CERBER 5 TROJAN RANSOMWARE ENTFERNEN

Cerber 5 Virus verlangt 3 Bitcoin als Lösegeld
Cerber 5 Virus verlangt 3 Bitcoin als Lösegeld

Cerber 5 Dateiverschlüsselung ist eine weitere Variante von der Cerber-Virus-Familie, die vor Kurzem entdeckt wurde. Die ersten Meldungen über Fake Mails mit der Cerber 5 Ransomware sind am 27.11.2016 aufgetaucht. Die Opfer, die solche Mails bekommen haben und die aufgemacht haben, berichten, dass bei den Mails Betreff komplett fehlt. Bisher kammen die Mails immer mit einer Zahl gefolgt vom Empfängernamen. Der Inhalt ist leer, es hat eine hohe Priorität und bringt nur eine .zip-Datei mit dem Namen MESSAGE_585705522393_Empfängername.zip mit.

Mit der Herausgabe von Cerber 5.0.1 zeigen die Verbrecher, dass sie eher auf die Masse der Opfer und auf die Quantität ihrer Viren setzen. Es sind in den letzten 2 Monaten 4 neue Varianten der vierten Version des Virus erschienen, welche sich zudem noch kaum voneinander unterscheiden.

Jede Version von Cerber ersetzt den Desktop-Hintergrund mit einem Bild, wo Informationen über das Geschehnis auf dem Computer zu finden sind. Ferner werden dort URLs für persönliche Bezahlseiten angegeben, wo zusätzliche Informationen über die Infizierung enthalten sind und gezeigt wird, wie man das Lösegeld bezahlt.

Cerber 5 Verschlüsselung Desktopbild
Cerber 5 Verschlüsselung Desktopbild

Das ganze Prozess der Verschlüsselung funktioniert so:  Sie bekommen eine unbekannte Mail mit einer .zip-Datei als Dokument im Anhang. Das ZIP-Archiv enthält eine weitere .zip-Datei mit dem Namen z. B.  6.zip. Darin ist ein Java Script mit dem Namen 6.js enthalten. Das Java Script lädt von der Domain www.sameoffpet.top/admin.php?f=2.dat die Cerber Ransomware in der neuesten Version 5.0.1 nach. Auf Ihrem Rechner verschlüsselt diese Ransomware einige Dateitypen und benennt die Dateien um. Auf dem Desktop wird eine Datei _README_.hta angelegt und geöffnet, die über die Verschlüsselung informiert. Dabei gibt er den Dateien auf jedem Computer eine andere Dateiendung. Die neue Dateiendung besteht aus 4 Zahlen und Buchstaben. Zum Beispiel: e4tt, d7e7, ag3o, 8d49....

Cerber 5 verschlüsselte Dateien
Cerber 5 verschlüsselte Dateien

Wir möchten Sie darauf hinweisen, dass die die Virustotal-Erkennungsquote bei Antiviren sehr gering ist und manchmal sogar 0. Das bedeutet nicht, dass alle Antivirusprogrammen schlecht sind. Problem ist, dass alle Antiviren schaffen es nicht so schnell sich auf neue Tricks von Ransomware-Produzenten umzustellen. Bei den alten Viren ist die Erkennungsquote hoch aber bei neuen Trojanern leider ist zu niedrig.

Sie werden zunächst zur Auswahl der Sprache aufgefordert:

Cerber 5 Sprachauswahl
Cerber 5 Sprachauswahl

Danach müssen Sie eine Captcha lösen:

Cerber 5 Captcha
Cerber 5 Captcha

Danach müssen Sie 3 Bitcoin an die Verbrecher überweisen. Wenn Sie das im Laufe von 5 Tagen nicht machen, verdoppelt sich der Preis und es wird von Ihnen 6 Bitcoin verlangt.

Die Zahl der Dateien, die vom Cerber 5 PC Virus verschlüsselt werden können, ist ziemlich gross. Wir haben eine Liste der Dateien für Sie vorbereitet. Diese Dateien auf Ihrem Computer werden höchstwahrscheinlich vom Cerber 5 gesperrt:

Cerber 5 greift folgende Dateien an
Cerber 5 greift folgende Dateien an

Sollen Sie wirklich einmal Opfer der Cerber 5 Ransomware werden, scheint es fraglich, ob die Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

cerber dateien entschlüsseln

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, machen Sie bitte folgendes:


Cerrber 5 Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Cerber 5 Trojaner mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Diese innovative Software hat uns beeindruckt. Das ist praktisch ein All-inclusive Paket, das Bereinigung, Wartung, Optimierung und Schutz Ihres Computers umfasst. Sie können von Anfang an das Programm so einstellen, dass das optimal zu Ihren Bedürfnissen und Anforderungen am PC passt. Kann man dieses Programm durch andere Programmen ersetzen? Antwort - Ja. Das Programm macht genau das Gleiche, was Malwarebytes Antimalware, CCleaner, Bitdefender oder Avast, RKill und Windows Defragmentierung zusammen machen. Ob Sie dadurch Zeit und Geld sparen können wenn Sie alle diese Programme einzeln instalieren, sind wir uns nicht sicher.

Weitere Merkmale dieses Programms: kostenloser Virusscanner, ständig überwacht Windows Prozesse, optimiert Geschwindigkeit und Leistung, macht Defragmentierung, sucht und entfernt Malware und Viren, kostenlose Updates, webbasierter Support.

Tipp: Laden Sie den kostenlosen Virusscanner herunter und prüfen Sie den Zustand Ihres Computers. Sie erhalten einen Bericht, der zeigt, ob Probleme auf dem Computer vorliegen und ob ein Aufräumen nötig ist. Das ist absolut kostenlos.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Datensicherung finden wir als beste Problemlösung überhaupt.

Damit so was nie mehr passiert, raten wir Ihnen Ihre Daten mit einem Online Speicher zu sichern. Die daten werden automatisch auf einem externen Server gespeichert und können immer wiederhergestellt werden. Im Falle einer PC-Infektion oder eines Festplatten-Defektes können Sie dann  Ihr Computersystem zurücksetzen ohne Angst zu haben alle für Sie wertvolle Dateien und Bilder zu verlieren.

Tipp: Nutzen Sie die 14 Tage Probezeit kostenlos. Entscheiden Sie sich danach für ein Jahr bzw für zwei Jahre Nutzung, kostet der Monat nur noch etwa 3 Euro.


Kommentar schreiben

Kommentare: 0