Door de recente versie van de bekende Cerber ransomware bewijzen malware auteurs dat ze niet maar gestopt kunnen worden. Deze versie van de malware (5.0.1) is opgespoord evenwijdig met de recente versie van Locky, welke de bestandsextensie .zzzzz gebruikt, en stelt op deze manier een competitie tussen de scheppers van de twee ransomware voor. Ransomware aanvallen houden toenemend aan, en gebruikers die geïnfecteerd zijn en hun bestanden geëncrypteerd, worden gevraagd om losgeld te betalen in ruil voor hun gedecodeerde bestanden. Iedereen die met deze ransomware geïnfecteerd is, zou geen losgeld betalen maar straks dit artikel lezen om meer over het bijzondere virus te leren, het te verwijderen en de bestanden te herstellen.

Overzicht bedreiging

Naam	Cerber 5.0.1
Type	Ransomware
Korte omschrijving	Deze ransomware versleutelt bestanden met een sterk encryptiealgoritme, en dus kunnen ze maar alleen door een unieke decryptiecode gedecodeerd worden die de cybercriminelen bezitten.
Symptomen	Gebruikers kunnen losgeld nota’s en “instructies” zien die hen naar een webpage en een decryptor verbinden. Er worden gewijzigde bestandnamen en de bestandsextensie .adk aangewend.
Distributie methode	Door een Exploit kit, Dll file aanval, kwaadaardige JavaScript of een drive-by-download van de malware zelfs op een versluierde manier.
Opsporingstool	Controleert u of uw systeem geïnfecteerd is met Cerber 5.0.1 Downloaden Malware Remover

Cerber 5.0.1 Ransomware – Meer informatie

Het bijzondere aan de 5.0.1 versie van het Cerber virus is dat zij niet erg anders is dan de vorige updates van Cerber. De malware kan eigenlijk door hetzelve RIG-V exploit kit worden verspreid dat typisch is voor de vijfde versie van Cerber.

De nieuwe modificaties van dit RIG EK bevatten gewijzigde web links en een zeer versluierde infectiecode. Op deze manier veroorzaakt het een succesvolle infectie en blijft verborgen voor de antivirus programma’s. Het nieuwe exploit kit is gekenmerkt met de letter V en getekend door onderzoekers als een “VIP” type. Er wordt aanvaard dat dit exploit kit een RC4 encryptie heeft voor payload obfuscation.

Dat betekent dat de Cerber ransomware .hta, .html of .htm bestanden aanwenden kan, door welke zij de infectie veroorzaakt via uitgezonden spam e-mails – op de zelfde manier als in de oudere versies.

Een andere methode om de infectie te veroorzaken zijn kwaadaardige weblinks die online worden geupload en uitgezonden als een bericht in de sociale media of op andere plaatsen welke weblinks van derde partijen ondersteunen.

Niet alleen dit, maar de Cerber ransomware kan ook een infectie veroorzaken door thumb drives en op andere manieren wanneer rechtstreeks uitgevoerd. Dit aanvaltype wordt tegen organisaties aangewend. Het is geschikt ook omdat de Cerber 5.0.1 varianten meer gefocusseerd zijn op het encrypteren van databanken en niet alleen op het aanwenden van verschillende bestandstypen.

Cerber 5.0.1 – Conclusie, verwijderen en bestandsdecodering

Om de Cerber 5.0.1 te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om Cerber automatisch te verwijderen.

Hoe Cerber 5.0.1 van je computer verwijderen? (handmatig)

Aandacht! Belangrijke mededeling m.b.t. Cerber 5.0.1: de handmatige verwijdering van Cerber 5.0.1 vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.

1. Computer in veilige modus opstarten om Cerber 5.0.1 te isoleren en te verwijderen.

Computer in veilige modus opstarten.

1. Voor Windows 7, XP en Vista.

2. Voor Windows 8, 8.1 en 10.

Voor besturingssystemen Windows XP, Vista en 7:

1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:

– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.

– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).

3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.

4. Log in als administrator.

Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.

Stap 1: Open het Start Menu.

Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.

Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.

Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.

Stap 6: Klik op “Restart”.

Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.

2. Reparatie registry entries aangemaakt door Cerber 5.0.1 op uw pc.

Sommige kwaadaardige scripts kan de registry entries van uw computer aan te passen aan verschillende instellingen te wijzigen. Dit is de reden waarom handmatig opruimen van uw Windows-register Database sterk aanbevolen. Omdat de tutorial over hoe dit te doen is een beetje lenghty, raden we na onze leerzaam artikel over de vaststelling van het register.

Automatisch verwijderen Cerber 5.0.1 door het downloaden van een geavanceerde anti-malware programma.

1. Cerber 5.0.1 met Anti-Malware SpyHunter verwijderen

1. Cerber 5.0.1 wet Anti-Malware SpyHunter verwijderen

1. Om Cerber 5.0.1 te verwijderen moet je eerst SpyHunter installeren.

Scan je computer met SpyHunter om de Cerber 5.0.1 te verwijderen.

Stap 1:Klik op “Download” en je wordt doorgeleid naar de downloadpagina van SpyHunter.

Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft

Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.

Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.

Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Cerber 5.0.1 moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.

Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.

2. Cerber 5.0.1 gecodeerde bestanden herstellen

Cerber 5.0.1 gecodeerde bestanden herstellen.

De veiligheidsingenieurs raden gebruikers aan om geen losgeld te betalen en in de plaats daarvan via andere methoden hun bestanden te herstellen. Hieronder vind je enkele voorbeelden:

Eerst moet je controleren of er schaduwkopieën in Windows zijn. Dit kan je met deze software doen:

Shadow Explorer

Om uw gegevens te herstellen, uw eerste inzet is om opnieuw te controleren voor schaduwkopieën in Windows met behulp van deze software:

Technisch gezien kan je ook een netwerk sniffer (een computerprogramma dat verschillende soorten vertrouwelijke informatie zoals belangrijke wachtwoorden voor bestanden of netwerken, verzamelt).
Via een netwerk sniffer kan je aan de encryptiesleutel van de versleutelde bestanden komen. Een netwerk sniffer controleert de informatiestroom in een netwerk zoals het internetverkeer en de internet “packages”.

Optioneel: Gebruiken van alternatieve anti-malware software

STOPZilla Anti Malware

1. Download STOPZilla hier.
Stap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.