Súlyosság:  
  (99/100)

Cerber 5.0.1 vírus eltávolítása (átlátható eltávolítási útmutató)

írta: Lucia Danes - - | Típus: Ransomware

A Cerber továbbra is fejlődik: Felbukkant a Cerber 5.0.1

Felbukkant az interneten az új Cerber 5.0.1 ransomware – egy újabb fájltitkosító vírus. Ez a hírhedt Cerber víruscsalád, az egyik legaktívabb és legtöbb pénzt összezsaroló fertőzések legújabb képviselője. Érdekes, hogy az új Cerber szinte egyszerre jelent meg a legújabb Locky vírussal, elképzelhető, hogy versenyezni próbál egymással a két hackercsoport. Ezért lehet, hogy a Cerber fejlesztői a  Cerber 5 felbukkanása után pár nappal már új változatot adtak ki. A két program nem sokban különbözik. Mindkét vírus az új RIG-V exploit kit segítségével jut a rendszerbe (ahogyan a Locky is), majd az RSA és az AES algoritmusok segítségével titkosítják az áldozat adatait. A célzott fájltípusok is változatlanok: képek, Office dokumentumok, archívumok stb. A Cerber 5.0.1 a fizetésre és a visszafejtésre szolgáló weboldalakon sem változtat, habár az ezekre vezető hivatkozások módosultak a vírus üzenetében. Megváltozott viszont a visszafejtő kulcsért követelt összeg, méghozzá minden fertőzött számítógépen más és más lehet. Feltehető, hogy a titkosított fájlok mennyisége és látszólagos fontossága alapján dől el a váltságdíj mértéke. Tanácsunk továbbra is az, mint a Cerber korábbi változatainak esetében: ne hagyja meggazdagodni a támadókat, ne fizesse ki a váltságdíjat! Távolítsa el a Cerber 5.0.1-et egy megbízható antivírus szoftver (pl. Reimage Reimage Cleaner Intego) segítségével.

A Cerber 5.0.1 ransomware vírus megjelenése

Szinte minden ransomware-t a titkosított fájlok végére illesztett kiterjesztés vagy a fájlnevek elé írt karaktersor különböztet meg. A különböző kiterjesztések segítségével gyakran meghatározható, hogy pontosan milyen kártevő is jutott a rendszerbe. Ez a jellemző a Cerber 5.0.1 esetében egy kicsit összetettebb formát ölt. A malware teljesen véletlenszerű karaktersorra módosítja a fájlneveket és a kiterjesztéseket, tehát attól, hogy az egyik számítógépen például .adk a fájlok új kiterjesztése, más számítógépeken nem biztos, hogy szintén ez. Az viszont minden esetben megtörténik, hogy a vírus png fájlt helyez el a számítógépen, és erre a fájlra módosítja az Asztal háttérképét. A támadók a képfájlban írják le az adatok visszaszerzéséhez szükséges lépéseket. Ahogyan már említettük is, fontos, hogy csak a legkritikusabb helyzetben érdemes a fizetéssel próbálkoznia. Gondolja át, hogy szeretné-e támogatni a támadókat további fertőzések elkészítésében.

A ransomware bejutásának elkerülése

Gyakorlatilag lehetetlen 100%-os biztonságot kiépíteni a Cerber 5.0.1-gyel szemben. Az antivírus szoftverek nem mindig képesek azonosítani a vírus hta vagy htm fájlokká álcázott komponenseit. Ha biztonságban szeretné tudni adatait, rendszeresen készítsen róluk biztonsági másolatot. Tárolja őket külső adathordozókon, például USB-s meghajtókon, CD-ken stb. A Cerber 5.0.1 ugyanolyan könnyedén megfertőzheti a csatlakoztatott eszközöket, mint a merevlemezeket – fontos tehát, hogy leválassza a biztonsági mentéseket tároló adathordozókat. Nagyon fontos tovább, hogy az adatok visszaállításával csak a vírus eltávolítása után próbálkozzon.

A Cerber 5.0.1 eltávolítása

Ha ön is a Cerber 5.0.1 vírus áldozatai közé tartozik, fontos, hogy ne bízzon abban, hogy a támadók visszaadják a fájlokat. Semmi sem garantálja, hogy a visszafejtőjük tényleg működni fog – vagy hogy egyáltalán létezik. Inkább távolítsa el a Cerber 5.0.1-et, majd biztonsági mentésekből állítsa vissza a fájlokat, vagy próbálkozzon meg a bejegyzésünk végén található alternatív adatmentési módszerekkel. Az adatok biztonságos visszaállításához először el kell távolítania a vírust. A vírus azonban jól elrejtőzik a rendszerben, ezért jobb, ha antivírus szoftverre bízza a feladatot. Ha a Cerber letiltotta az antivírus szoftvert, olvassa át a hatástalanításra vonatkozó útmutatót lentebb. Az útmutató segítségével működésképtelenné teheti a vírus legfontosabb funkcióit és megkezdheti az eltávolítást.

 

Ajánlat
Cselekedjen most!
Letöltöm
Reimage Elégedettség
Garancia
Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Reimage Intego has a free limited scanner. Reimage Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuális Eltávolítási Útmutató - Cerber 5.0.1 vírus:

Cerber 5.0.1 eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Cerber 5.0.1 törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage Reimage Cleaner Intego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Cerber 5.0.1) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Cerber 5.0.1 eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage Reimage Cleaner Intego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Cerber 5.0.1 elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Cerber 5.0.1 eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Cerber 5.0.1 által titkosított fájlok visszaállítását:

A Data Recovery Pro

A Data Recovery Pro egy gyors, automatikusan működő adatmentő szoftver, amely törölt vagy ransomware által titkosított fájlok megmentéséhez használható. A szoftver használatához nincs szükség komolyabb ismeretekre, bárki megbirkózhat vele. Ha kipróbálná, tekintse át az alábbi útmutatót.

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Cerber 5.0.1 zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Windows korábbi verziók funkciója

A Windows korábbi verziók funkciójával az időt visszafordítva mentheti meg a titkosított fájlokat. Egészen pontosan arról van szó, hogy a fájlok korábbi változatait állíthatja vissza a Rendszer-visszaállítás segítségével. Ha azonban a Rendszer-visszaállítás ki volt kapcsolva a vírus bejutásának idején, más módszert kell választania.

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Fájlmentés a Shadow Explorer segítségével

A Shadow Explorer a rendszer árnyékmásolatai alapján állíthatja vissza a fájlokat. Ha a vírus nem törölte ezeket a másolatokat, a következő lépéseket kell követnie:

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Cerber 5.0.1, használjon megbízható antispyware programot, például: Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Lucia Danes
Lucia Danes - Víruskutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Lucia Danes
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-cerber-5-0-1-ransomware-virus.html
Eltávolítási útmutatók más nyelveken

A véleménye ezzel kapcsolatban: Cerber 5.0.1 ransomware virus