Cerber Ransomware - Hoe Te Verwijderen?

 

De Cerber Ransomware is weer maar eens een ander programma dat je computer zonder je medeweten infiltreert en je belangrijke bestanden codeert. Het werkt net hetzelfde als de voordien uitgebrachte Locky Ransomware, CryptoWall Ransomware, TeslaCrypt Ransomware, CTB Locker, etc. Het enige verschil tussen hen is de grootte van het losgeld dat gevraagd wordt. De toepassing wordt normaal verdeeld met spam mails, daarom moet je er ook voorzichtiger mee zijn. Besteed ook meer aandacht aan je downloads van op het internet en zorg ervoor dat je voor betrouwbare bronnen kiest.

De Cerber Ransomware vergrendelt meestal bestanden met .jpg, .doc, .raw., .avi, etc. extensies en voegt er de .cerber extensie aan toe. Daarna toont het een waarschuwing die eist dat je binnen de 7 dagen een losgeld betaald als je wilt dat ze je bestanden ontgrendelen. Meestal vraagt het om 1.24 BitCoin wat meer dan $500 is. Hier hoe het bericht van de Cerber Ransomware eruitziet:

Cerber

Je documenten, foto’s, databases en andere belangrijke bestanden werden gecodeerd!

Om je bestanden te decoderen moet je de instructies volgen:

  1. Download en installeer de “Tor Browser” van op https://www.torproject.org/

    2. Open hem

    3. Op de “Tor Browser” open je de website:

    http://decrypttozxybarc.onion/

    4. Volg de instructies op deze website

En deze instructies zien er zo uit:

Hoe de “Cerber Decoder” ontvangen?

1. Maak een Bitcoin Portefeuille aan (wij raden Blockchain.info aan)

2. Koop het benodigde aantal Bitcoins

Vergeet de transactie commissie in het Bitcoin netwerk (~B 0.0005) niet.

Hier onze aanbevelingen:

LocalBitcoins.com – de snelste en makkelijkste manier om Bitcoins te kopen en verkopen;

CoinCafe.com – de simpelste en snelste manier om Bitcoins te kopen, verkopen en gebruiken;

BTCDirect.eu – de beste in Europa;

CEX.IO – Visa / MasterCard;

CoinMama.com – Visa / MasterCard;

HowToBuyBitcoins.info – ontdek snel hoe je bitcoins koopt en verkoopt in je lokale munteenheid.

  1. Stuur B 1.24 aan het volgende adres

4. Controleer het bedrag van de transactie in het “Betaling Geschiedenis” paneel

5. Ontvang de link en download de software

Dit lijkt makkelijk, maar is het echter niet. Als je niet betaald binnen de 7 dagen zal het bedrag verdubbeld worden naar 2.48 BTC. Helaas, het maakt niet uit wanneer je betaald er is geen garantie dat je e bestanden zal kunnen herstellen. Je kan net zo makkelijk je geld verliezen en geen decoderingssleutel ontvangen. Daarom is de beste manier voor het herstellen van je bestanden het gebruiken van een back-up. Dit is het moment waarop je je realiseert dat het belangrijk is om regelmatig een back-up te maken.

We raden je ten stelligste aan om beter zorg te dragen voor je bestanden en je computer te beschermen tegen zulke infecties. Zorg ervoor dat je beschikt over een goede antivirus en we raden je bovendien ook aan om een anti-malware programma aan te schaffen, bijvoorbeeld, Reimage, Spyhunter of Malwarebytes. Zorge ervoor dat je ze steeds bijwerkt naar hun recentste versie om de beste prestaties te krijgen.



Automatische tools Cerber Ransomware verwijderen

 
 
Note: Reimage is commercial program. . You can remove detected Cerber Ransomware files, processes and registry entries automatically after you purchase a full version.  We might be affiliated with some of these programs. Full information is available in disclosure

Hoe Cerber Ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Cerber Ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van Cerber Ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Reimage, Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Cerber Ransomware.


3. Herstel door Cerber Ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Cerber Ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

 

Gerelateerde foto's

 
related image #1 from Cerber Ransomware
     
 

Over de auteur

 
mei 11, 2016 07:37, juli 13, 2016 12:10
 
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *