Cerber Ransomware - Como remover

O Ransomware Cerber é outro programa que se infiltra nos computadores sem o conhecimento dos utilizadores e encripta os seus ficheiros importantes. Ele funciona exatamente como os já lançados Ransomware Locky, Ransomware CryptoWall, Ransomware TeslaCrypt, CTB Locker, etc. A única diferença entre todos eles é o tamanho do resgate que pedem. A aplicação é normalmente distribuída com e-mails de spam, por isso os utilizadores devem ser mais cuidadosos com eles. Preste também mais atenção às suas transferências da Internet e certifique-se de que escolhe fontes fiáveis.

O Ransomware Cerber normalmente bloqueia ficheiros com as extensões .jpg, .doc, .raw, .avi, etc. e adiciona a extensão .cerber. Depois ele mostra um aviso exigindo aos utilizadores que paguem um resgate em 7 dias e quiserem desbloquear os seus ficheiros. Normalmente pede 1.24 Bicoin que é mais de $500. Aqui está o aspeto da mensagem do Ransomware Cerber:

Cerber

Os seus documentos, fotos, bases de dados e outros ficheiros importantes foram encriptados!

Para desencriptar os seus ficheiros siga as instruções:

1. Descarregue e instale o “Tor Browser” a partir de https://www.torproject.org/
2. Execute-o
3. No “Tor Browser” abra o website:

http://decrypttozxybarc.onion/

4. Siga as instruções neste website

E aqui está o aspeto das instruções:

Como obter o “Desencriptador Cerber”?

1. Crie uma carteira de Bitcoins (recomendamos o Blockchain.info)
2. Compre a quantia necessária de Bitcoins

Não se esqueça da comissão de transação na rede Bitcoin (~B 0.0005).

Aqui estão as nossas recomendações:

LocalBitcoins.com – a maneira mais fácil e rápida de comprar e vender Bitcoins;

CoinCafe.com – a maneira mais fácil e rápida de comprar, vender e usar Bitcoins;

BTCDirect.eu – a melhor para a Europa;

CEX.IO – Vista / MasterCard;

CoinMama.com – Visa / MasterCard;

HowToBuyBitcoins.info – descubra rapidamente como comprar e vender bitcoins na sua unidade monetária local.

3. Envie B 1.24 para o seguinte endereço
4. Controle a quantidade de transação no painel “Histórico de Pagamentos” abaixo
5. Obtenha a ligação e descarregue o software

Parece ser tão fácil, no entanto, não é exatamente assim. Se não pagar o resgate em 7 dias, ele afirma que a quantia irá ser duplicada para 2.48 BTC. Infelizmente, independentemente de quando pagar o resgate, não há garantias de que obtenha os seus ficheiros de volta. Pode facilmente apenas perder o seu dinheiro e não obter uma chave de desencriptação. Por esta razão, a melhor maneira de recuperar os seus ficheiros é restaurá-los a partir de um backup. Aqui é quanto se apercebe de como é importante fazer backups regulares.

Recomendamos altamente que tome mais cuidado em proteger o seu computador deste tipo de infeções. Certifique-se de que tem um bom anti-vírus instalado e adicionalmente recomendamos que obtenha um programa anti-malware por exemplo, Spyhunter ou Malwarebytes. Mantenha-os atualizados para obter o melhor desempenho.

Como remover Cerber Ransomware usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

• Iniciar → Encerrar → Reiniciar → OK.
• Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
• Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

• Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
• Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
• Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

Restaurar os ficheiros e definições de Sistema.

• Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
• Depois digite rstrui.exe e pressione Enter novamente.
• Clique em “Próximo” na janela que apareceu..
• Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
• Para arrancar com o sistema clique em “Sim”.

2. Remoção complete do Cerber Ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com Cerber Ransomware.

3. Restaure os ficheiros afetados pelo Cerber Ransomware usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Cerber Ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas de Malware remoção automática