サーバーとは

ケルバー は、AES 暗号化を使用してユーザー ファイルを暗号化するランサムウェア ウイルスです。 通常、ドキュメント、写真、画像、音楽、ゲーム、その他の種類の個人データに影響します。 サーバーが追加 .cerber 暗号化されたすべてのファイルの拡張子。 個人情報を標的にすることで、解読のために身代金 (500 ドル) を要求することができます。 100% 機能する無料の復号化ツールは存在しないため、多くのユーザーはファイルを復元するために身代金を支払います。 7 日後、身代金の額は 3 倍になります。 Cerber ランサムウェアは、オンラインの「Cerber Decryptor」への指示とリンクを含む XNUMX つのファイル (#DECRYPT MY FILES#.txt、#DECRYPT MY FILES#.html、#DECRYPT MY FILES#.vbs) を作成します。 この記事では、Cerber ウィルスを除去して .cerber ファイルを復号化する方法を説明します。

サーバーウイルス

CerberがPCに感染した方法

Cerber ウイルスの開発者は、スパム電子メールの添付ファイルを配布に使用します。 通常、ショート メッセージでは、ドキュメントを含むアーカイブをダウンロードするよう提案されます。 このドキュメントには組み込みのマクロが含まれており、ユーザーがドキュメントを開いたときにバックグラウンドで実行されます。 このマクロは、ウイルスの実行可能ファイルをダウンロードして実行します。 その瞬間から、Cerber はファイルの暗号化を開始します。 アンチウイルスはこの脅威をキャッチできない可能性があるため、使用することをお勧めします CryptoGuard を搭載した HitmanPro。 このプログラムは、暗号化プロセスを検出して停止し、ファイルの損失を防ぐことができます。

cerberdecryptorページ

削除ツールをダウンロード

削除ツールをダウンロード

Cerber Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Cerber Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Cerber Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Cerber Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

Cerberを手動で削除する方法

Cerberを手動で削除することはお勧めしません。より安全な解決策として、代わりに削除ツールを使用してください。

Cerberファイル:

"%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe"

Cerber regキー:

Key: HKCU\Control Panel\Desktop\SCRNSAVE.EXE
Value:%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
Key: HKCU\Software\Microsoft\Command Processor\AutoRun
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
key: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\{randomname}
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
Key: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\{randomname}
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe

.cerberファイルを復号化して復元する方法

トレンドマイクロの暗号解読装置

トレンドマイクロの次のツールを使用してください トレンドマイクロのRansomwareファイル解読プログラム、Cerberv。1によって暗号化されたファイルを復号化できます。ここからダウンロードしてください。

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

Cerberランサムウェアに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 ただし、現在、.cerberファイルの自動復号化ツールはありません。 それらを削除しようとするには、次のようにします。

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. これを実行すると、すべてのドライブとシャドウ コピーが作成された日付の画面リストが表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. Dropbox Web サイトにログインし、暗号化されたファイルを含むフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にCerberのようなウイルスからコンピュータを保護する方法

MalwarebytesAnti-RansomwareBetaを使用する

有名なマルウェア対策ベンダーであるMalwarebytesとEasySyncSolutionsは、現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護を支援するツールを作成しました。

ダウンロード

CryptoGuardでHitmanPro.Alertを使用する

伝説的なクラウドベースのスキャナーHitmanProのオランダのベンダー– Surfrightは、最新バージョンの暗号ウイルスから効果的に保護するCryptoGuard機能を備えたアクティブなウイルス対策ソリューションHitmanPro.Alertをリリースしました。

AdGuardをダウンロードする
前の記事TeslaCryptを削除し、.eccファイルを復号化する方法
次条Us.4yendex.comを削除する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE

59のコメント

  1. Hola en Diciembre me encriptaron archivos、bienreciénahoradoy con estapágina、Utilio Trend Micro Ransomware File Decryptor、y en uno de los rasomware me devuelve un archivo con el mismo nombre pero como archivo(es decir sinnadadespuésdelpágina pongo jpg、por ejemplo no me deja abrir el archivo、diciendo que no es unformatovalido。Algunasugerenciade que puedo hacer?

      • ファラアラン。 Para remover o arquivo eu fiz um backup do meu computador erestaureiasconfiguraçõesdefábrica。 Aí、depois、vocêsóprecisaは、オリジナルのアーカイブを拡張します。 例として:写真としてのコロケ・トダスpara .jpgepronto。 Na verdadeelenãocriptografa–issoéconversafiada。 Ele apenasmodificaaextensãofinaldosarquivosaíosprogramasnãoreconhecem。 シンプルなassim。 エスペルトスはカラスをエッセ

        • ブルーノ、ボムディア!
          よろしくお願いします。 ao abrir(exemplo .doc)diz que o arquivo podeestarcorrompido。
          Trabalho em uma prefeitura、porémnãosei querumotomar。 Estou desesperado、poisminhamáquinaestárepletadearquivosenãotenhoバックアップ。
          Aguardoseuretorno。

          • Fala Luciano…então、fiqueiempânicotambém。 Como te disse、oprimeiropassoéremoverroウイルス。 Todos os arquivos em um backup、mesmo os criptografados e reinstale o sistemaoperacionaldesuamáquinaを保存します。 Vocêfazissoapertandoa tecla Shift e pede para reinicializar(nowindows10éassimaomenos)。 Aívocêentraemumaáreaazulelátemumitemsobreconfiguraçãodefábrica。 Aídeixeopaurolar。 2)Uma vez formatado、coloque todos seusarquivosládenovo(nãosepreocupe、elesnãovãoinfectaramáquina)。 AívocêrenomeiaaEXTENSÃOparaoarquivodeorigem。 Eu utilizo o word do officie 365 e deu certo em todos quetesteiaqui。 Sevocênãootem、baixeumaversãodeteste。 Esperotê-loauxiliado。 腹筋

          • ブルーノ、obrigadopelaatenção。 Vou reconfigurarminhamáquinaaqui、uso o Win 8 64ビット、e vou fazeroteste。 Qualquer coisa、retornoaqui。
            Obrigadomesmo。 ええと、グランデ・アブラソ!

          • ブルーノ、infelizmentenãodeucerto、todos os meus arquivos foram alterados、eaorenomeá-los、dácomocorrompido。 O mesmo acontece com todos os(.pdf)queforamafetados。
            Nãoseioquefazer。

          • EngraçadoLuciano。 Os meustodosvoltaram。 Vocêestárenomenadoaextensãodelescorretamente? ウィンドウなし8e10vocêtemquepedirparavê-lasantesdemodificá-las。 exemplo asdfasdte.cerber3(modifica-se apenas o cerber3)によるassim ficando asdfasdte.DOCX

          • Podesertambémquestãodepermanência、tempo、nãosei….comodetecteirápidoemeus arquivos estavam em nuvem、talvezporisso。 vezes modificaram apenasosnomes….váentenderとして。 Bando de desocupados esses caras queformulamessasporcarias。 ヴェルメス!

          • Oláomeuaconteceuisso ontem、ainda estou trabalhandonaremoçãodovírus、meuproblemaéumpouco maior、todos os meus arquivos、acabam comumaextenção.927e、tudo mesmo、foto arquivos do Doc、Pdf namesmapastanãodandoparasabrequaléqual、e estava sem backup os arquivos eu nem me importo、masasfotosémaiscomplicado。 mesmo alterando o nome o arquivo dacomocorrompido。 poderia me dar uma luz?

  5. Hola buenas、la aplicacion de Trend micro no tiene la opcion de .cerber2、con lo cual no liberalosficheros。 Saben si van a actualizar la aplicacion o otro metodo para desencriptar los ficheros?

    事前にどうもありがとうございました。

  8. hola muy buenas a todas las personasheencontradolaso​​luciónaesteproblemaque ha afectado a tantas personas bien voy a explicar paso a paso que deben de hacerprimer paso desinstalen todos los Antivirus y antimalware descargen SpyHunter 4 o el 4.5 analicen luego borran los virus reinicien el pc aunque no lo pidancuandoiniciensesiónvayanasucarpetadonde tengan los archivos click derecho propiedades luego versiones anteriores y escogan el mas atrasada fecha seleccionany yluegorestaurarlistohaytendá

  9. Hola、hace 2 semanas que este virus me encripto mis archivos、sobre todo fotos condiferentesformatos。 Espero quecuandosacenalgúnprogramanotengamosproblemas para desemcriptarlos、yo creo que cuando pase el veranosabremosalgo。 Saludosatodos。

    • こんにちは、アントニオ。 トレンドマイクロからの次の料金を使用して、.cerberファイルを復号化します。 トレンドマイクロのRansomwareファイル解読プログラム。 これは無料で、Cerberv.1で動作します。

  11. La misma pag tiene un soportedeayuda…。 en el soporte de ayuda da la opcion para enviarles un mensaje alosprogramadores…..
    le pedi de favour que me dejaran recuperar unos documentos personales、cartas y fotos de mi novia、estoyenespañayvengodeCuba….quenotengo ni la.mitad del dinero que.me piden

    (Acabaitodellegar…bang!!Cogeウイルス……noesfácil..)

    通常、me dijeron q no podian hacermeundescuento…。

    Pues con doscojonesledije…quelosvoya buscar、los voy an encontrar ya arrancarele los ojos con mis propias manos(acojona eh ??)

    Esa gente no tienen idea de lo que uno es capaz、uno sin hacerla ni beberla vienen y te desgracian la vida、es gente no.merecen vivir

  14. que tal ami tambien me sucedio ese problema en unserviciotecnico。 データリカバリウィザードプロフェッショナルYSALVARLA INFORMACION A UN DISCO DURO EXTERNO Y FORMATEARLAPC…。 SUERTE A TODOS

  15. No hay noticias、el hacker ruso por cierto、tiene la llave privada y en la computadora esta la llave publica、sin hacer match es imposibe decifrar、esperemos alguna empresa Antivirus cree una herramienta、se hara rico de lanochealamañana

  17. Srs、fui pego esta noite、ovírusinfectoumeu Notebook e propagou o estrago para Googleドライブ、Dropboxeondeドライブ。 ParaminhasurpresaoúnicocomlimitaçõeseatendimentoruimédaMicrosoft。 Tentando culpar oclienteaoinvésdereconhecerquenãotemfeatures。 Sealguémsouberdevacinasmeavisem。

  18. Miaggregoai…disgraziatichehanno avuto la sventura di imbattersi in questomaledettovirus…sperochesipossatrovarealpiùprestounprogrammaper decriptareifile。 Cambiarel'estensionenonはnienteにサービスを提供していません…

  21. La jodienda no tiene enmienda、montones de documentos yfotoscifrados。 Pero eso solo en mi casa en el ordenador personal、doi gracias a trabajar con Linux / MacOSX de lo contrario mehubiese echo perder valioso tiempo restaurando copias de seguridad、pero ya se sabe en casa de herrero cuchara de palo asi que estoy sin backups y todos losficherospodridos。

    Ya sabeis para la proxima puntos de restauracion、copias、backups y si podeis compraros un NAS sin accesoainternet。
    Si me entero de algo pasare de nuevo por aqui、espero que sea cuestion de tiempo、me infecte bajando el office por torrent asi que algun tipo de poder karmico decidio que no era buena idea jugar con las colas delosdiablos。

    Hasta luego、私はUbuntuを航海します。

  25. Desgraciadamente dado el caracter tan nuevo de este terrorificoviral aun no hay una herramienta que nos permita recuperarloencriptado。 彼は、hablado convariasempresasderecuperacióndedatosylo que me han dicho es que guardemos esos archivos encriptados hasta que haya una manera de recuperarlos、quelahabrá。

  26. Nãoconsigodescriptografarosarquivos、nãovoupagar500dólaressemgarantiadenada。 Algum programa que fazoserviço、tenho arquivos desde2010emumapartiçãoextranoHD。

  31. Gente trabalhocomstudiodegravaçãoeestoucom5 trabalhos de bandas paraentregareovíruscerberentrounosmeus arquivosdeáudio、vídeo、eimagem、alguémmeajuda pelo amor de Deus todosmeustrabalhosde10anosestã Sealguémtiverasoluçãoeudoumaboagratificação!

  32. grazie per la guida e le chiavi di registro、ma il titolo parla di rimozione e decode、la guida perlarimozionec'èmaquellaperil decode invece no(almeno che non si voglia pagare -.-)。 La Variante di quest'anno sembra cancelli anche i file di ripristino、ho provato a recuperare il system volume information con get data Recovery ma non mi escono i vecchi puntidiripristino。 Qualcheのアイデア?

  33. Como puedo desencriptar archivos con la extension*.cerber。
    Ya lo he removido del sistema、ya no se encriptan los nuevos archivos、pero mis fotos y videosquedaronencriptados。 Quedo atento si hayalgunanovedad。

    よろしく

返事を返す

あなたのコメントを入力してください!
あなたの名前をここに入力してください