Che cos'è il ransomware Cerber (03.28.24)

Il ransomware Cerber è un ransomware-as-a-service (RaaS) distribuito nei forum degli hacker del dark web. In quanto RaaS, questo ransomware è concesso in licenza ai criminali informatici per una riduzione del 40% su tutti i pagamenti di riscatto che ricevono.

Il modello RaaS è una forma evoluta di criminalità informatica perché scarica la maggior parte del lavoro necessario per trovare obiettivi a coloro che acquistano il malware. Consente un targeting più ampio e una manna potenzialmente più grande per i creatori di malware.

Come funziona questo cyber ransomware?

Il ransomware Cerber si fa strada nei computer delle vittime attraverso campagne di phishing, siti Web infetti e malware di cattiva pubblicità travestito da pubblicità.

Quando fai clic su tali annunci, visiti un sito infetto o scarichi un allegato contaminato, installi inavvertitamente il malware Cerber sul tuo computer.

Una volta entrato, creerà silenziosamente un eseguibile con nome casuale nei dati dell'app locale o nei dati dell'app o nella cartella. Successivamente, il malware eseguirà la scansione del computer alla ricerca di file e cartelle da crittografare con l'algoritmo della chiave RSA-2048 (crittografia AES CBC a 256 bit). Alcuni dei tipi di file crittografati dal malware includono: .doc, .docx, .xls, .pdf. .jpg, .png, .pptx, .xlsm e .xlsb. Tutti i file crittografati hanno la parola "cerber" aggiunta al loro nome in modo che se il tuo documento originale era miofile.docx, diventa miofile.docx.cerber.

Come riconoscere il ransomware Cerber

Una volta che il malware Cerber ha completato il processo di crittografia, visualizzerà una richiesta di riscatto che informa le vittime che i loro file non sono più accessibili e che cosa devono fare per riaverli. Di solito, la nota consiglia alle vittime di scaricare il browser Tor e di andare su un determinato sito Web dove possono pagare l'importo del riscatto. Più a lungo una vittima rimane senza pagare, maggiore sarà l'importo con cui dovrà separarsi, se sceglie di effettuare il pagamento del riscatto.

Come rimuovere il malware Cerber ai criminali informatici, non importa quanto tu sia disperato nel recuperare i tuoi file. Pagare il riscatto dimostra loro solo che il loro modello di business di guadagnare danneggiando gli altri paga, e profumatamente del resto.

In secondo luogo, non puoi mai essere veramente sicuro che i tuoi file verranno decifrati dopo aver pagato l'importo del riscatto. In altre parole, non ci si deve mai fidare dei criminali per mantenere la parola data. Inoltre, non vi è alcuna garanzia che non ti attaccheranno di nuovo in futuro.

Quindi, come rimuovere il ransomware Cerber se il pagamento di un riscatto non è un'opzione per te? Fortunatamente, i ricercatori della sicurezza informatica sono a conoscenza del malware Cerber da tempo e questo ha offerto alle soluzioni anti-malware molta esperienza quando si tratta di trattare all'interno.

Questo per dire che tutto ciò che devi rimuovere il ransomware Cerber è uno strumento antimalware affidabile come Outbyte Antivirus. Inoltre, è necessario attivare un'opzione di ripristino di Windows dopo aver eliminato il malware poiché potrebbero esserci dei resti nascosti in uno spazio difficile da trovare sul PC.

Affinché l'antivirus sia efficace, esegui il tuo computer Windows in modalità provvisoria con rete.

Ecco come accedere alla modalità provvisoria con rete da uno schermo vuoto:
  • Tieni premuto il pulsante di accensione per 10 secondi per spegnere il computer.
  • Premi il pulsante di nuovo il pulsante di accensione per accenderlo.
  • Al primo segnale che il dispositivo si è acceso, spegnilo di nuovo tenendo premuto il pulsante di accensione.
  • Spegnilo e riaccendilo ripetutamente finché non entri in Ambiente ripristino Windows (winRE).
  • Ora che sei in winRE, nella schermata Scegli un'opzione, seleziona Risoluzione dei problemi > Opzione avanzata > Avvio > Impostazioni > Riavvia.
  • Dopo il riavvio del dispositivo, premi i tasti F5 o 5 per accedere alla Modalità provvisoria con rete.
  • Modalità provvisoria con rete. ti dà la possibilità di accedere a reimg di rete che possono poi essere utilizzati per scaricare strumenti di utilità come l'anti-malware di cui parlavamo, oltre a uno strumento di riparazione del PC.

    E parlando di uno strumento di riparazione del PC, è meglio averne uno in giro perché semplifica la rimozione delle app problematiche, la pulizia delle voci di registro e l'eliminazione dei file spazzatura. Un computer pulito è molto più difficile da infettare perché il malware troverà meno nascondigli.

    Ripristino configurazione di sistema

    Dopo aver eliminato tutti i virus dal computer, è comunque necessario utilizzare un'opzione di ripristino di Windows, come Ripristino configurazione di sistema per assicurati che il virus sia stato eliminato per sempre.

    Ripristino configurazione di sistema riporterà il tuo computer a uno stato di funzionamento precedente purché tu abbia un punto di ripristino memorizzato sul tuo computer. Per accedere a Ripristino configurazione di sistema da una schermata vuota, segui i passaggi descritti sopra (Modalità provvisoria con rete), ma invece di accedere a Impostazioni di avvio seleziona Ripristino configurazione di sistema. Da qui, scegli un punto di ripristino che annullerà qualsiasi modifica al tuo computer dopo l'infestazione di malware.

    Aggiorna il tuo PC

    L'opzione di aggiornamento di Windows consente di migliorare le prestazioni del computer senza influire sui file e sulle cartelle personali o modificare le impostazioni. Di seguito sono riportati i passaggi da eseguire:

  • Vai a Impostazioni > Modifica le impostazioni del PC.
  • Fai clic su Aggiorna e ripristina.
  • Sotto Aggiorna il PC senza influire sui file, fai clic su Inizia.
  • Segui le istruzioni sullo schermo per completare il processo.
  • Nota che nessuno di questi processi di ripristino di Windows ti aiuterà a recuperare i tuoi File. Sono efficaci solo nel rimuovere il ransomware Cerber e le sue dipendenze.

    Come impedire al ransomware Cerber di infettare il tuo computer

    Il ransomware Cerber si diffonde principalmente attraverso campagne di phishing, quindi se potessi stare attento agli allegati e-mail che hai scegli di scaricare, allora avrai alcune cose di cui preoccuparti.

    Allo stesso tempo, devi stare attento ai siti che visiti. Se il tuo browser ti avverte che un sito Web non è sicuro, è probabilmente una buona cosa prestare attenzione all'avviso e starne il più lontano possibile.

    Infine, fai un backup dei tuoi file più importanti, quindi che anche se un'entità malware dovesse colpire, non avrebbe così tanta persuasione sulle tue decisioni.


    Video Youtube: Che cos'è il ransomware Cerber

    03, 2024