O que é Cerber

Cerber é um vírus ransomware que usa criptografia AES para criptografar os arquivos do usuário. Normalmente afeta documentos, fotos, imagens, músicas, jogos e outros tipos de dados pessoais. Cerber adiciona extensão .cerber a todos os arquivos criptografados. A segmentação de informações pessoais os ajuda a exigir resgate (US $ 500) para descriptografia. Como não há ferramentas de descriptografia 100% gratuitas disponíveis, muitos usuários pagam o resgate para restaurar seus arquivos. Após 7 dias, o valor do resgate dobra. Cerber ransomware cria 3 arquivos (#DECRYPT MEUS ARQUIVOS # .txt, #DECRYPT MEUS ARQUIVOS # .html, #DECRYPT MEUS ARQUIVOS # .vbs) que contêm instruções e link para “Cerber Decryptor” online. Neste artigo, explicaremos como remover o vírus Cerber e descriptografar os arquivos .cerber.

cerber virus

Como Cerber infectou seu PC

Os desenvolvedores de vírus Cerber usam anexos de e-mail de spam para distribuição. Normalmente, a mensagem curta oferece o download do arquivo com algum documento. Este documento contém macros integradas, que são executadas em segundo plano quando o usuário abre o documento. Esta macro baixa o arquivo executável do vírus e o executa. Desde aquele momento Cerber começa a criptografar seus arquivos. O antivírus pode não pegar essa ameaça e recomendamos que você use HitmanPro com Cryptoguard. Este programa pode detectar o processo de criptografia e interrompê-lo para evitar a perda de seus arquivos.

cerber decryptor page

Baixar Ferramenta de Remoção Cerber

Baixar ferramenta de remoção

Para remover Cerber completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Cerber.

Removedor alternativo

Baixar RakhniDecryptor

Como uma boa alternativa gratuita para remover o Cerber, use o Malwarebytes Anti-Malware. Ele detectará os principais arquivos e processos do Cerber ransomware e os eliminará para permitir que você inicie a descriptografia de seus arquivos.

Como remover Cerber manualmente

Não é recomendado remover Cerber manualmente; para uma solução mais segura, use as Ferramentas de Remoção.

Arquivos Cerber:

"%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe"

Chaves de registro Cerber:

Key: HKCU\Control Panel\Desktop\SCRNSAVE.EXE
Value:%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
Key: HKCU\Software\Microsoft\Command Processor\AutoRun
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
key: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\{randomname}
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe
Key: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\{randomname}
Value: %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\{randomname}.exe

Como descriptografar e restaurar arquivos .cerber

trendmicro cerber decryptor

Use a seguinte ferramenta da Trend Micro chamada Descriptografia de arquivo do Trend Micro Ransomware, que pode descriptografar arquivos criptografados por Cerber v. 1. Faça o download aqui:

Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.

Se você foi infectado com Cerber ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. No entanto, atualmente não existe uma ferramenta de descriptografia automática para arquivos .cerber. Para tentar removê-los, você pode fazer o seguinte:

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportar.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus como o Cerber no futuro

Use Malwarebytes Anti-Ransomware Beta

O famoso fornecedor de anti-malware Malwarebytes, junto com EasySync Solutions, criou uma ferramenta que o ajudará com a proteção anti-ransomware ativa como escudo adicional para sua proteção atual.

Baixar

Use HitmanPro.Alert com CryptoGuard

O fornecedor holandês do lendário scanner baseado em nuvem HitmanPro - Surfright lançou a solução antivírus ativa HitmanPro.Alert com o recurso CryptoGuard que protege de forma eficaz contra as versões mais recentes de criptovírus.

Baixe AdGuard

COMENTÁRIOS 59

  1. Hola en Diciembre me encriptaron archivos, bien recién ahora doy con esta página, Utilizo Trend Micro Ransomware File Decryptor, y en um de los rasomware me devuelve un archivo con el mismo nombre pero como archivo (es decir sen nada después del punto, cuando le pongo jpg, por ejemplo no me deja abrir el archivo, diciendo that no es un formato valido. Alguna sugerencia de que puedo hacer?

      • Fala alan. Para remover o arquivo eu fiz um backup do meu computador e restaurei como configurações de fábrica. Aí, depois, você só precisa renomear a extensão do arquivo para o original. Por exemplo: coloque todas as fotos para .jpg e pronto. Na verdade ele não criptografa - isso é conversa fiada. Ele apenas modifica a extensão final dos arquivos aí os programas não reconhecem. Simples assim. Espertos esses caras

        • Bruno, bom dia!
          Por favor, se for possível orientar-me, fui infectado ontem no horário de almoço, por volta do meio dia, e todos os meus arquivos em formato excel, word e pdf foram criptografados, levei aqui a sua orientação de renomear os arquivos, porém ao abrir (exemplo .doc) diz que o arquivo pode estar corrompido.
          Trabalho em uma prefeitura, porém não sei que rumo tomar. Estou desesperado, pois minha máquina está repleta de arquivos e não tenho backup.
          Aguardo seu retorno.

          • Fala Luciano… então, fiquei em pânico também. Como te disse, o primeiro passo é remover o vírus. Salve todos os arquivos em um backup, mesmo os criptografados e elegantes o sistema operacional de sua máquina. Você faz isso apertando a tecla Shift e pede para reinicializar (no windows 10 é assim ao menos). Aí você entra em uma área azul e lá tem um item sobre configuração de fábrica. Aí deixe o pau rolar. 2) Uma vez formatado, coloque todos seus arquivos lá de novo (não se preocupe, eles não vão infectar a máquina). Aí você renomeia a EXTENSÃO para o arquivo de origem. Eu utilizo o word do officie 365 e deu certo em todos que testei aqui. Se você não o tem, baixe uma versão de teste. Espero tê-lo auxiliado. Abdômen

          • Bruno, obrigado pela atenção. Vou reconfigurar minha máquina aqui, uso o Win 8 64bits, e vou fazer o teste. Qualquer coisa, retorno aqui.
            Obrigado mesmo. Um grande abraço!

          • Bruno, infelizmente não deu certo, todos os meus arquivos foram alterados, e ao renomeá-los, dá como corrompido. O mesmo acontece com todos os (.pdf) que foram afetados.
            Não sei o que fazer.

          • Engraçado Luciano. Os meus todos voltaram. Você está renomenado a extensão deles corretamente? Sem janelas 8 e 10 você tem que pedir para vê-las antes de modificá-las. Por exemplo asdfasdte.cerber3 (modifica-se apenas o cerber3) assim ficando asdfasdte.DOCX

          • Pode ser também questão de permanência, tempo, não sei… .como detectei rápido e meus arquivos estavam em nuvem, talvez por isso. As vezes modificaram apenas os nomes… .vá entendre. Bando de desocupados esses caras que formulam essas porcarias. Vermes!

          • Olá o meu aconteceu isso ontem, ainda estou trabalhando na remoção do vírus, meu problema é um pouco maior, todos os meus arquivos, acabam com uma extenção .927e, tudo mesmo, foto arquivos do Doc, Pdf, Exe, e alguns estavam juntos na pasta mesma não dando para saber qual é qual, e estava sem backup dos arquivos eu nem me importo, mas as fotos é mais complicado. mesmo alterando o nome ou o arquivo da como corrompido. poderia me dar uma luz?

  2. Hola buenas, la aplicacion de trend micro no tiene la opcion de .cerber2, con lo cual no libera los ficheros. Saben si van a atualizar la aplicacion ou otro metodo para desencriptar los ficheros?

    Muito obrigado antecipadamente.

  3. hola muy buenas a todas as personas que encontrou a solução a este problema que ha afectado a tantas personas bien voy a explicar paso a paso que deben de hacer primer paso desinstalar todos los antivirus y antimalware descargen SpyHunter 4 o el 4.5 analicen a fondo el pc luego borran los virus reinicien el pc aunque no lo pidan cuando inicien sesión vayan a su carpeta donde tengan los archivos clique derecho propiedades luego versiones anteriores y escogan el mas atrasada fecha seleccionan y luego restaurar listo hay tendrán los archivos originales espero a verles ayudado saludos

  4. Olá, há 2 semanas que este vírus me encripto mis archivos, sobre todo fotos con diferentes formatos. Espero que cuando saquen algún programa no tengamos problemas para desemcriptarlos, yo creo que cuando pase el verano sabremos algo. Saludos a todos.

  5. Vou usar um programa para recuperar de dados deletados. Por enquanto temos que aguardar algum programa que descreva esses arquivos .cerber.

  6. La misma pag tiene un soporte de ayuda…. en el soporte de ayuda da opcion para enviar uma mensagem a los programadores… ..
    le pedi de favour que me dejaran recuperar unos documentos personales, cartas y fotos de mi novia, estoy en españa y vengo de Cuba… .que no tengo ni la.mitad del dinero que.me piden

    (Acabaito de llegar… bang !! Coge virus …… não é fácil ..)

    Normal, me dijeron q no podian hacerme un descuento….

    Pues con dos cojones le dije ... que los voy a buscar, los voy a encontrar ya arrancarele los ojos con mis propias manos (acojona eh ??)

    Esa gente no tienen idea de lo que uno es capaz, uno sin hacerla ni beberla vienen y te desgracian la vida, es gente no.merecen vivir

  7. que tal ami tambien me sucedeu ese problema en un servicio tecnico. não encontre mas solução que escaneie a informação com o programa ASSISTENTE DE RECUPERAÇÃO DE DADOS PROFESIONAL Y SALVAR LA INFORMACION A UN DISCO DURO EXTERNO Y FORMATEAR LA PC…. SUERTE A TODOS

  8. No hay noticias, el hacker ruso por cierto, tiene la llave privada y en la computadora esta la llave publica, sin hacer match es imposibe decifrar, esperemos alguna empresa antivirus cree una herramienta, se hara rico de la noche a la mañana

  9. Srs, fui pego esta noite, o vírus infectou meu notebook e propagou o estrago para Google drive, Dropbox e onde drive. Para minha surpresa ou único com limitações e atendimento ruim é da Microsoft. Tentando culpar o cliente ao solução de reconhecer que não tem recursos. Se alguém souber de vacinas me avisem.

  10. Mi aggrego ai… disgraziati che hanno avuto la sventura di imbattersi in this maledetto virus… spero che si pode trovare al mais presto um programa para decriptare i arquivo. Cambiare l'estensione non serve a niente…

  11. La jodienda no tiene enmienda, montones de documentos y fotos cifrados. Pero eso solo en mi casa en el ordenador personal, doi gracias a trabajar con Linux / MacOSX de lo contrario me hubiese echo perder valioso tiempo restaurando cópias de segurança, pero ya se sabe em casa de herrero cuchara de palo asi que estoy sem backups y todos los ficheros podridos.

    Ya sabeis para la próximos pontos de restauração, cópias, backups y si podeis comprar um NAS sem acesso à internet.
    Se me entero de algo pasare de novo por aqui, espero que sea cuestion de tiempo, me infecte bajando el office por torrent asi que algun tipo de poder karmico decidio que nenhuma era boa ideia jugar com las colas de los diablos.

    Hasta luego, me voy a la Ubuntu.

  12. .cerber, per ora nulla :( cio che ho notato è che nella Folder Windows non mette mano. quase quasi i dati importanti meglio metterli lì!

  13. Bueno pues si alguien se entera de como hacerlo estaria bien que lo publicase .. porque me cago en su puta madre quien ha creado el puto virus ..

  14. Desgraciadamente dado el caracter tan nuevo de este vírus terrorifico aun no hay una herramienta que nos permita recuperar lo encriptado. Ele hablado con várias empresas de recuperação de dados y lo que me han dicho es que guardemos esos archivos encriptados hasta que haya una manera de recuperarlos, que la habrá.

  15. Não consigo descriptografar os arquivos, não vou pagar 500 dólares sem garantia de nada. Algum programa que faz o serviço, tenho arquivos desde 2010 em uma partição extra no HD.

  16. Gente trabalho com studio de gravação e estou com 5 trabalhos de bandas para entregar e o vírus cerber entrou nos meus arquivos de áudio, vídeo, e imagem, alguém me ajuda pelo amor de Deus todos meus trabalhos de 10 anos estão infectado! Se alguém tiver a solução eu dou uma boa gratificação!

  17. grazie per la guida e le chiavi di registro, ma il titolo parla di rimozione e decrypt, la guida per la rimozione c'è ma quella per la decrypt invece no (almeno che non si voglia pagare -.-). La variante di quest'anno sembra cancelli anche i file di ripristino, ho prover a recuperar as informações de volume do sistema con get recovery data ma non mi escono i vecchi punti di ripristino. Idéia Qualche?

  18. Como você pode desencriptar arquivos com a extensão * .cerber.
    Ya lo he veiu del sistema, ya no se encriptan los nuevos archivos, pero mis fotos y videos quedaron encriptados. Quedo atento si hay alguna novedad.

    lembranças

    • A MI ME PASA IGUAL Y ESTOY AL PUNTO QUE NO DUERMO POR QUE ME INFECTO UN SERVIDOR DONDE TENIA EL PROGRAMA CONTABLE Y TODOS LOS ARCHIVOS DEL PROGRAMA ME ENCRIPTO POR FAVOR SI ALGUIEN SABE DE COMO DESCIFRAR LOS ARCHIVOS LE ESTARÍA MUY AGRADECOS

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui