Malware onderzoekers hebben onlangs de beruchte Cerber ransomware opgespoord in haar recente versie – 5.0.0. De nieuwe Cerber ransomware wordt door het geactualiseerde RIG-V exploit kit verspreid, dat als een premium exploit beschouwd is en software gebruikt voor een sneller infectieverloop. Malware onderzoekers zijn bezorgd dat, anders als de vorige Cerber ransomware versies, deze nog gevaarlijker zal worden en zich breder verspreiden zal. Het virus heeft al begonnen te infecteren en iedereen, die een ongelukkig slachtoffer is geworden en zijn bestanden versleuteld zijn, zoude geen BitCoins betalen aan de cyber-criminals achter Cerber 5.0 en dit artikel lezen, om meer over het virus te leren, het te verwijderen en de bestanden te herstellen.
Image Source: feelgrafix.com

Overzicht bedreiging

Naam	Cerber 5.0
Type	Ransomware
Korte omschrijving	Cerber 5.0 veroorzaakt de versleuteling van uw bestanden en van de databanken met een streng cijfer. Er wordt dan losgeld als betaling in BitCoin geëist om uw gegevens te decoderen.
Symptomen	Gebruikers die geïnfecteerd zijn met de 5.0 Cerber versie, kunnen losgeld nota’s en “instructies” op hun scherm zien evenals een wallpaper en een .hta bestand dat hen aan een web page verbindt. De webpage bevindt zich in het Onion(TOR) netwerk. Deze website heeft een decryptor die gegenereerd is in het bijzonder voor de geïnfecteerde computer. De decryptor wordt tegen betaling van losgeld in BitCoin aangeboden.
Distributie methode	Door een Exploit kit, Dll file aanval, kwaadaardige JavaScript of een drive-by-download van de malware zelfs op een versluierde manier.
Opsporingstool	Controleert u of uw systeem geïnfecteerd is met Cerber 5.0 Downloaden Malware Remover

Cerber 5.0 Ransomware – Wat is er nieuw?

Nieuw RIG-V Exploit Kit wordt voor de infectie aangewend

De impactvolste modificatie in de nieuwe Cerber versie is het RIG-V exploit kit dat gebruikt wordt met een sterkere verduistering dan vroeger in Cerber v4.1.6 RIG-E (Empire Pack) benut. Onderzoekers berichten over dit exploit kit op Malware-Traffic-Analysis en aanvaarden het als een “VIP” versie van de exploit kits.

De nieuwe modificaties bevatten unieke URL patterns en sterkere verduistering voor de landing pagina die de infectie veroorzaakt. Onderzoekers berichten dat de exploit software RC4 encryptie algoritme aanwendt om het payload te verduisteren en dus van de antivirusprogramma’s te verbergen. Het exploit kit wordt momenteel door twee hacking campagnes aangewend, welke tot Afraidgate en pseudo Darkleech behoren. De methodologie van dit exploit kit is dat het een infectie kan veroorzaken door een verbinding aan een website, welke een auto-injection script heeft. Op deze manier leggen malware onderzoekers het infectieproces uit, gelijkwaardig aan het proces in Cerber 5.0.

Deze aangetaste website kan niet alleen maar een kwaadaardige URL zijn, die gemalvertised worden kan op een site of geïnduceerd door een potentiaal ongewenst programma op uw computer. Zij kan ook als een verschillend type van een HTML bestand worden gezonden, bij voorbeeld .hta(HTML applicatie), .html, .htm. Deze types van bestanden worden gewoonlijk in spam e-mails gepost als bij voorbeeld de volgende Cerber spam message:

“Onderwerp: Verdachte bankrekeningactiviteiten
Hallo, wij, op uw bank, werden geïnformeerd over verdachte financiële activiteiten op uw bankrekening. Bekijkt u alstublieft document nummer 3882-124442 van {datum} om meer details te vinden.
Met vriendelijke groeten
{Bank manager vervalste naam}
{gekopieerd telefoon nummer}
{gekopieerd adres van het bankkantoor }”

De infectie slaagt nadat de gebruiker de kwaadaardige e-mailbijlage heeft geopend, die direct het exploit kit als een .exe bestandstype al dan een HTML bestand brengt. Beide kunnen in een .ZIP archive ingepakt zijn.

Cerber 5.0 – Conclusie, verwijderen, bestandsdecryptie en herstellen van bestanden

U bent aangeraden om met de cyber-criminals niet samen te werken en geen losgeld te betalen. In plaats daarvan adviseren wij u om de Cerber 5.0’s virusbestanden van uw computer te verwijderen, bij voorkeur met hulp van de aanwijzingen, welke wij verder hebben gepubliceerd. Als u geen ervaring heeft, om het virus handmatig te verwijderen, adviseren wij u om de automatische instructies na te gaan.

Nadat u Cerber 5.0 heeft verwijderd, moedigen wij u aan om van de gratis offerten op de website van Cerber voordeel te trekken en een gratis decoderingsbestand te gebruiken. Dan doet u alstublieft een backup van de versleutelde bestanden zodat u de alternatieve tools veilig gebruiken kunt die wij aan u verder voorstellen.

Om deze redenen hebben wij methoden verstrekt die u helpen om uw bestanden te herstellen – deze mogelijkheid is in fase “3. Cerber 5.0 gecodeerde bestanden herstellen” beschreven. Zij bevatten web links tot twee van de grootste decryptor ontwikkelaars – Kaspersky en Emsisof. We adviseren u deze links regelmatig te volgen. Wij gaan ook ons blog met artikels over decryptieaanwijzingen updaten zodra er welke voor deze iteratie van Cerber ontwikkeld worden. Dus, wij adviseren u ook deze pagina te volgen.

Hoe Cerber 5.0 van je computer verwijderen? (handmatig)

Aandacht! Belangrijke mededeling m.b.t. Cerber 5.0: de handmatige verwijdering van Cerber 5.0 vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.

1. Computer in veilige modus opstarten om Cerber 5.0 te isoleren en te verwijderen.

Computer in veilige modus opstarten.

1. Voor Windows 7, XP en Vista.

2. Voor Windows 8, 8.1 en 10.

Voor besturingssystemen Windows XP, Vista en 7:

1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:

– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.

– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).

3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.

4. Log in als administrator.

Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.

Stap 1: Open het Start Menu.

Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.

Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.

Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.

Stap 6: Klik op “Restart”.

Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.

2. Reparatie registry entries aangemaakt door Cerber 5.0 op uw pc.

Sommige kwaadaardige scripts kan de registry entries van uw computer aan te passen aan verschillende instellingen te wijzigen. Dit is de reden waarom handmatig opruimen van uw Windows-register Database sterk aanbevolen. Omdat de tutorial over hoe dit te doen is een beetje lenghty, raden we na onze leerzaam artikel over de vaststelling van het register.

Automatisch verwijderen Cerber 5.0 door het downloaden van een geavanceerde anti-malware programma.

1. Cerber 5.0 met Anti-Malware SpyHunter verwijderen

1. Cerber 5.0 wet Anti-Malware SpyHunter verwijderen

1. Om Cerber 5.0 te verwijderen moet je eerst SpyHunter installeren.

Scan je computer met SpyHunter om de Cerber 5.0 te verwijderen.

Stap 1:Klik op “Download” en je wordt doorgeleid naar de downloadpagina van SpyHunter.

Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft

Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.

Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.

Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Cerber 5.0 moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.

Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.

2. Cerber 5.0 gecodeerde bestanden herstellen

Cerber 5.0 gecodeerde bestanden herstellen.

De veiligheidsingenieurs raden gebruikers aan om geen losgeld te betalen en in de plaats daarvan via andere methoden hun bestanden te herstellen. Hieronder vind je enkele voorbeelden:

Eerst moet je controleren of er schaduwkopieën in Windows zijn. Dit kan je met deze software doen:

Shadow Explorer

Om uw gegevens te herstellen, uw eerste inzet is om opnieuw te controleren voor schaduwkopieën in Windows met behulp van deze software:

Technisch gezien kan je ook een netwerk sniffer (een computerprogramma dat verschillende soorten vertrouwelijke informatie zoals belangrijke wachtwoorden voor bestanden of netwerken, verzamelt).
Via een netwerk sniffer kan je aan de encryptiesleutel van de versleutelde bestanden komen. Een netwerk sniffer controleert de informatiestroom in een netwerk zoals het internetverkeer en de internet “packages”.

Optioneel: Gebruiken van alternatieve anti-malware software

STOPZilla Anti Malware

1. Download STOPZilla hier.
Stap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.