Viren

Readme.hta Virus – entschlüsseln der Cerber 4 Ransomware

Readme.hta Virus – entschlüsseln der Cerber 4 Ransomware

Es sind keine außergewöhnlichen Optimierungen an der überaus produktiven Cerber Ransomware im Laufe des neuen Updates gemacht worden. Es verwendet immer noch das gleiche starke Kryptosystem, um Dateien eines Opfers zu sperren. Wie zuvor, verwandelt es den Desktop-Hintergrund in ein graues Bild mit zufälligen Pixeln und einen Warnungs-Text in grüner Schriftart. Die Art und Weise, wie es verbreitet wird wurde auch in seinem bewährten Zustand beibehalten. Einige Änderungen sind jedoch vorhanden und bemerkenswert.

Während die Cerber-Entwickler scheinbar beschlossen haben, das Rad nicht neu zu erfinden und nicht zu verändern, was bereits einwandfrei funktioniert, hat die neue vierte Ausgabe eine Reihe von Funktionen, die es von den drei Vorgängern unterscheidet. Der erste Unterschied, der ins Auge fällt, ist, dass die Infektion auf die Verwendung von zufälligen Erweiterungen, bestehend aus vier hexadezimalen Zeichen, umgeschaltet hat. Die Erweiterungen haben daher eine ähnliche Form wie .bed5, .bf05 oder .a7b6. Diese Strings werden für jedes Opfer eindeutig erzeugt. Genau wie die vorherige Iteration dieser Pest verschlüsselt die besagte auch Dateinamen und ersetzt sie durch 10 Symbole, die keine offensichtlichen Ähnlichkeiten mit den ursprünglichen Werten haben. Ultimativ wird eine reguläre Datei mit dem Namen report.docx in so etwas wie pRvLk9osB0.bed5 verwandelt.

Datei Readme.hta

Eine weitere erwähnenswerte Unterscheidung ist der Erpresserbrief. Während der Vorgänger von den Wiederherstellungsanweisungen drei Kopien erstellt, nämlich # HELP DECRYPT #.html (.url, .txt), löscht die neueste Variante der Cerber Ransomware nur eine Datei namens README.hta in Ordnern mit chiffrierten Daten und auf dem Desktop . Dieses Handbuch enthält die Sprachauswahl aus 13 verfügbaren Sprachen und liefert bodenständige Anweisungen zur Wiederherstellung der eklatant verschlüsselten Dateien. Darin steht: “Sie können die notwendigen Dateien nicht finden? Ist der Inhalt Ihrer Dateien nicht lesbar? Das ist normal, da die Namen der Dateien und die Daten in Ihren Dateien von der Cerber Ransomware verschlüsselt wurden.” Dann heißt es in einem weiteren Teil, dass die Daten nicht beschädigt ist und die Änderung rückgängig gemacht werden kann.

Readme.hta Inhalt

Laut README.hta stellt das spezielle Tool Cerber Decryptor die einzige Möglichkeit dar, die Dateien sicher wieder zu entschlüsseln. Ein Opfer wird angewiesen, diese Software auf ihrer persönlichen Seite zu kaufen. Aus Gründen der Anonymität ist diese Seite durch Tor oder Onion Router geschützt, daher muss der infizierte Benutzer zuerst den Tor Browser herunterladen und installieren. Die Cerber Decryptor-Seite verfügt auch über ein Sprachauswahlscript und eine grafische Bestätigungsfunktion. Nach dem Einloggen sieht das Opfer wieder eine allgemeine Warnmeldung, die Größe des Lösegeldes, eine Countdownuhr und die Bitcoin-Adresse der Verbrecher für die Zahlungen. Innerhalb der ersten fünf Tage beträgt das Lösegeld 0,1394 BTC oder etwa 84 USD. Nach fünf Tagen verdoppelt sich der Preis und erreicht somit 0,2788 BTC oder 169 USD.

Cerber Desktophintergrund

Der Text des Desktop-Hintergrunds, der von der aktualisierten Cerber Ransomware festgelegt wird, dupliziert grundsätzlich die Anweisungen im README.hta Erpresserbrief und der persönlichen Entschlüsselungsseite. Es listet mehrere temporäre Tor-URLs auf, um die dedizierte Wiederherstellungsseite aufzurufen. Alles in allem hat das letzte Update keine nennenswerte Raffinesse für diese böse Bedrohung eingeführt. Es ist immer noch der gleiche Cerber mit nicht knackbarem Krypto und einer robusten Command and Control Infrastruktur. Obwohl die Rettung der verschlüsselten Dateien nur machbar sein kann, indem man in vielen Fällen das Lösegeld zahlt, wird es sicherlich nicht schaden, ein paar zusätzliche Wiederherstellungs-Techniken zu probieren.

Automatische Entfernung der Cerber Ransomware

Das Auslöschen dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie an der automatischen Reinigungstechnik festhalten, stellt das sicher, dass alle Komponenten der Infektion gründlich von Ihrem System entfernt werden.

1. Laden Sie das empfohlene Sicherheits-Hilfsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen

2. Der Scan erscheint mit einer Liste der erkannten Objekte. Klicken Sie auf Bedrohungen Beheben, um den Virus und den damit verbundenen Infektionen von Ihrem System zu entfernen. Die Fertigstellung dieser Phase des Säuberungsprozesses wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Methoden, um von Cerber verschlüsselte Dateien mit zufälligen Erweiterungen wiederherzustellen

Problemlösung 1: Verwenden Sie Software zur Datei-Wiederherstellung

Es ist wichtig zu wissen, dass die Cerber Ransomware Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen da draußen, die die entfernten Daten wiederherstellen können. Dazu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der besagten Ransomware neigt dazu, sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problemlösung 2: Nutzen Sie Backups

In erster Linie ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problemlösung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie das nicht wissen, Ihr Betriebssystem erstellt so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Snapshots von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls erzeugt. Seien Sie sich aber klar, dass diese Methode nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien garantiert. Aber es ist sicher einen Versuch wert. Dieser Lösungsvorschlag ist auf zwei Arten möglich: manuell und durch die Verwendung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Prozess.

  • Nutzen Sie das Vorherige Dateiversionen-Feature

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Überprüfen Sie, ob Cerber Ransomware vollständig entfernt wurde

Noch einmal, die Entfernung der Malware allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Datenwiederherstellungsmethoden können zum gewünschten Ergebnis führen oder auch nicht, aber die Ransomware selbst gehört nicht in Ihren Computer. Übrigens kommt es oft zusammen mit anderer Malware, weshalb es definitiv Sinn macht, das System mit automatischer Sicherheits-Software wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und den damit verbundenen Bedrohungen in der Windows Registrierung und anderen Orten verbleiben.

Laden Sie den Cerber (Readme.hta) Virus Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment