir de l’argent en BitCoin peu importe où vous êtes dans le monde:

“ Comment avoir «Cerber Decryptor»?
1. Créer un portefeuille Bitcoin (nous recommandons Blockchain.info)
2. Achetez la quantité nécessaire de Bitcoins
N’oubliez pas la commission de transaction dans le réseau Bitcoin (≈ 0.0005).
Voici nos recommandations:
btcdirect.eu – Un bon service pour l’Europe
bittylicious.com – Obtenez BTC par virement bancaire Visa / MC ou SEPA (UE)
localbitcoins.com – Ce service vous permet de rechercher des personnes qui veulent vendre des Bitcoins (WU, Cash, SEPA, Paypal, etc).
cex.io – Acheter Bitcoins avec Visa / Mastercard ou virement bancaire.
coincafe.com – recommandé pour le service rapide et facile. Méthodes de paiement: Western Union, Bank of America, en espèces par FedEx, Moneygram, et/ou par virement bancaire
bitstamp.net –concessionnaire ancien et éprouvé Bitcoin
coinmama.com – Visa/Mastercard
btc-e.com – concessionnaire Bitcoins (Visa/Mastercard, etc.)
Impossible de trouver Bitcoins dans votre région? Essayez de chercher ici:
buybitcoinworldwide.com Catalogue international des échanges Bitcoins
bitcoin-net.com – Un autre catalogue de vendeurs de Bitcoins
howtobuybitcoins.info – Catalogue international des échanges Bitcoins
bittybot.co/eu – Un catalogue pour l’Union européenne
3. Envoyez 0.1196 à l’adresse Bitcoin suivante:
13cM6XQZpL8xnCgqSyGDLcSn17oatA1hqM”

Cerber 4.1.1 a même la capacité de décrypter un fichier gratuitement. Ce qui est également nouveau sur le ransomware Cerber est le système de messagerie directe que le virus offre aux victimes en cas de problème:

cerber-messaging-service-sensorstechforum

Similaire à d’autres itérations v4 Cerber, 4.1.1 modifie également les noms des fichiers cryptés et ajoute 4 symboles aléatoires comme extension de fichier pour les rendre non reconnaissables. Les fichiers cryptés apparaissent comme suit:

cerber-ransomware-file-encrypted-sensorsrtechforum

Cerber 4.1.1 – Conclusion, Décryptage et Suppression de fichiers

Étant donné que ce type de ransomware Cerber 4.1.1 est aussi avancé que les autres variantes v4, de nombreux chercheurs se sentent convaincus qu’il obtiendra encore plus de mises à jour très bientôt, a cause de l’attention énorme que le ransomware Cerber reçois par les chercheurs de cyber-sécurité ces derniers temps. Depuis que la première version de Cerber a été décryptée avec succès, les cybercriminels ont non seulement créé un virus qui est très difficile à déchiffrer, mais ils ont également utilisé des méthodes de distribution très puissantes. Les experts en sécurité conseillent vivement chaque utilisateur qui a été infecté par cette version de Cerber de le supprimer immédiatement de son ordinateur, instructions pour lequel sont fournies ci-dessous.

Pour une efficacité maximale lors de la suppression de ransomware Cerber 4.1.1, nous vous conseillons vivement de vous concentrer sur une approche plus automatique, en utilisant un programme avancé contre logiciels malveillants, qui garantira que toutes les entrées de registre et autres fichiers malveillants appartenant à Cerber 4.1 .1 soient définitivement disparus. Cela permettra également de protéger votre ordinateur contre d’autres infections par Cerber 4.1.1 ou d’autres logiciels malveillants à l’avenir.

Si vous cherchez une méthode pour décrypter vos fichiers, la meilleure suggestion que nous pourrions vous donner est d’attendre, puisque ce logiciel malveillant n’a pas encore été craqué par des experts en recherche des logiciels malveillants. Il peut ne jamais être craqué, mais il peut également décodé avec succès en utilisant ingénierie inversée dans un proche avenir, car tant qu’il ya code, il ya aussi des bugs. Après que les fichiers de virus soient craqués, les chercheurs de logiciels malveillants devraient être en mesure de développer un décrypteur et vous aider à déchiffrer avec succès les fichiers.

C’est pourquoi nous avons fourni les méthodes qui devraient vous aider à restaurer vos fichiers en fournissant l’occasion indiqué à l’étape “2. Restaurez les fichiers déchiffrés par Cerber 4.1.1”. Ils incluent des liens Web vers deux des principaux développeurs de décrypteurs – Kaspersky et Emsisoft, que nous vous conseillons de suivre régulièrement. Nous allons également actualiser notre blog avec l’article sur les instructions de déchiffrement dès que celles-ci sont développées pour cette itération de Cerber donc nous vous conseillons de suivre cette page aussi.

Supprimez manuellement Cerber 4.1.1 de votre ordinateur

Remarque! Avis important concernant la menace du Cerber 4.1.1: l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.

1. Chargez votre ordinateur en Mode sans échec dans le but d’isoler et d’éliminer les objets et les fichiers associés au Ransomware Cerber 4.1.1
1. Pour Windows 7, XP et Vista. 2. Pour Windows 8, 8.1 et 10.

Pour les systèmes d’exploitation WindowsXP, Vista et 7:

1. Supprimer tous les CD et DVD et puis redémarrez votre ordinateur depuis le menu « Démarrer ».
2. Sélectionnez l’une des deux options ci-dessous:

– pour les ordinateurs avec un seul système d’exploitation: Appuyez plusieurs fois sur la touche “F8”, lors du redémarrage de votre ordinateur, après l’apparition du premier écran de démarrage. Au cas que vous voyez le logo de Windows à l’écran, vous devrez répéter les mêmes actions.

donload_now_140

– pour les ordinateurs avec plusieurs systèmes d’exploitation : Les touches fléchées vous aideront à sélectionner le système d’exploitation que vous souhaitez démarrer en « mode sans échec ». Appuyez sur la touche « F8 » de la même manière que celle décrite ci-dessus pour les ordinateurs à un seul système d’exploitation.

donload_now_140

3. Après l’affichage de l’écran avec les « Options de démarrage avancées », sélectionnez l’option de Mode sans échec souhaitée, à l’aide des touches fléchées. Une fois que vous avez fait votre choix, appuyez sur « Enter ».

4. Ouvrez une session sur votre ordinateur en utilisant votre compte d’administrateur.

donload_now_140

Alors que votre ordinateur est en Mode sans échec, les mots « Mode sans échec » vont apparaitre dans chacun des quatre coins de votre écran.

Étape 1: Ouvrez le menu “Démarrage”.

donload_now_140

Étape 2: En maintenant la touche Maj (Shift), cliquez sur la Puissance, puis Redémarrage Étape 3: Après le redémarrage, il apparaîtra sous le menu mentionne. À partir de là, vous devez sélectionner “Dépannage”.
Étape 3: Vous verrez le menu “Dépannage”. À partir de là, vous pouvez sélectionner la „Options avancées“.

donload_now_140

Étape 4: Vous verrez le menu “Dépannage”. À partir de là, vous pouvez sélectionner la „Options avancées“.

donload_now_140

Étape 5: Une fois le que le menu « Options avancées » apparaît, cliquez sur « Paramètres de démarrage».

donload_now_140

Étape 6: Cliquez sur “Redémarrage”.
donload_now_140

Étape 7: Un menu de redémarrage s’affiche. Vous devriez sélectionner Mode sans échec en appuyant sur le numéro correspondant, et de cette manière la machine va redémarrer.

2.Trouvez les fichiers malveillants créés par Cerber 4.1.1 sur votre ordinateur

Trouvez les fichiers malveillants créés par Cerber 4.1.1

1. Pour Windows 8, 8.1 et 10

Pour les Systèmes d’Exploitation Windows plus récents

Étape 1:

Sur votre clavier appuyez sur + R et écrivez explorer.exe dans la zone de texte Run et puis appuyez sur le bouton Ok.

explorer.exe-sensorstechforum

Étape 2:

Cliquez sur your PC de la barre d’accès rapide. Cela est généralement une icône avec un moniteur et son nom est “My Computer”, “My PC” ou bien “This PC” ou ce que vous l´avez nommé.

this-pc-sensorstechforum

Étape 3:

Accédez à la zone de recherche en haut à droite de l’écran de votre ordinateur et tapez “fileextension:” puis tapez l’extension de fichier. Si vous cherchez des malveillants exécutables, un exemple peut être “fileextension:exe”. Après avoir fait cela, laissez un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:

N.B. Nous vous recommandons d’attendre le chargement complet de la barre verte dans la zone de navigation au cas où l´ordinateur est à la recherche du fichier et il ne l’a pas encore trouvé.

Supprimer automatiquement Cerber 4.1.1 en téléchargeant un programme anti-malware sophistiqué.

1. Installer SpyHunter, afin d’analyser et d’éliminer Cerber 4.1.1.

Installer SpyHunter, afin d’analyser et d’éliminer Cerber 4.1.1.

1. Installer SpyHunter, afin d’analyser et d’éliminer Cerber 4.1.1.2. Analysez avec SpyHunter, afin de detecter et supprimer Cerber 4.1.1.
Etape 1: Cliquez pour accéder à une page avec des instructions pour le téléchargement de SpyHunter.

Telecharger

L’instrument d’élimination

Etape 2: Guidez-vous par les instructions de téléchargement fournies pour chaque navigateur.
Etape 3: Une fois que vous avez installé SpyHunter, attendez pour qu’il se mette à jour lui-même.

Etape 1: Une fois que la mise à jour soit terminée, cliquez sur le bouton « Analyser l’ordinateur maintenant »

pets-by-myway-ads-virus

Etape 2: Après que Spy Hunter ait finit avec l’analyse de votre ordinateur pour les fichiers d’ Cerber 4.1.1 cliquez sur le bouton “ « Fixer les menaces » afin de les éliminer automatiquement et en permanence.

pets-by-myway-ads-virus
Etape 3: Après que les infiltrations sur votre ordinateur sont supprimées, il est fortement recommandé de le redémarrer

2. Faites une sauvegarde de vos données pour les protéger contre les infections futures d'Cerber 4.1.1

Faites une sauvegarde de vos données pour les protéger contre des attaques et des infections futures

IMPORTANT! Avant de lire les instructions pour faire une copie de sauvegarde de Windows, nous vous recommandons fortement de sauvegarder automatiquement vos données dans le nuage et de se prémunir contre tout type de perte de données à partir de votre appareil, même contre les plus violents. Nous vous encourageons à lire davantage sur le sujet de la copie de sauvegarde et de télécharger SOS Online Backup .

3. Restauration de fichiers chiffrés par le Cerber 4.1.1

Restauration de fichiers chiffrés par le Cerber 4.1.1

Des infections Ransomware comme Cerber 4.1.1 visent à crypter vos fichiers en utilisant un algorithme de chiffrement qui peut être très difficile à déchiffrer directement. Voilà pourquoi nous vous proposons plusieurs méthodes alternatives qui peuvent vous aider à faire un décryptage direct et essayer de restaurer vos fichiers. Gardez à l’esprit qu’elles peuvent ne pas être efficaces à 100%, mais elles peuvent vous aider à peu ou beaucoup dans certaines situations.

Méthode 1: Scanning your drive’s sectors by using Data Recovery software.
Une autre méthode de restauration de vos fichiers est d’essayer de les rapporter avec un logiciel de récupération de données. Voici quelques suggestions des logicielles de récupération de données préférés:

Méthode 2: Essayer les décrypteurs Kaspersky et EmsiSoft.
Si la première méthode ne fonctionne pas, nous suggérons d’essayer d’utiliser décrypteurs pour d’autres virus ransomware, au cas où votre virus est leur variation. Les deux principaux développeurs de décrypteurs sont Kaspersky et Emsisoft, des liens vers lesquels nous avons fourni ci-dessous:

Urgent! Il est fortement conseillé d’enlever d’abord le viru Cerber 4.1.1 avant de tenter le décryptage, car il peut interférer avec les fichiers et les registres du système. Vous pouvez faire la suppression vous-mêmes en seulement 5 minutes, en utilisant un outil avancé de suppression des logiciels malveillants .

Méthode 3: Utilisation de Shadow Explorer

Pour restaurer vos données au cas où vous avez une sauvegarde mis en place, il est important de vérifier les clichés instantanés dans Windows en utilisant ce logiciel si le ransomware ne les a pas supprimés:

Méthode 4: Trouver la clé de décryptage de Cerber 4.1.1 pendant qu’il le communique à travers un logiciel renifleur de réseau.

Une autre façon de décrypter les fichiers est d’utiliser un Network Sniffer pour obtenir la clé de décryptage, tandis que les fichiers sont cryptés sur votre système. Un Network Sniffer est un programme et/ou un moyen de surveillance des données circulantes sur un réseau, telles que son trafic Internet et les paquets Internet. Si vous aviez un renifleur réglé avant de l’attaque, vous pourriez obtenir des informations sur la clé de déchiffrement. Voyez comment – par les instructions ci-dessous:

Optionnel: Utilisation des outils alternatifs anti-malware
STOPZilla Anti Malware
1. Téléchargez et installez STOPZilla Anti-malware afin d’analyser et éliminer le Cerber 4.1.1 .
Étape 1: Télécharger STOPZilla en cliquant ici..
Étape 2: Une fenêtre contextuelle apparaîtra. Cliquez sur le bouton «Enregistrer le fichier». Dans le cas où il n’est pas enregistré, cliquez sur le bouton Télécharger et ensuite et le sauvegardez ensuite. .
pets-by-myway-ads-virus
Étape 3:Une fois que vous avez téléchargé la configuration, il est nécessaire uniquement de l’ouvrir.
Étape 4: Il devrait apparaitre une pour l’installation. Cliquez sur le bouton «Suivant».

pets-by-myway-ads-virus
Étape 5: Marquez le cercle corespondant de « J’accepte l’accord », si vous avez examiné et acceptez les termes et conditions. Puis appuyez à nouveau sur le bouton « Suivant ».

stopzilla-i-accept

Étape 6: Accédez à nouveau et puis cliquez sur le bouton ‘Installation’.

stopzilla-install

Étape 7: Une fois l’installation terminée, cliquez sur la touche ‘Finish’.

2. Analysez votre ordinateur avec STOPZilla Anti Malware, afin d’éliminer complètement tous les fichiers associés le Cerber 4.1.1
Étape 1: Demarrer le STOPZilla, si vous ne l’avez pas déjà fait après le processus d’installation.
Étape 2: Attendez que le logiciel de se mettre à jour automatiquement et puis cliquez sur le touché “Réparer maintenant”. Dans le cas où l’analyse automatique ne commence pas, cliquez sur « Scan maintenant ».

pets-by-myway-ads-virus

Étape 3: Après l’élimination de toutes les menaces et objets en rapport avec les logiciels malveillants, il est préférable de redémarrer votre ordinateur.

Latest Stories

*/ ?>

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.