Cerber Ransomware 5.0 Unleashed – Borrar y restaurar archivos

cerber-5-0-ransomware-sensorstechforum

Los investigadores de software malicioso han detectado recientemente la famosa ransomware de Cerber que pasó a una nueva etapa, llamándose ahora 5.0.0. El nuevo ransomware Cerber se distribuye por el RIG-V exploit kit actualizado, que se considera como un exploit Premium usando un software por una tasa de infección más elevada. Los investigadores de software malicioso se sienten preocupados de que a diferencia de las versiones anteriores del ransomware Cerber, esta se demuestra aún más peligrosa y extendida. Ya ha comenzado a causar infecciones y las personas que se han convertido en víctimas y tuvieron sus archivos cifrados no deben pagar con bitcoins a los criminales cibernéticos que crearon el Cerber 5.0 y deben leer este artículo para aprender más sobre el virus y cómo eliminarlo y tratar de recuperar sus archivos.
Image Source: feelgrafix.com

Resumen de la amenaza

Nombre

Cerber 5.0

Tipo Ransomware, Software malicioso de cifrado de archivos
Descripción corta Cerber 5.0 provoca el cifrado a través de una encriptación fuerte de los archivos de la máquina afectada y sus bases de datos si los hay. Él requiere el pago en BitCoin para el descifrado.
Síntomas Los usuarios infectados por la versión 5.0 de Cerber pueden ser testigos de las notas de rescate e “instrucciones” que aparecerán como fondo de pantalla y un archivo .hta que conduce a una página Web que está en la red Onion (TOR). La página web tiene un descodificador específicamente para el ordenador infectado el cual propone, por un pago en BitCoin, vender el descifrado.
Método de distribución A través de un kit Exploit, ataque de archivo Dll, JavaScript malicioso o una descarga automática (drive-by) del software malicioso en sí de una manera oculta.
Herramienta de detección Compruebe si su sistema está infectado con el Cerber 5.0

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de Cerber 5.0.
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

Cerber 5.0 Ransomware – Qué hay de nuevo

Buevo RIG-V Exploit Kit utilizado para infectar

La modificación más impactante de todas, la nueva versión de Cerber es el RIG-V exploit kit que se ha utilizado con más ofuscación que la anterior Cerber v4.1.6 RIG-E (Empire Pack). Este exploit kit es reportado por los investigadores de Malware-Traffic-Analysis de ser una versión “VIP” de los exploit kits.

Sus nuevos cambios incluyen modelos únicos de direcciones URL y un oscurecimiento de la página de destino que causa la infección. Los investigadores informan de que el exploit software utiliza el algoritmo de cifrado RC4 para ocultar el payload y de este modo quedar oculto de cualquier programa antivirus. El exploit kit es utilizado actualmente por dos grandes campañas de piratería, propiedad de Afraidgate y el seudo Darkleech. La metodología de este exploit kit puede causar la infección mediante la conexión a un sitio Web que contiene un script de auto-inyección. Así, los investigadores de software malicioso explican el proceso de infección, similar al utilizado por Cerber 5.0.

Este sitio web comprometido puede que no sea solamente una URL maliciosa que pueda ser objeto de publicidad en un sitio o ser inducido por un programa potencialmente no deseado en su ordenador. También se puede enviar como un tipo de archivo HTML diferente, tal como .hta (aplicación HTML), .html, .htm. Estos tipos de archivos se adjuntan normalmente en los correos de spam, como el siguiente mensaje contenido en un correo no deseado infectado por Cerber:

“Asunto: Actividad sospechosa de la cuenta bancaria
Hola, nosotros de su banco, hemos sido informados de la actividad financiera sospechosa en su cuenta bancaria. Por favor, véase el Documento Número 3882-124442 de {fecha} para obtener más información.
Atentamente
{ Nombre falso del director del banco}
{Número de teléfono copiado}
{Dirección copiada de una oficina bancaria}”

Después de que el usuario abra el adjunto malicioso en el correo electrónico que puede contener el exploit kit como un tipo de archivo .exe o contener un archivo HTML que a su lado pueden estár en un archivo .zip, la infección ya se habría hecho con éxito.

Cerber 5.0 – Conclusión, Extracción y Decodificación o Recuperación de archivos

Se recomienda encarecidamente que no cooperen con estos criminales cibernéticos y no paguen ningún tipo de rescate. En lugar de ello, se recomienda que retiren inmediatamente los archivos de virus Cerber 5.0 del equipo, utilizando las instrucciones que hemos publicado a continuación. Si ustedes no tienen experiencia con la extracción manual del software malicioso, les sugerimos que lo hagan con la opción automática que se proporciona.

Después de haber borrado el Cerber 5.0, les invitamos a utilizar el sitio de Cerber que ofrece el descifrado gratuito de un archivo, y después crear copias de los archivos cifrados por Cerber para probar en seguridad las herramientas alternativas para la restauración de los archivos que sugerimos a continuación.

En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por Cerber 5.0” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Cerber 5.0 de su ordenador

Observación! Notificación importante sobre la amenaza de Cerber 5.0 requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Cerber 5.0 files and objects
2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Cerber 5.0 eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Cerber 5.0 con la herramienta de SpyHunter Anti-Malware
2. Recuperar archivos encriptados por Cerber 5.0
Opcional: Uso de herramientas Anti-Malware alternativos

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.