Шта је Цербер Рансомваре (03.28.24)

<п> Цербер рансомваре је рансомваре као услуга (РааС) који се дистрибуира на форумима мрачног веб хакера. Као РааС, овај рансомваре је лиценциран сајбер криминалцима због смањења од 40% на све откупнине које примају. <п> РааС модел је развијени облик цибер криминала јер растерећује већину посла потребног за пронађите циљеве онима који купују злонамерни софтвер. Омогућава шире циљање и потенцијално већи приход за творце малвера. Како овај Цибер Рансомваре ради? <п> Цербер рансомваре проналази свој пут на рачунарима жртве путем пхисхинг кампања, заражених веб локација и мал-оглашавања-малвера маскирани у огласе. <п> Када кликнете на такве огласе, посетите заражену веб локацију или преузмете контаминирани прилог, ненамерно инсталирате злонамерни софтвер Цербер на свој рачунар. <п> Једном кад уђе, у тишини ће створити насумично именовану извршну датотеку у Локалним подацима апликације, подацима апликације или директоријуму. Након овога, малвер ће скенирати рачунар у потрази за датотекама и мапама за шифровање помоћу алгоритма РСА-2048 кључ (АЕС ЦБЦ 256-битно шифровање). Неки од типова датотека које шифрира злонамерни софтвер укључују: .доц, .доцк, .клс, .пдф. .јпг, .пнг, .пптк, .клсм и .клсб. Свим шифрованим датотекама у име је додата реч „цербер“, тако да ако је ваш оригинални документ био мифиле.доцк, он постаје мифиле.доцк.цербер. Како препознати Цербер Рансомваре <стронг> <п> Једном када малвер Цербер заврши свој процес шифровања, приказаће се напомена о откупнини која обавештава жртве да њиховим датотекама више нису доступни и шта треба да учине да би их вратили. Обично се у напомени жртвама саветује да преузму прегледач Тор и да оду на одређену веб локацију где могу да плате износ откупнине. Што дуже жртва остане без плаћања, то ће већи износ морати да се растане ако одлучи да плати откупнину. Како уклонити злонамерни софтвер Цербер <п> Прво, никада не бисте требали размишљати о плаћању откупнине сајбер криминалцима, без обзира колико очајнички желите да вратите датотеке. Плаћање откупнине само им доказује да се њихов пословни модел зарађивања штетом другима плаћа и то прилично згодно. <п> Друго, никада не можете бити сигурни да ће се ваше датотеке дешифровати након што платите износ откупнине. Другим речима, никада се не може веровати криминалцима да ће одржати реч. Такође не постоји гаранција да вас неће поново напасти негде у будућности. <п> Па, како уклонити Цербер рансомваре ако плаћање откупнине за вас није опција? Срећом, истраживачи сајбер безбедности већ неко време знају за злонамерни софтвер Цербер и то је решењима против злонамерног софтвера пружило пуно искуства када је реч о бављењу њима. <п> Ово значи да све што требате уклонити Цербер рансомваре је поуздан алат за заштиту од малвера, као што је <стронг> Оутбите Антивирус . Такође, требате да активирате опцију опоравка система Виндовс након што се отарасите злонамерног софтвера, јер се можда његови остаци крију у некоме да бисте пронашли простор на рачунару. <п> Да би антивирус био ефикасан, покрените свој Виндовс рачунар у сигурном режиму са умрежавањем. Ево како доћи до безбедног режима са умрежавањем са празног екрана: <ли> Држите дугме <стронг> напајање 10 секунди да бисте искључили рачунар. <ли> Притисните <стронг> поново притисните дугме за напајање да бисте га укључили. <ли> На првом знаку да се уређај укључио, поново га искључите држећи дугме <стронг> напајање . <ли> Искључујте и укључујете све док не уђете у <стронг> Окружење за опоравак система Виндовс (винРЕ). <ли> Сада када сте у винРЕ-у, на екрану Одаберите опцију изаберите <стронг> Решавање проблема & гт; Напредна опција & гт; Покретање & гт; Подешавања & гт; Поново покрените. <ли> Након што се уређај поново покрене, притисните тастере Ф5 или 5 да бисте дошли до <стронг> Сигурни режим са умрежавањем. <п> Сигурни режим са умрежавањем вам даје могућност приступа мрежним реимговима који се затим могу користити за преузимање услужних алата као што је анти-малваре о којем смо говорили, као и алат за поправку рачунара. <п> А кад смо већ код алатке за поправку рачунара, најбоље је да је имате у близини, јер олакшава уклањање проблематичних апликација, чишћење уноса у регистру и брисање нежељених датотека. Чист рачунар је много теже заразити јер ће злонамерни софтвер пронаћи мање места за скривање. Враћање система <п> Након што рачунар очистите од вируса, и даље морате да користите опцију опоравка система Виндовс, као што је обнављање система будите сигурни да је вирус заувек завршен. <п> Враћање система вратиће ваш рачунар у раније функционално стање све док на њему имате тачку враћања. Да бисте дошли до Враћања система са празног екрана, следите горе описане кораке (Безбедни режим са умрежавањем), али уместо да одете на <стронг> Подешавања покретања, изаберите <стронг> Враћање система. Одавде одаберите тачку враћања која ће поништити све промене на вашем рачунару након заразе малвером. Освежите свој рачунар<п> Опција освежавања система Виндовс омогућава вам да побољшате перформансе рачунара без утицаја на личне датотеке и фасцикле или промене подешавања. Следе кораци: <ли> Идите на <стронг> Подешавања & гт; Промените подешавања рачунара . <ли> Кликните <стронг> Ажурирање и опоравак . <ли> Под <стронг> Освежите рачунар без утицаја на датотеке , кликните <стронг> Започните. <ли> Пратите упутства на екрану да бисте довршили поступак. <п> Имајте на уму да вам ниједан од ових процеса опоравка система Виндовс неће помоћи да вратите изгубљене фајлови. Они су ефикасни само у уклањању Цербер рансомваре-а и његових зависности. Како спречити Цербер Рансомваре да зарази ваш рачунар <п> Цербер рансомваре се углавном шири путем пхисхинг кампања, па ако будете пажљиви у вези са прилозима е-поште које сте одлучите да преузмете, тада ћете морати да бринете о неколико ствари. <п> У исто време, морате бити опрезни према веб локацијама које посећујете. Ако вас прегледач упозори да веб локација није безбедна, вероватно је добро послушати упозорење и држати се што даље од њега. <п> На крају, направите резервну копију најважнијих датотека како бисте да чак и ако би злонамерни софтвер требало да изврши штрајк, не би имао толико убеђивања у ваше одлуке.

Иоутубе видео: Шта је Цербер Рансомваре

03, 2024