Y justo cuando pensábamos que se han terminado las variantes Cerber de su cuarta versión, los principales competidores de Locky ransomware nos sorprendieron con la iteración 4.1.6. La versión no incluye importantes mejoras, pero incluye una nueva pantalla de fondo y nuevos sitios de distribución. Otra novedad de esta versión es que el Cerber 4.1.6 es ahora más concentrado en el cifrado de las bases de datos, debido a su importancia para las empresas, en caso de que una computadora de negocios ha sido infectada. Una vez infectada la computadora por la versión 4.1.6 de Cerber ransomware, el virus cifra los archivos inmediatamente utilizando un fuerte algoritmo de cifrado. Esto se hace para llevar a los usuarios a una página web que promueve un descodificador de Cerber por un pago en BitCoins a cambio de las claves de descifrado de los archivos cifrados generadas sólo para la infección específica. En caso de que usted es una víctima de esta nueva forma de extorsión en línea, le recomendamos estar muy cuidadoso en sus proyectos futuros y leer este artículo.
Resumen de la amenaza
| Nombre |
Cerber 4.1.6 |
| Tipo | Ransomware, Software malicioso de cifrado de archivos |
| Descripción corta | El software malicioso cifra los archivos de los usuarios usando un algoritmo fuerte de cifrado, por lo que el descifrado directo sólo es posible a través de una clave de descifrado única en posesión de los delincuentes. |
| Síntomas | El usuario puede presenciar las notas de rescate y “instrucciones” que conducen a una página web y a un descodificador. Los nombres de archivo se han cambiado y se utilizó una extensión de archivo aleatoria. |
| Método de distribución | A través de un kit Exploit, ataque de archivo Dll, JavaScript malicioso o una descarga automática (drive-by) del software malicioso en sí de una manera oculta. |
| Herramienta de detección |
Compruebe si su sistema está infectado con el Cerber 4.1.6
Descargar
Herramienta para eliminar software malicioso
|
| Experiencia del usuario | Unirse a nuestro foro para Discutir acerca de Cerber 4.1.6. |
| Herramienta de recuperación de datos | Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado. |
Así es cómo se ve la página de pago:
No pagar el rescate, pero el uso de la opción “Descifrar 1 File Free”.
Cerber 4.1.6 Ransomware – Qué tiene de nuevo
Nueva estrategia de la infección
Cuando nos fijamos en la versión 4 del Cerber Ransomware, vemos que la mayor parte de sus sub-versiones (4.1.0, 4.1.1, 4.1.3, 4.1.4, 4.1.5) utilizan el correo electrónico y el spam de los URLs maliciosos en los sitios web y otros lugares para distribuir e infectar a los usuarios desprevenidos. Sin embargo, la iteración 4.1.6 de Cerber puede haber llevado a cabo un enfoque diferente en cuanto a la infección, combinando todos los tipos de técnicas de distribución en conjunto.
Esta estrategia es muy inteligente y puede utilizar incluso los motores de torrent para la distribución. Los hackers llegan tan lejos que incluso piratean las cuentas de usuarios de 5 estrellas en los sitios web de torrents para subir torrents que pretenden ser software legítimo, pero en realidad pueden traer 4.1.6 y otras versiones de Cerber. Esto es posible porque la red del ransomware Cerber se utiliza como RaaS (Ransowmare como un servicio) y hay muchas personas diferentes que distribuyen el ransomware a través de diferentes tipos de campañas de spam.
El Ransomware Cerber 4.1.6 – Eliminación y Restauración de archivos
En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Restaurar los archivos cifrados por Cerber 4.1.6” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.
Eliminar manualmente Cerber 4.1.6 de su ordenador
Observación! Notificación importante sobre la amenaza de Cerber 4.1.6 requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.
Inicie su PC en modo seguro
Para Windows 7, XP y Vista.
2. Para Windows 8, 8.1 y 10.Para sistemas operativos WindowsXP, Vista y 7:
1. Retire todos los CD y DVD, y reinicie el ordenador desde el menú “Inicio”.
2. Seleccione una de las dos opciones que aparecen a continuación:
– Para PCs con un solo sistema operativo : Pulse la tecla “F8” ” repetidamente después de que la primera pantalla de arranque aparezca durante el reinicio del ordenador. En caso de que aparezca el logotipo de Windows en la pantalla, usted tiene que repetir la misma tarea de nuevo.
Para PCs con múltiples sistemas operativos: Las teclas de flechas le ayudarán a seleccionar el sistema operativo que prefiere iniciar en modo seguro (Safe Mode). Pulse la tecla “F8” tal como se ha descrito para los ordenadores con un solo sistema operativo.
3. En cuanto aparezca la pantalla “ Opciones avanzadas de inicio ” seleccione la opción Modo seguro que desea utilizando las teclas de flecha. Al hacer su selección, pulse “Enter”.
4. Inicie sesión en el ordenador utilizando su cuenta de administrador.
Mientras el ordenador está en modo seguro, las palabras “Modo Seguro” aparecerán en las cuatro esquinas de la pantalla.
Paso 1: Abra el menú Inicio.
Paso 2: Mientras mantiene pulsado el botón Shift haga clic en el botón Power y luego haga clic en Reiniciar (Restart).
Paso 3: Tras el reinicio, aparecerá el menú mencionado más abajo. Desde allí se debe elegir Solución de problemas Troubleshoot.
Paso 4: Usted verá el menú Solución de problemas. Desde este menú se puede seleccionar Opciones avanzadas Advanced Options.
Paso 5: Después de que aparezca el menú ¨Opciones avanzadas (Advanced Options) haga clic en Configuración de inicio (“Startup Settings”).
Paso 6: Haga clic en Reiniciar Restart.
Paso 7: Aparecerá un menú para el reinicio. Usted debe elegir el Modo Seguro pulsando el número correspondiente y la máquina se reiniciará.
Cerber 4.1.6 eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.
Elimine Cerber 4.1.6 con la herramienta de SpyHunter Anti-Malware
1. Instalar SpyHunter para buscar y eliminar Cerber 4.1.6.2. Escanear con SpyHunter para detectar y eliminar Cerber 4.1.6.Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter.
Paso 2: Guíese mediante las instrucciones de descarga previstas para cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualice automáticamente..
Paso 1: Después de que el proceso de actualización haya terminado, haga clic en “Escanear el equipo ahora” (‘Scan Computer Now’) button.
Paso 2: Después de que SpyHunter haya terminado de escanear su PC para cualquier archivo de Cerber 4.1.6 haga clic en el botón ‘Fix Threats’ ( Corregir Amenazas) para eliminarlos de forma automática y permanente.
Paso 3: Una vez que las intrusiones en su PC se hayan eliminado, es muy recomendable reiniciarlo.
STOPZilla AntiMalwarePaso 1: Descargue STOPZilla al hacer clic aquí..
Paso 2: Aparecerá una ventana emergente. Haga clic en el botón “Guardar archivo” (‘Save File’) button. Si no se guarda, haga clic en el botón Descargar(Download) y guardarlo después.
Paso 3: Tras haber descargado la configuración, basta con abrirla.
Paso 4: El programa de instalación debería aparecer. Haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 5: : Compruebe el círculo de verificación “Acepto el acuerdo” (‘I accept the agreement’) si ha revisado y acepta las condiciones. Luego haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 6: Revise y haga clic en el botón “Instalar” (‘Install’) button.
Paso 7: Cuando el proceso de instalación se haya completado, haga clic en el botón “Finalizar” (‘Finish’).
2. Escanear su PC con STOPZilla AntiMalware, para eliminar por completo todos los archivos asociados con Cerber 4.1.6.
Paso 1: Iniciar STOPZilla, si no se ha puesto en marcha después de instalar.
Paso 2: Espere a que el software escanee automáticamente y luego haga clic en el botón ¨Reparación Ahora” (Repair Now). Si no se actualiza de forma automática, haga clic en el botón “Escanear ahora¨ (‘Scan Now’).
Paso 3: Después de eliminar todas las amenazas y objetos asociados, debería reiniciar su PC.
