En net op het moment wij dachten dat de Cerber varianten van de vierde versies voorbij waren, hebben ons de concurrenten van Locky ransomware met de 4.1.6 iteratie verrast. Deze versie bevat geen grote verbeteringen maar een nieuwe wallpaper evenals nieuwe distributie websites. Een andere verbetering in deze nieuwe versie is dat Cerber 4.1.6 nu meer gefocust is op de encryptie-databanken want zij zijn meer belangrijk voor organisaties in het geval dat een enterprise computer geïnfecteerd wordt. Nadat de 4.1.6 versie van Cerber ransomware uw computer geïnfecteerd heeft, vergrendelt het virus onmiddellijk de bestanden door het aanwenden van een sterk encryptiealgoritme. Deze actie bedoelt dat gebruikers een web pagina bezoeken die een Cerber decryptor tegen betaling in BitCoin promoot. In ruil voor het betaald bedrag zouden gebruikers decryptie sleutels ontvangen, welke voor de specifieke infectie uniek gegenereerd zijn, om hun bestanden te decoderen. Als u een slachtoffer van deze nieuwe vorm van online afpersing bent geworden, adviseren wij u om erg voorzichtig te zijn in uw toekomstige activiteiten en dit artikel te lezen.
Overzicht bedreiging
| Naam |
Cerber 4.1.6 |
| Type | Ransomware Virus |
| Korte omschrijving | The malware versleutelt gebruikersbestanden door het aanwenden van een sterk encryptie-algoritme. De decodering is dan mogelijk alleen maar met een unieke decryptie-sleutel die beschikbaar is aan de cyber-criminals. |
| Symptomen | Gebruikers kunnen losgeld nota’s en “instructies” zien, welke hen aan een web page en een decryptor verbinden. Er worden gewijzigde bestandsnamen en toevallig gegenereerde bestandsextensies aangewend. |
| Distributie methode | Door een Exploit kit, Dll file aanval, kwaadaardige JavaScript of een drive-by-download van de malware zelfs op een versluierde manier. |
| Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met Cerber 4.1.6
Downloaden
Malware Remover
|
Dit is hoe de betaalpagina ziet:
Mis het losgeld niet betalen, maar het gebruik van de “ontcijferen 1 File Free”.
Cerber 4.1.6 Ransomware – Wat is nieuw?
Een nieuwe infectie-strategie
Als wij versie 4 van Cerber ransomware bekijken, wordt het duidelijk dat de meesten van haar subversies (4.1.0, 4.1.1, 4.1.3, 4.1.4, 4.1.5) e-mails en spam van kwaadaardige URLs op websites en andere plaatsen gebruiken om het virus te verspreiden en argeloze gebruikers te infecteren. De 4.1.6 iteratie van Cerber maar wendt een andere methode als het op de infectie aankomt. Zij combineert namelijk alle types van verspreidingstechnieken.
Deze strategie is erg bekwaam, en er kunnen torrent engines voor de distributie worden gebruikt. Hackers kunnen zelfs accounts van 5 star uploaders op torrent websites hacken om torrents te uploaden die schijnen als legitieme software te zijn maar eigenlijk de 4.1.6 evenals andere versies van Cerber inbrengen. Dit is zo omdat het netwerk van Cerber ransomware als RaaS(Ransowmare as a service) aangewend wordt en er veel verschillende personen zijn die de ransomware via verschillende spam campagnes verspreiden.
Cerber 4.1.6 Ransomware – Decoderen van bestanden en verwijderen
Om deze redenen hebben wij methoden verstrekt die u helpen om uw bestanden te herstellen – deze mogelijkheid is in fase “3. Cerber 4.1.6 gecodeerde bestanden herstellen” beschreven. Zij bevatten web links tot twee van de grootste decryptor ontwikkelaars – Kaspersky en Emsisof. We adviseren u deze links regelmatig te volgen. Wij gaan ook ons blog met artikels over decryptieaanwijzingen updaten zodra er welke voor deze iteratie van Cerber ontwikkeld worden. Dus, wij adviseren u ook deze pagina te volgen.
Hoe Cerber 4.1.6 van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. Cerber 4.1.6: de handmatige verwijdering van Cerber 4.1.6 vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.
Computer in veilige modus opstarten.
1. Voor Windows 7, XP en Vista.
2. Voor Windows 8, 8.1 en 10.Voor besturingssystemen Windows XP, Vista en 7:
1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:
– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.
– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).
3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.
4. Log in als administrator.
Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.
Stap 1: Open het Start Menu.
Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.
Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.
Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.
Stap 6: Klik op “Restart”.
Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.
Automatisch verwijderen Cerber 4.1.6 door het downloaden van een geavanceerde anti-malware programma.
1. Cerber 4.1.6 wet Anti-Malware SpyHunter verwijderen
1. Om Cerber 4.1.6 te verwijderen moet je eerst SpyHunter installeren.Scan je computer met SpyHunter om de Cerber 4.1.6 te verwijderen.
Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft
Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.
Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.
Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Cerber 4.1.6 moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.
Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.
Optioneel: Gebruiken van alternatieve anti-malware software
STOPZilla Anti MalwareStap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.
Stap 3: Start de installatie op.
Stap 4: Je ziet het installatievenster verschijnen. Klik op “Next”.
Stap 5: Selecteer “I accept the agreement” en klik op “Next”.
Stap 6: Controleer de gegevens en klik op “Install”.
Stap 7: Nadat de installatie is voltooid, klik op “Finish”.
2. Scan je computer met STOPZilla Anti Malware om alle bestanden van Cerber 4.1.6 automatisch te verwijderen.
Stap 1: Start STOPZilla op (tenzij je dat meteen na da installatie hebt gedaan).
Stap 2: Wacht tot de updates geïnstalleerd zijn en klik op “Scan Now”. Als de scan niet automatisch start, klik dan op “Scan Now”.
Step 3: Nadat alle bedreigingen verwijderd zijn, start je je PC opnieuw op.
