Cerber ransomware เป็น ransomware-as-a-service (RaaS) ที่เผยแพร่ในฟอรัมของแฮ็กเกอร์เว็บมืด ในฐานะ RaaS แรนซัมแวร์นี้อนุญาตให้อาชญากรไซเบอร์ลดค่าไถ่ที่พวกเขาได้รับลง 40%
โมเดล RaaS เป็นรูปแบบการก่ออาชญากรรมทางไซเบอร์รูปแบบที่พัฒนาขึ้น เนื่องจากเป็นการลดภาระงานส่วนใหญ่ที่จำเป็นในการค้นหาเป้าหมายให้กับผู้ที่ซื้อมัลแวร์ ช่วยให้กำหนดเป้าหมายได้กว้างขึ้นและอาจมีโอกาสมากขึ้นสำหรับผู้สร้างมัลแวร์
ไซเบอร์แรนซัมแวร์นี้ทำงานอย่างไร
Cerber ransomware หาทางเข้าสู่คอมพิวเตอร์ของเหยื่อผ่านแคมเปญฟิชชิ่ง เว็บไซต์ที่ติดไวรัส และมัลแวร์โฆษณาที่ปลอมตัวเป็นโฆษณา
เมื่อคุณคลิกที่โฆษณาดังกล่าว เยี่ยมชมไซต์ที่ติดไวรัส หรือดาวน์โหลดไฟล์แนบที่ปนเปื้อน แสดงว่าคุณติดตั้งมัลแวร์ Cerber บนคอมพิวเตอร์ของคุณโดยไม่ได้ตั้งใจ
เมื่อเข้าไปแล้ว มันจะสร้างไฟล์เรียกทำงานแบบสุ่มใน Local App Data หรือ App Data หรือโฟลเดอร์ หลังจากนี้ มัลแวร์จะสแกนคอมพิวเตอร์ของคุณเพื่อหาไฟล์และโฟลเดอร์เพื่อเข้ารหัสด้วยอัลกอริทึมคีย์ RSA-2048 (การเข้ารหัส AES CBC 256 บิต) ไฟล์บางประเภทที่มัลแวร์เข้ารหัส ได้แก่ .doc, .docx, .xls, .pdf .jpg, .png, .pptx, .xlsm และ .xlsb ไฟล์ที่เข้ารหัสทั้งหมดมีคำว่า 'cerber' ถูกเพิ่มเข้าไปในชื่อ ดังนั้นหากเอกสารต้นฉบับของคุณคือ myfile.docx มันกลายเป็น myfile.docx.cerber
วิธีจดจำ Cerber Ransomware
เมื่อมัลแวร์ Cerber เสร็จสิ้นกระบวนการเข้ารหัส มันจะแสดงบันทึกค่าไถ่ที่แจ้งเหยื่อว่าไฟล์ของพวกเขาไม่สามารถเข้าถึงได้อีกต่อไปและสิ่งที่พวกเขาต้องทำเพื่อให้กลับมา โดยปกติหมายเหตุแนะนำให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดเบราว์เซอร์ Tor และไปที่เว็บไซต์ใดเว็บไซต์หนึ่งที่พวกเขาสามารถจ่ายเงินค่าไถ่ได้ ยิ่งเหยื่ออยู่โดยไม่ได้จ่ายเงินนานเท่าไร เงินที่พวกเขาต้องจ่ายก็จะยิ่งมากขึ้นเท่านั้น หากพวกเขาเลือกที่จะจ่ายเงินค่าไถ่
วิธีการลบมัลแวร์ Cerber
ก่อนอื่น คุณไม่ควรพิจารณาจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ ไม่ว่าคุณจะสิ้นหวังแค่ไหนในการรับไฟล์ของคุณกลับคืนมา การจ่ายเงินค่าไถ่พิสูจน์ให้พวกเขาเห็นว่ารูปแบบธุรกิจของพวกเขาในการหารายได้โดยการทำร้ายผู้อื่นนั้นจ่ายให้ และอย่างดีสำหรับเรื่องนั้น
ประการที่สอง คุณไม่สามารถแน่ใจได้เลยว่าไฟล์ของคุณจะถูกถอดรหัสหลังจากจ่ายเงินค่าไถ่ กล่าวอีกนัยหนึ่ง อาชญากรไม่เคยได้รับความไว้วางใจให้รักษาคำพูดของพวกเขา นอกจากนี้ยังไม่มีการรับประกันว่าจะไม่โจมตีคุณอีกในอนาคต
ดังนั้นคุณจะลบ Cerber ransomware ได้อย่างไรหากการจ่ายค่าไถ่ไม่ใช่ตัวเลือกสำหรับคุณ? โชคดีที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ทราบถึงมัลแวร์ Cerber มาระยะหนึ่งแล้ว และสิ่งนี้ได้มอบประสบการณ์มากมายในการจัดการกับมัลแวร์ในโซลูชันป้องกันมัลแวร์
กล่าวคือทั้งหมดที่คุณต้องใช้ในการลบ Cerber ransomware เป็นเครื่องมือป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Antivirus . นอกจากนี้ คุณต้องเปิดใช้งานตัวเลือกการกู้คืนของ Windows หลังจากคุณกำจัดมัลแวร์เสร็จแล้ว เนื่องจากอาจมีเศษของมันซ่อนอยู่ในพื้นที่ที่หาได้ยากบนพีซีของคุณ
เพื่อให้โปรแกรมป้องกันไวรัสทำงานได้อย่างมีประสิทธิภาพ ให้เรียกใช้คอมพิวเตอร์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย
นี่คือวิธีเข้าสู่ Safe Mode with Networking จากหน้าจอว่าง:
- ถือ พลัง ค้างไว้ 10 วินาทีเพื่อปิดเครื่องคอมพิวเตอร์
- กดปุ่ม พาวเวอร์ อีกครั้งเพื่อเปิดเครื่อง
- ในสัญญาณแรกที่แสดงว่าอุปกรณ์ของคุณเปิดเครื่องแล้ว ให้ปิดเครื่องอีกครั้งโดยถือเปิดเครื่อง ปุ่ม.
- ปิดและเปิดซ้ำๆ จนกว่าคุณจะเข้าสู่ Windows Recovery Environment (winRE)
- ตอนนี้คุณอยู่ใน winRE แล้ว บนหน้าจอเลือกตัวเลือก ให้เลือก การแก้ไขปัญหา> ตัวเลือกขั้นสูง> การเริ่มต้น> การตั้งค่า> เริ่มต้นใหม่
- หลังจากอุปกรณ์ของคุณรีสตาร์ท ให้กดแป้น F5 หรือ 5 เพื่อไปที่ Safe Mode with Networking
Safe Mode with Networking ให้คุณมีทางเลือกในการเข้าถึงทรัพยากรเครือข่าย จากนั้นจึงสามารถใช้ดาวน์โหลดเครื่องมือยูทิลิตี้ เช่น แอนตี้มัลแวร์ที่เรากำลังพูดถึง รวมถึงเครื่องมือซ่อมแซมพีซี
และการพูดถึงเครื่องมือซ่อมแซมพีซี เป็นการดีที่สุดที่คุณมีเครื่องมือหนึ่งอยู่ เพราะจะทำให้ลบแอปที่มีปัญหา ล้างรายการรีจิสตรี และลบไฟล์ขยะได้ง่ายขึ้น คอมพิวเตอร์ที่สะอาดจะติดเชื้อได้ยากกว่ามาก เนื่องจากมัลแวร์จะพบที่ซ่อนน้อยลง
การคืนค่าระบบ
หลังจากที่คุณล้างไวรัสในคอมพิวเตอร์ของคุณแล้ว คุณยังต้องใช้ตัวเลือกการกู้คืนของ Windows เช่น System Restore เพื่อให้แน่ใจว่าไวรัสได้รับการกำจัดออกไปแล้ว
การคืนค่าระบบจะทำให้คอมพิวเตอร์ของคุณกลับสู่สถานะการทำงานก่อนหน้านั้น ตราบใดที่คุณมีจุดคืนค่าที่จัดเก็บไว้ในคอมพิวเตอร์ของคุณ หากต้องการไปที่การคืนค่าระบบจากหน้าจอว่าง ให้ทำตามขั้นตอนที่อธิบายไว้ข้างต้น (โหมดปลอดภัยที่มีเครือข่าย) แต่แทนที่จะไปที่การตั้งค่าเริ่มต้น เลือก การคืนค่าระบบ จากที่นี่ ให้เลือกจุดคืนค่าที่จะเลิกทำการเปลี่ยนแปลงใดๆ ในคอมพิวเตอร์ของคุณหลังจากการบุกรุกของมัลแวร์
รีเฟรชพีซีของคุณ
ตัวเลือกการรีเฟรชของ Windows ช่วยให้คุณปรับปรุงประสิทธิภาพของคอมพิวเตอร์ได้โดยไม่กระทบต่อไฟล์และโฟลเดอร์ส่วนบุคคลของคุณ หรือเปลี่ยนการตั้งค่าของคุณ ต่อไปนี้เป็นขั้นตอนที่ต้องทำ:
- ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
- คลิก อัปเดตและกู้คืน .
- ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ คลิก เริ่มต้น
- ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
โปรดทราบว่าไม่มีกระบวนการกู้คืน Windows ใดที่จะช่วยคุณกู้คืนไฟล์ที่สูญหาย พวกมันมีประสิทธิภาพในการลบ Cerber ransomware และการพึ่งพาเท่านั้น
วิธีหยุด Cerber Ransomware ไม่ให้ติดคอมพิวเตอร์ของคุณ
Cerber ransomware ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่ง ดังนั้นหากคุณระมัดระวังเกี่ยวกับไฟล์แนบอีเมลที่คุณเลือกดาวน์โหลด คุณจะมีบางสิ่งที่ต้องกังวล
ในเวลาเดียวกัน คุณต้องระวังเกี่ยวกับไซต์ที่คุณเยี่ยมชม หากเบราว์เซอร์ของคุณเตือนคุณว่าเว็บไซต์ไม่ปลอดภัย คุณควรระวังคำเตือนและอยู่ห่างจากเว็บไซต์ให้มากที่สุด
ขั้นสุดท้าย ให้สำรองข้อมูลไฟล์ที่สำคัญที่สุดของคุณไว้ เพื่อที่แม้ว่าเอนทิตีมัลแวร์จะถูกโจมตี แต่ก็จะไม่มีการโน้มน้าวใจการตัดสินใจของคุณมากนัก