Fjern Cerber virus (Fjernelsesinstruktioner) - jun 2018 opdatering
Cerber virus fjernelsesguide
Hvad er Cerber virus?
Cerber virus låser dine filer og kræver, at du betaler for dem
Cerber er en ondsindet computervirus, der bruger AES-krypteringsalgoritme til at indkode ofrets filer. Som enhver anden “ransomware” virus, kan brugeren downloade den fra ondsindede spam-mails, der bærer en ondsindet eksekverbar fil. En meget interessant detalje om denne virus er, at den ikke angriber din computer, hvis du bor i et af disse lande: Aserbajdsjan, Armenien, Georgien, Hviderusland, Kirgisistan, Kasakhstan, Moldova, Turkmenistan, Tadsjikistan, Rusland, Usbekistan eller Ukraine. Desværre er det sådan, at hvis ingen af disse lande er din nuværende bopæl, vil denne virus kunne ramme din computer.
Den sætter sig til at køre automatisk ved næste opstart af computeren. Når computeren bliver aktiv, sender denne virus tilfældige fejlmeddelelser og genstarter derefter computeren i fejlsikret tilstand med netværk. Desværre genstarter virussen computeren igen, denne gang i en normal tilstand, og starter krypteringen.
Når krypteringen er færdig, smider Cerber ransomware løsesumsnoter i hver mappe, der gemmer på inficerede filer. Disse CERBER løsesumsnoter er navngivet som DECRYPT MY FILES. Filtypen kan variere – det kan være en .html, .txt eller .vbs fil. .vbs filen vil også spille en lydbesked, som siger:
Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!
Derrw løsesumsnotat forklarer, hvad der er sket med din computer og indeholder instruktioner til, hvordan du kan hente dine filer tilbage. Kort sagt, så beder denne virus dig om at hente Tor browseren for anonymt at få adgang til hjemmesiden, hvor du kan betale løsesummen. Den anmoder om at du betaler 1,25 Bitcoins, hvilket er ca $ 512. Den truer også med, at løsesummen vil blive fordoblet, hvis du ikke betaler dette beløb inden for syv dage. Hvis offeret betaler løsesummen, giver denne ransomware et unikt download-link, for at give et dekrypteringsværktøj. Desværre er det umuligt at dekryptere filer gratis.
Er der en måde at dekryptere filerne, uden at betale løsesummen?
Desværre er det umuligt at dekryptere de krypterede filer, uden at betale løsesummen. Men vi vil ikke anbefale dig at betale, fordi det kun tilskynder cyberkriminelle til at fortsætte med deres svigagtige aktiviteter og skabe flere computervirusser. Plus, så må du huske på, at der ingen garanti er for, at cyberkriminelle faktisk kommer til at hjælpe dig med at gendanne dine filer.
Du kan helt gendanne dine data ved at importere dem fra en backup enhed.
Vi anbefaler at du IKKE holder kopier af dine data på en online storage cloud, fordi nogle virusser kan få adgang til dem via din internetforbindelse og også kryptere dem dér. Hvis du ikke har en sikkerhedskopi, kan du prøve disse dekrypteringsværktøjer – PhotoRec, Kaspersky virus-fighting utilities eller R-Studio. Husk, at du skal fjerne ransomware helt, før du forsøger at gendanne dine filer. Du kan gøre dette, at benytte anti-malware software, som FortectIntego.
Hvordan spredes Cerber ransomware?
Efter sigende tillader Cerber malware andre cyberkriminelle, at slutte sig dens affilierede netværk og giver dem mulighed for at fordele denne virus, som de ønsker. De oprindelige udviklere af Cerber tager en del af overskuddet og lader datterselskaber beholde resten af indtægterne.
Vær opmærksom på, at cyberkriminelle for det meste distribuerer denne virus via spam e-mails, så sørg for at du ikke åbner nogen mistænkelige e-mails, der kommer fra ukendte afsendere, og især ikke åbner vedhæftede filer, der kommer med sådanne tvivlsomme e-mails. Holde dig desuden fra upålidelige download-hjemmesider, da du måske henter en inficeret fil, der har denne ondsindede virus knyttet til den. Det er overflødigt at nævne, at du bør undgå at besøge højrisiko-websider.
Hvordan fjerner jeg Cerber virus?
Der er ingen tvivl om, at Cerber ransomware er en af de farligste computervirusser i dag. Computereksperter arbejder stadig på at skabe et dekrypteringsværktøj, til at hjælpe CERBER ofrene med at dekryptere deres filer. Dog er der, i skrivende stund, ingen måder at dekryptere de krypterede filer på, uden at betale løsesummen. Men hvis du ikke er villig til at betale, foreslår vi at fjerne Cerber virus så hurtigt som muligt. Det er en farlig og velstruktureret computertrussel.
Derfor anbefaler computereksperter hjælp fra et professionelt malware fjernelsesværktøj, for at fjerne den fra den ramte computer. Men hvis du er fast besluttet på, at ordne denne virus manuelt, skal du følge den manuelle Cerber fjernelsesguide, som er angivet nedenfor:
Manuel Cerber virus fjernelsesguide
Fjern Cerber ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne Cerber
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Cerber fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern Cerber ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Cerber. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Cerber og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.