מהי תוכנת הכופר Cerber (04.20.24)
תוכנת הכופר של Cerber היא תוכנת כופר כשירות (RaaS) המופצת בפורומים של האקרים ברשת החשוכים. כ- RaaS, תוכנת כופר זו מורשית לפושעי סייבר לקיצוץ של 40% בכל תשלומי הכופר שהם מקבלים.
מודל RaaS הוא סוג של פשיעת סייבר מתפתחת מכיוון שהוא מוריד את מרבית העבודה הנדרשת למצוא יעדים לאלו שקונים את התוכנה הזדונית. היא מאפשרת מיקוד רחב יותר ויכולה להיות מפגע גדול יותר עבור יוצרי התוכנות הזדוניות.
כיצד פועלת תוכנת כופר בסייבר זו? מוסווה למודעות.כאשר אתה לוחץ על מודעות כאלה, מבקר באתר נגוע או מוריד קובץ מצורף מזוהם, אתה מתקין בשוגג את תוכנת הזדוניות של Cerber במחשב שלך.
ברגע שהוא נכנס, הוא ייצור בשקט בשקט באופן אקראי הפעלה בנתוני היישומים המקומיים, או בנתוני האפליקציה או בתיקיה. לאחר מכן, התוכנה הזדונית תסרוק את המחשב שלך אחר קבצים ותיקיות להצפנה באמצעות אלגוריתם מפתח RSA-2048 (הצפנת 256 סיביות AES CBC). חלק מסוגי הקבצים המוצפנים על ידי התוכנה הזדונית כוללים: .doc, .docx, .xls, .pdf. .jpg, .png, .pptx, .xlsm ו- .xlsb. כל הקבצים המוצפנים מוסיפים לשמם את המילה 'cerber', כך שאם המסמך המקורי שלך היה myfile.docx, הוא הופך ל- myfile.docx.cerber.
לאחר התוכנה הזדונית של Cerber תסיים את תהליך ההצפנה שלה, היא תציג הערת כופר שתיידע את הקורבנות שהקבצים שלהם כבר לא נגישים ומה הם צריכים לעשות כדי להחזיר אותם. בדרך כלל, הפתק ממליץ לקורבנות להוריד את דפדפן Tor וללכת לאתר מסוים בו הם יכולים לשלם את סכום הכופר. ככל שהקורבן נשאר זמן רב יותר בלי לשלם, כך הסכום שעליו הם יצטרכו להיפרד גדול יותר, אם הוא בוחר לבצע את תשלום הכופר.
כיצד להסיר את תוכנת הזדמנות של Cerber לפושעי סייבר לא משנה כמה אתה נואש להחזיר את הקבצים שלך. תשלום כופר רק מוכיח להם שהמודל העסקי שלהם להרוויח על ידי פגיעה באחרים משלם, ונאה לצורך העניין.שנית, לעולם לא תוכל להיות בטוח שהקבצים שלך יפענחו לאחר שתשלם את סכום הכופר. במילים אחרות, לעולם אין לסמוך על עבריינים שיעמדו במילים שלהם. אין גם שום ערובה שהם לא יתקפו אותך שוב מתישהו בעתיד.
אז, איך תסיר את תוכנת הכופר Cerber אם תשלום כופר אינו אפשרות עבורך? למרבה המזל, חוקרי אבטחת סייבר היו מודעים לתוכנות הזדוניות של Cerber מזה זמן והדבר העניק פתרונות נגד תוכנות זדוניות ניסיון רב בכל הנוגע להתמודדות בפנים. תוכנת הכופר של Cerber היא כלי אמין נגד תוכנות זדוניות כמו אנטי וירוס Outbyte . כמו כן, עליכם להפעיל אפשרות התאוששות של Windows לאחר שסיימתם להיפטר מהתוכנות הזדוניות מכיוון שאולי שרידים ממנה מסתתרים בכמה קשה למצוא מקום במחשב שלכם. הפעל את מחשב Windows במצב בטוח עם רשת.
כך תגיע למצב בטוח עם רשת ממסך ריק:מצב בטוח עם רשת. נותן לך אפשרות לגשת לחיובי רשת ברשת שבהם ניתן להשתמש כדי להוריד כלי עזר כגון תוכנות זדוניות אנטי-תוכנות זדוניות, וכן כלי לתיקון מחשבים אישיים.
ואם כבר מדברים על כלי לתיקון מחשבים, עדיף שיהיה לך אחד מכיוון שהוא מקל על הסרת יישומים בעייתיים, ניקוי ערכי רישום ומחיקת קבצי זבל. הרבה יותר קשה להדביק מחשב נקי מכיוון שתוכנות זדוניות ימצאו פחות מקומות מסתור.
שחזור מערכתלאחר שתנקה את המחשב מכל נגיף, אתה עדיין צריך להשתמש באפשרות שחזור של Windows, כגון שחזור המערכת כדי ליצור ודא כי הנגיף נעשה איתו לתמיד.
שחזור המערכת יחזיר את המחשב למצב מתפקד קודם כל עוד נקודת שחזור מאוחסנת במחשב שלך. כדי להגיע לשחזור המערכת ממסך ריק, בצע את השלבים המתוארים לעיל (מצב בטוח עם רשת), אך במקום לעבור ל הגדרות הפעלה בחר שחזור מערכת. מכאן, בחר נקודת שחזור שתבטל כל שינוי במחשב שלך לאחר נגיף התוכנה הזדונית.
רענן את המחשב האישי שלךאפשרות הרענון של Windows מאפשרת לך לשפר את ביצועי המחשב מבלי להשפיע על הקבצים והתיקיות האישיות שלך או לשנות את ההגדרות שלך. להלן הצעדים שיש לנקוט:
שים לב שאף אחד מתהליכי השחזור האלה של Windows לא יעזור לך לשחזר את האבדן שלך. קבצים. הם יעילים רק בהסרת תוכנות הכופר של Cerber ותלותיה.
כיצד למנוע ממערכת הכופר של Cerber להדביק את מחשבךתוכנות כופר של Cerber מתפשטות בעיקר באמצעות מסעות דיוג, כך שאם היית יכול להיות זהיר בקבצים המצורפים אליך בחר להוריד, ואז יהיו לך כמה דברים לדאוג.
במקביל, עליך להקפיד על האתרים שאתה מבקר בהם. אם הדפדפן שלך מזהיר אותך שאתר אינו מאובטח, כנראה שזה דבר טוב להישמע לאזהרה ולהתרחק ככל האפשר ממנה.
לבסוף, גיבוי של הקבצים החשובים ביותר שלך שגם אם ישות תוכנה זדונית תכה, לא תהיה לה כל כך הרבה שכנוע על החלטותיך.
סרטון יוטיוב: מהי תוכנת הכופר Cerber
04, 2024