Hey you!
Don't hurry to close!

Give our stance a chance and let us deliver a newsletter:

  • from cyber space
  • directly to your inbox
  • just twice a month

Suppression du ransomware Cerber et restauration des fichiers cryptés par Cerber

October 31, 2016 by

cerber-ransomware-sensorstechforum

Cerber ransomware demande à l’utilisateur de payer environ 500 USD en BTC pour le décryptage des fichiers. Il a été reporte que le virus cryptographique Cerber infecte les utilisateurs massivement, chiffre leurs fichiers avec un cryptage AES fort. Tous les utilisateurs qui ont été affectés par ce ransomware et avaient leurs fichiers chiffrés avec les extensions de fichier .CERBER doivent immédiatement le supprimer. Il est recommandé d’utiliser d’autres méthodes pour restaurer les données au lieu de payer des fonds pour les cyber-escrocs.

MISE À JOUR! Un logiciel de décryptage gratuit a été publié pour les fichiers chiffrés par le Cerber ransomware. Afin d’apprendre à décrypter vos fichiers, s’il vous plaît visitez l’article suivant.

Résumé du Virus

Nom Cerber
Type Ransomware (Rançongiciel), Cryptovirus
Brève description Le logiciel malveillant verrouille les fichiers des utilisateurs après avoir redémarré leur ordinateur, envoyant des messages avec demande de rançon, appelé “# DECRYPT MY FILES #”
Symptômes L’utilisateur peut recevoir des messages pour rançon et des « instructions » ainsi qu’un message sonore, tous les liants à une page Web et décrypteur.
Méthode de distribution A l’aide d’Exploit kit.
Detection Tool Vérifiez si votre système a été affecté par Cerber

Telecharger

L’instrument d’élimination
Expérience d’utilisateur Joignez-vous à notre forum pour discuter Cerber..
Outil de récupération de données Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque.

Cerber Ransomware – Propagation

Ce crypto-logiciel malveillant peut utiliser malicieusement un script exploit afin de se télécharger sur votre ordinateur. Cette méthode augmente la probabilité d’infection réussie de l’utilisateur.
Des kits pareils peuvent généralement être propagés par des macros malveillantes dans les documents de Microsoft Office ou documents PDF. Cela signifie que lorsque vous ouvrez un document et activez le mode édition, il pourrait être une source d’infection par le kit. La plupart des utilisateurs font l’erreur d’ ouvrir des semblables e-mails spam, car ils peuvent ressembler être envoyés par un expéditeur respecté ou bien connu. La plupart des expéditeurs contrefaits sont généralement:

  • Votre patron.
  • Une personne de votre liste de contacts.
  • PayPal.
  • Amazon.
  • eBay.
  • AliExpress и Alibaba.
  • Votre banque.
  • Facebook ou d’autres réseaux sociaux.

Cerber Ransomware en Détail

Après que le Ransomware est exécuté, il crée un dossier avec des chiffres d’utilisateur dans le répertoire % AppData% Windows, par exemple:

  • {0219HH-S24NI2-NUS-2JISAI-PL0KK}

Non seulement cela, mais dans le dossier Ransomware nomme au hasard des fichiers exécutables, qui peuvent être ses différents modules qui effectuent différentes actions sur l’ordinateur de l’utilisateur. Les chercheurs de virus malveillants ont rapporté que l’un de ces modules détecte l’emplacement de l’ordinateur de l’utilisateur. Dans le cas où l’ordinateur de la victime par certains pays d’Europe orientale, le Ransomware n’active pas le cryptage et est supprimé par soi-même. Toutefois, dans le cas où l’utilisateur est d’un autre pays, Cerber exécute la commande suivante pour redémarrer votre ordinateur:

“C:\Windows\System32\bcdedit.exe /set {info} safeboot network”

Cela vient généralement avec un faux message d’erreur supplémentaire qui donne une excuse pour les utilisateurs afin de redémarrer leur ordinateur. Les messages d’erreur peuvent être aussi «important processus systématique refuse l’accès” avec une icône avec un point d’exclamation sur elle, signalant que vous allez quitter le système. En ce qui concerne le chiffrement des fichiers, Cerber utilise des modules différents pour crypter les fichiers de l’utilisateur. L’un des modules est un fichier contenant une liste des extensions pour laquelle l’encrypteur effectue une analyse. Voici les extensions vers lesquelles Cerber peut s’ adresser à crypter:

.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv (Source: Bleeping Computer)

Après avoir terminé l’analyse, Cerber chiffre les fichiers avec un algorithme de chiffrement de 256 bits AES, classé comme Suite. Dans le cryptage qui est utilisé pour coder les données classées par le gouvernement des États-Unis d’Amérique. Non seulement cela, mais Cerber modifie également l’extension du fichier au .CERBER. Voici l’apparence d’un fichier crypté avant et après:


Avant le cryptage:
New Text Document.txt
Après Cerber:
2308z2b.cerber

Non seulement cela, mais également Cerber exécute un nombre de fichiers type note sur le bureau de l’utilisateur afin d’obtenir une rançon:

  • # DECRYPT MY FILES #.html
  • # DECRYPT MY FILES #.txt
  • # DECRYPT MY FILES #.vbs

“.vbs” le script est particulièrement intéressant parce que les utilisateurs affectés signalent qu’un message de rançon est transcrit à partir du texte au format audio vocal. Cerber notifie les utilisateurs, en répétant plusieurs fois « Attention! Vos fichiers sont cryptés! » avec de brèves instructions sur ce qu’il faudrait faire. Ceci est considéré comme une des tactiques des créateurs du Ransomware Cerber, ayant pour but d’effrayer les utilisateurs.

Contrairement à d’autres messages avec demande de rançon, Cerber est très bref dans sa notification envers l’utilisateur concerné:

“CERBER
Vos documents, photos, bases de données et autres fichiers importants sont cryptés !
Afin de déchiffrer les fichiers, suivez les instructions:
1. Téléchargez et installez le ouvrez le site:
// {lien web pour service de décryptage ici avec .onion domaine} //
4. Suivez les instructions de ce site.”

Sur le lien Web pour le décryptage, le Ransomware est supporté en 12 langues, parmi lesquelles les différents utilisateurs peuvent choisir. Il dispose également d’un compte à rebours et un service qui fournit des informations sur la façon de payer l’argent de la rançon et détecte l’argent a été versé ou pas.

Suppression du Cerber Ransomware et restauration des .CERBER fichiers verrouillés

En ce qui concerne l’élimination du ransomware, il est fortement recommandé d’utiliser un logiciel sophistiqué contre les virus malveillants, car le ransomware il peut être supprimé après le cryptage par soi-même, mais l’exploit kit peut rester stocké sur l’ordinateur. Pour une efficacité maximale, il est recommandé d’utiliser l’élimination du virus, étape par étape, décrite ci-dessous. Si vous souhaitez de restaurer avec succès les fichiers, le décryptage direct ne fonctionnera pas, parce que cela n’a pas encore été créé pour ce ransomware. Cependant, nous vous tiendrons au courant dans notre forum. Dans le même temps, nous avons envisagé des méthodes alternatives pour la récupération de fichiers, comme il suit:

Éliminer le manuellement le Ransomware Cerber de votre ordinateur Manually delete

Remarque! Avis important concernant la menace du Cerber: l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.

1. Chargez votre ordinateur en Mode sans échec dans le but d’isoler et d’éliminer les objets et les fichiers associés au Ransomware Cerber
1. Pour Windows 7, XP et Vista. 2. Pour Windows 8, 8.1 et 10.

Pour les systèmes d’exploitation WindowsXP, Vista et 7:

1. Supprimer tous les CD et DVD et puis redémarrez votre ordinateur depuis le menu « Démarrer ».
2. Sélectionnez l’une des deux options ci-dessous:

– pour les ordinateurs avec un seul système d’exploitation: Appuyez plusieurs fois sur la touche “F8”, lors du redémarrage de votre ordinateur, après l’apparition du premier écran de démarrage. Au cas que vous voyez le logo de Windows à l’écran, vous devrez répéter les mêmes actions.

donload_now_140

– pour les ordinateurs avec plusieurs systèmes d’exploitation : Les touches fléchées vous aideront à sélectionner le système d’exploitation que vous souhaitez démarrer en « mode sans échec ». Appuyez sur la touche « F8 » de la même manière que celle décrite ci-dessus pour les ordinateurs à un seul système d’exploitation.

donload_now_140

3. Après l’affichage de l’écran avec les « Options de démarrage avancées », sélectionnez l’option de Mode sans échec souhaitée, à l’aide des touches fléchées. Une fois que vous avez fait votre choix, appuyez sur « Enter ».

4. Ouvrez une session sur votre ordinateur en utilisant votre compte d’administrateur.

donload_now_140

Alors que votre ordinateur est en Mode sans échec, les mots « Mode sans échec » vont apparaitre dans chacun des quatre coins de votre écran.

Étape 1: Ouvrez le menu “Démarrage”.

donload_now_140

Étape 2: En maintenant la touche Maj (Shift), cliquez sur la Puissance, puis Redémarrage Étape 3: Après le redémarrage, il apparaîtra sous le menu mentionne. À partir de là, vous devez sélectionner “Dépannage”.
Étape 3: Vous verrez le menu “Dépannage”. À partir de là, vous pouvez sélectionner la „Options avancées“.

donload_now_140

Étape 4: Vous verrez le menu “Dépannage”. À partir de là, vous pouvez sélectionner la „Options avancées“.

donload_now_140

Étape 5: Une fois le que le menu « Options avancées » apparaît, cliquez sur « Paramètres de démarrage».

donload_now_140

Étape 6: Cliquez sur “Redémarrage”.
donload_now_140

Étape 7: Un menu de redémarrage s’affiche. Vous devriez sélectionner Mode sans échec en appuyant sur le numéro correspondant, et de cette manière la machine va redémarrer.

2.Trouvez les fichiers malveillants créés par Cerber sur votre ordinateur

Trouvez les fichiers malveillants créés par Cerber

1. Pour Windows 8, 8.1 et 10

Pour les Systèmes d’Exploitation Windows plus récents

Étape 1:

Sur votre clavier appuyez sur + R et écrivez explorer.exe dans la zone de texte Run et puis appuyez sur le bouton Ok.

explorer.exe-sensorstechforum

Étape 2:

Cliquez sur your PC de la barre d’accès rapide. Cela est généralement une icône avec un moniteur et son nom est “My Computer”, “My PC” ou bien “This PC” ou ce que vous l´avez nommé.

this-pc-sensorstechforum

Étape 3:

Accédez à la zone de recherche en haut à droite de l’écran de votre ordinateur et tapez “fileextension:” puis tapez l’extension de fichier. Si vous cherchez des malveillants exécutables, un exemple peut être “fileextension:exe”. Après avoir fait cela, laissez un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:

N.B. Nous vous recommandons d’attendre le chargement complet de la barre verte dans la zone de navigation au cas où l´ordinateur est à la recherche du fichier et il ne l’a pas encore trouvé.

Supprimer automatiquement Cerber en téléchargeant un programme anti-malware sophistiqué.

1. Installer SpyHunter, afin d’analyser et d’éliminer Cerber.

Installer SpyHunter, afin d’analyser et d’éliminer Cerber.

1. Installer SpyHunter, afin d’analyser et d’éliminer Cerber.2. Analysez avec SpyHunter, afin de detecter et supprimer Cerber.
Etape 1: Cliquez pour accéder à une page avec des instructions pour le téléchargement de SpyHunter.

Telecharger

L’instrument d’élimination

Etape 2: Guidez-vous par les instructions de téléchargement fournies pour chaque navigateur.
Etape 3: Une fois que vous avez installé SpyHunter, attendez pour qu’il se mette à jour lui-même.

Etape 1: Une fois que la mise à jour soit terminée, cliquez sur le bouton « Analyser l’ordinateur maintenant »

pets-by-myway-ads-virus

Etape 2: Après que Spy Hunter ait finit avec l’analyse de votre ordinateur pour les fichiers d’ Cerber cliquez sur le bouton “ « Fixer les menaces » afin de les éliminer automatiquement et en permanence.

pets-by-myway-ads-virus
Etape 3: Après que les infiltrations sur votre ordinateur sont supprimées, il est fortement recommandé de le redémarrer

2. Faites une sauvegarde de vos données pour les protéger contre les infections futures d'Cerber

Faites une sauvegarde de vos données pour les protéger contre des attaques et des infections futures

IMPORTANT! Avant de lire les instructions pour faire une copie de sauvegarde de Windows, nous vous recommandons fortement de sauvegarder automatiquement vos données dans le nuage et de se prémunir contre tout type de perte de données à partir de votre appareil, même contre les plus violents. Nous vous encourageons à lire davantage sur le sujet de la copie de sauvegarde et de télécharger SOS Online Backup .

3. Restauration de fichiers chiffrés par le Cerber

Restauration de fichiers chiffrés par le Cerber

Des infections Ransomware comme Cerber visent à crypter vos fichiers en utilisant un algorithme de chiffrement qui peut être très difficile à déchiffrer directement. Voilà pourquoi nous vous proposons plusieurs méthodes alternatives qui peuvent vous aider à faire un décryptage direct et essayer de restaurer vos fichiers. Gardez à l’esprit qu’elles peuvent ne pas être efficaces à 100%, mais elles peuvent vous aider à peu ou beaucoup dans certaines situations.

Méthode 1: Scanning your drive’s sectors by using Data Recovery software.
Une autre méthode de restauration de vos fichiers est d’essayer de les rapporter avec un logiciel de récupération de données. Voici quelques suggestions des logicielles de récupération de données préférés:

Méthode 2: Essayer les décrypteurs Kaspersky et EmsiSoft.
Si la première méthode ne fonctionne pas, nous suggérons d’essayer d’utiliser décrypteurs pour d’autres virus ransomware, au cas où votre virus est leur variation. Les deux principaux développeurs de décrypteurs sont Kaspersky et Emsisoft, des liens vers lesquels nous avons fourni ci-dessous:

Urgent! Il est fortement conseillé d’enlever d’abord le viru Cerber avant de tenter le décryptage, car il peut interférer avec les fichiers et les registres du système. Vous pouvez faire la suppression vous-mêmes en seulement 5 minutes, en utilisant un outil avancé de suppression des logiciels malveillants .

Méthode 3: Utilisation de Shadow Explorer

Pour restaurer vos données au cas où vous avez une sauvegarde mis en place, il est important de vérifier les clichés instantanés dans Windows en utilisant ce logiciel si le ransomware ne les a pas supprimés:

Méthode 4: Trouver la clé de décryptage de Cerber pendant qu’il le communique à travers un logiciel renifleur de réseau.

Une autre façon de décrypter les fichiers est d’utiliser un Network Sniffer pour obtenir la clé de décryptage, tandis que les fichiers sont cryptés sur votre système. Un Network Sniffer est un programme et/ou un moyen de surveillance des données circulantes sur un réseau, telles que son trafic Internet et les paquets Internet. Si vous aviez un renifleur réglé avant de l’attaque, vous pourriez obtenir des informations sur la clé de déchiffrement. Voyez comment – par les instructions ci-dessous:

Optionnel: Utilisation des outils alternatifs anti-malware
STOPZilla Anti Malware
1. Téléchargez et installez STOPZilla Anti-malware afin d’analyser et éliminer le Cerber .
Étape 1: Télécharger STOPZilla en cliquant ici..
Étape 2: Une fenêtre contextuelle apparaîtra. Cliquez sur le bouton «Enregistrer le fichier». Dans le cas où il n’est pas enregistré, cliquez sur le bouton Télécharger et ensuite et le sauvegardez ensuite. .
pets-by-myway-ads-virus
Étape 3:Une fois que vous avez téléchargé la configuration, il est nécessaire uniquement de l’ouvrir.
Étape 4: Il devrait apparaitre une pour l’installation. Cliquez sur le bouton «Suivant».

pets-by-myway-ads-virus
Étape 5: Marquez le cercle corespondant de « J’accepte l’accord », si vous avez examiné et acceptez les termes et conditions. Puis appuyez à nouveau sur le bouton « Suivant ».

stopzilla-i-accept

Étape 6: Accédez à nouveau et puis cliquez sur le bouton ‘Installation’.

stopzilla-install

Étape 7: Une fois l’installation terminée, cliquez sur la touche ‘Finish’.

2. Analysez votre ordinateur avec STOPZilla Anti Malware, afin d’éliminer complètement tous les fichiers associés le Cerber
Étape 1: Demarrer le STOPZilla, si vous ne l’avez pas déjà fait après le processus d’installation.
Étape 2: Attendez que le logiciel de se mettre à jour automatiquement et puis cliquez sur le touché “Réparer maintenant”. Dans le cas où l’analyse automatique ne commence pas, cliquez sur « Scan maintenant ».

pets-by-myway-ads-virus

Étape 3: Après l’élimination de toutes les menaces et objets en rapport avec les logiciels malveillants, il est préférable de redémarrer votre ordinateur.

SensorsTechForum

SensorsTechForum

More Posts

Latest Stories

*/ ?>

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.
SIGN UP FOR NEWSLETTER NOW