Cerber Ransomware คืออะไร (04.25.24)

Cerber ransomware เป็น ransomware-as-a-service (RaaS) ที่เผยแพร่ในฟอรัมของแฮ็กเกอร์เว็บมืด ในฐานะ RaaS แรนซัมแวร์นี้ได้รับอนุญาตให้อาชญากรไซเบอร์โดยลดราคาค่าไถ่ทั้งหมด 40% ที่พวกเขาได้รับ

โมเดล RaaS เป็นรูปแบบที่พัฒนาขึ้นของอาชญากรรมทางไซเบอร์ เนื่องจากเป็นการลดภาระงานส่วนใหญ่ที่จำเป็น ค้นหาเป้าหมายไปยังผู้ที่ซื้อมัลแวร์ ช่วยให้กำหนดเป้าหมายได้กว้างขึ้นและอาจมีโอกาสมากขึ้นสำหรับผู้สร้างมัลแวร์

Cyber ​​Ransomware ทำงานอย่างไร

Cerber ransomware หาทางเข้าสู่คอมพิวเตอร์ของเหยื่อผ่านแคมเปญฟิชชิ่ง เว็บไซต์ที่ติดไวรัส และมัลแวร์โฆษณา ปลอมตัวเป็นโฆษณา

เมื่อคุณคลิกที่โฆษณาดังกล่าว เยี่ยมชมไซต์ที่ติดไวรัส หรือดาวน์โหลดไฟล์แนบที่ปนเปื้อน แสดงว่าคุณติดตั้งมัลแวร์ Cerber บนคอมพิวเตอร์ของคุณโดยไม่ได้ตั้งใจ

เมื่อเข้าไปแล้ว มันจะสร้างไฟล์เรียกทำงานแบบสุ่มชื่อแบบสุ่มใน Local App Data หรือ App Data หรือโฟลเดอร์ หลังจากนี้ มัลแวร์จะสแกนคอมพิวเตอร์ของคุณเพื่อหาไฟล์และโฟลเดอร์เพื่อเข้ารหัสด้วยอัลกอริทึมคีย์ RSA-2048 (การเข้ารหัส AES CBC 256 บิต) ไฟล์บางประเภทที่มัลแวร์เข้ารหัส ได้แก่ .doc, .docx, .xls, .pdf .jpg, .png, .pptx, .xlsm และ .xlsb ไฟล์ที่เข้ารหัสทั้งหมดจะมีคำว่า 'cerber' อยู่ในชื่อ ดังนั้นหากเอกสารต้นฉบับของคุณคือ myfile.docx มันจะกลายเป็น myfile.docx.cerber

วิธีรับรู้ Cerber Ransomware

เมื่อมัลแวร์ Cerber เสร็จสิ้นขั้นตอนการเข้ารหัส มันจะแสดงบันทึกค่าไถ่ที่แจ้งเหยื่อว่าไฟล์ของพวกเขาไม่สามารถเข้าถึงได้อีกต่อไปและสิ่งที่พวกเขาต้องทำเพื่อให้กลับมา โดยปกติหมายเหตุแนะนำให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดเบราว์เซอร์ Tor และไปที่เว็บไซต์ใดเว็บไซต์หนึ่งที่พวกเขาสามารถจ่ายเงินค่าไถ่ได้ ยิ่งเหยื่ออยู่โดยไม่ได้จ่ายเงินนานเท่าไร ก็ยิ่งมีจำนวนเงินมากขึ้นเท่านั้น หากพวกเขาเลือกที่จะจ่ายค่าไถ่

วิธีลบมัลแวร์ Cerber

ก่อนอื่น คุณไม่ควรพิจารณาจ่ายค่าไถ่ ต่ออาชญากรไซเบอร์ ไม่ว่าคุณจะสิ้นหวังแค่ไหนกับการรับไฟล์กลับคืนมา การจ่ายเงินค่าไถ่พิสูจน์ให้พวกเขาเห็นว่ารูปแบบธุรกิจของพวกเขาในการหารายได้โดยการทำร้ายผู้อื่นนั้นจ่ายให้ และอย่างดีสำหรับเรื่องนั้น

ประการที่สอง คุณไม่สามารถแน่ใจได้เลยว่าไฟล์ของคุณจะถูกถอดรหัสหลังจากจ่ายเงินค่าไถ่ กล่าวอีกนัยหนึ่ง อาชญากรไม่เคยได้รับความไว้วางใจให้รักษาคำพูดของพวกเขา นอกจากนี้ยังไม่มีการรับประกันว่าพวกเขาจะไม่โจมตีคุณอีกในอนาคต

ดังนั้น คุณจะลบ Cerber ransomware ได้อย่างไรหากการจ่ายค่าไถ่ไม่ใช่ตัวเลือกสำหรับคุณ โชคดีที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ทราบถึงมัลแวร์ Cerber มาระยะหนึ่งแล้ว และสิ่งนี้ทำให้โซลูชันป้องกันมัลแวร์มีประสบการณ์มากมายในการจัดการภายใน

นี่คือการบอกว่าคุณต้องลบทั้งหมด Cerber ransomware เป็นเครื่องมือป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Antivirus นอกจากนี้ คุณต้องเปิดใช้งานตัวเลือกการกู้คืนของ Windows หลังจากคุณกำจัดมัลแวร์เสร็จแล้ว เนื่องจากอาจมีเศษของมันซ่อนอยู่ในพื้นที่ที่หายากบนพีซีของคุณ

เพื่อให้โปรแกรมป้องกันไวรัสมีประสิทธิภาพ เรียกใช้คอมพิวเตอร์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย

วิธีเข้าสู่ Safe Mode with Networking จากหน้าจอว่าง:
  • กดปุ่ม power ค้างไว้ 10 วินาทีเพื่อปิดเครื่องคอมพิวเตอร์
  • กดปุ่ม ปุ่มเปิด/ปิดอีกครั้งเพื่อเปิดเครื่อง
  • ในสัญญาณแรกที่แสดงว่าอุปกรณ์ของคุณเปิดเครื่องแล้ว ให้ปิดเครื่องอีกครั้งโดยกดปุ่มเปิดเครื่องค้างไว้
  • ปิดและเปิดซ้ำๆ จนกว่าคุณจะเข้าสู่ Windows Recovery Environment (winRE)
  • เมื่อคุณอยู่ใน winRE บนหน้าจอเลือกตัวเลือก ให้เลือก แก้ปัญหา > ตัวเลือกขั้นสูง > การเริ่มต้น > การตั้งค่า > รีสตาร์ท
  • หลังจากรีสตาร์ทอุปกรณ์แล้ว ให้กดปุ่ม F5 หรือ 5 เพื่อไปที่ Safe Mode with Networking

    • Safe Mode with Networking ให้คุณมีตัวเลือกในการเข้าถึง reimgs ของเครือข่าย ซึ่งสามารถใช้เพื่อดาวน์โหลดเครื่องมือยูทิลิตี้ เช่น มัลแวร์ที่เรากำลังพูดถึง รวมถึงเครื่องมือซ่อมแซมพีซี

    และเมื่อพูดถึงเครื่องมือซ่อมแซมพีซี คุณควรมีไว้สักตัว เพราะจะทำให้ลบแอปที่มีปัญหา ล้างรายการรีจิสทรี และลบไฟล์ขยะได้ง่ายขึ้น คอมพิวเตอร์ที่สะอาดจะติดเชื้อได้ยากกว่ามาก เนื่องจากมัลแวร์จะพบที่ซ่อนน้อยลง

    การคืนค่าระบบ

    หลังจากที่คุณล้างไวรัสในคอมพิวเตอร์แล้ว คุณยังคงต้องใช้ตัวเลือกการกู้คืนของ Windows เช่น System Restore ตรวจสอบให้แน่ใจว่าได้กำจัดไวรัสแล้ว

    การคืนค่าระบบจะทำให้คอมพิวเตอร์ของคุณกลับสู่สถานะการทำงานก่อนหน้านี้ ตราบใดที่คุณมีจุดคืนค่าที่จัดเก็บไว้ในคอมพิวเตอร์ของคุณ หากต้องการไปที่การคืนค่าระบบจากหน้าจอว่าง ให้ทำตามขั้นตอนที่อธิบายไว้ข้างต้น (โหมดปลอดภัยที่มีเครือข่าย) แต่แทนที่จะไปที่การตั้งค่าการเริ่มต้น ให้เลือก การคืนค่าระบบ จากที่นี่ เลือกจุดคืนค่าที่จะเลิกทำการเปลี่ยนแปลงใดๆ กับคอมพิวเตอร์ของคุณหลังจากการรบกวนของมัลแวร์

    รีเฟรชพีซีของคุณ

    ตัวเลือกการรีเฟรชของ Windows ช่วยให้คุณปรับปรุงประสิทธิภาพของคอมพิวเตอร์ได้โดยไม่กระทบต่อไฟล์และโฟลเดอร์ส่วนบุคคลของคุณ หรือเปลี่ยนการตั้งค่าของคุณ ทำตามขั้นตอนต่อไปนี้:

  • ไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี
  • คลิก อัปเดตและกู้คืน
  • ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ คลิก เริ่มต้น
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

    • โปรดทราบว่าไม่มีกระบวนการกู้คืน Windows ใดที่จะช่วยคุณกู้คืนข้อมูล ไฟล์. พวกมันมีประสิทธิภาพในการลบ Cerber ransomware และการพึ่งพาเท่านั้น

    วิธีหยุด Cerber Ransomware จากการติดไวรัสคอมพิวเตอร์ของคุณ

    Cerber ransomware ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่ง ดังนั้นหากคุณควรระมัดระวังเกี่ยวกับไฟล์แนบอีเมล เลือกดาวน์โหลด แล้วคุณจะมีบางสิ่งที่ต้องกังวล

    ในขณะเดียวกัน คุณต้องระวังไซต์ที่คุณเข้าชมด้วย หากเบราว์เซอร์ของคุณเตือนคุณว่าเว็บไซต์ไม่ปลอดภัย คุณควรระวังคำเตือนและอยู่ห่างจากเว็บไซต์ให้มากที่สุด

    สุดท้าย ให้สำรองข้อมูลไฟล์ที่สำคัญที่สุดของคุณ ที่แม้ว่าเอนทิตีมัลแวร์จะถูกโจมตี แต่ก็ไม่สามารถโน้มน้าวใจการตัดสินใจของคุณได้มากนัก

    วิดีโอ YouTube: Cerber Ransomware คืออะไร

    04, 2024