Cerber Fidye Yazılımı Nedir? (03.29.24)

Cerber fidye yazılımı, dark web hacker forumlarında dağıtılan bir hizmet olarak fidye yazılımıdır (RaaS). Bir RaaS olarak bu fidye yazılımı, siber suçlulara, aldıkları tüm fidye ödemelerinde %40'lık bir kesinti için lisanslanmıştır.

RaaS modeli, siber suçluluğun gelişmiş bir biçimidir, çünkü bunun için gereken işin çoğunu devre dışı bırakır. kötü amaçlı yazılımı satın alanlara yönelik hedefler bulun. Kötü amaçlı yazılım yaratıcıları için daha geniş hedefleme ve potansiyel olarak daha büyük bir beklenmedik durum sağlar.

Bu Siber Fidye Yazılımı Nasıl Çalışır?

Cerber fidye yazılımı, kimlik avı kampanyaları, virüslü web siteleri ve kötü amaçlı reklam-kötü amaçlı yazılım yoluyla kurbanın bilgisayarlarına girer. reklam kılığında.

Bu tür reklamları tıkladığınızda, virüslü bir siteyi ziyaret ettiğinizde veya virüslü bir ek indirdiğinizde, yanlışlıkla bilgisayarınıza Cerber kötü amaçlı yazılımını yüklersiniz.

İçeri girdikten sonra, Yerel Uygulama Verilerinde veya Uygulama Verilerinde veya klasörde sessizce rastgele adlandırılmış bir yürütülebilir dosya oluşturur. Bundan sonra, kötü amaçlı yazılım, RSA-2048 anahtarı (AES CBC 256-bit şifreleme) algoritmasıyla şifrelenecek dosya ve klasörler için bilgisayarınızı tarar. Kötü amaçlı yazılım tarafından şifrelenen dosya türlerinden bazıları şunlardır: .doc, .docx, .xls, .pdf. .jpg, .png, .pptx, .xlsm ve .xlsb. Tüm şifrelenmiş dosyaların adlarına "cerber" kelimesi eklenir, böylece orijinal belgeniz myfile.docx ise, myfile.docx.cerber olur.

Cerber Fidye Yazılımını Tanımak

Cerber kötü amaçlı yazılımı şifreleme işlemini tamamladıktan sonra, kurbanlara dosyalarına artık erişilemediği ve dosyaları geri almak için ne yapmaları gerektiği konusunda bilgi veren bir fidye notu görüntüler. Not genellikle kurbanlara Tor tarayıcısını indirmelerini ve fidye miktarını ödeyebilecekleri belirli bir web sitesine gitmelerini tavsiye eder. Bir kurban ödemeden ne kadar uzun süre kalırsa, fidye ödemeyi seçerse, o kadar fazla paya sahip olacaktır.

Cerber Kötü Amaçlı Yazılımı Nasıl Kaldırılır

İlk olarak, fidye ödemeyi asla düşünmemelisiniz dosyalarınızı geri alma konusunda ne kadar çaresiz olursanız olun siber suçlular için. Fidye ödemek, onlara yalnızca, başkalarına zarar vererek kazanma iş modelinin, bu konuda cömertçe ödediğini kanıtlar.

İkincisi, fidye tutarını ödedikten sonra dosyalarınızın şifresinin çözüleceğinden asla emin olamazsınız. Başka bir deyişle, suçlulara sözlerini tutmaları konusunda asla güvenilmez. Ayrıca gelecekte size tekrar saldırmayacaklarının garantisi de yok.

Peki, fidye ödemek sizin için bir seçenek değilse Cerber fidye yazılımını nasıl kaldırırsınız? Neyse ki, siber güvenlik araştırmacıları bir süredir Cerber kötü amaçlı yazılımının farkındaydı ve bu, kötü amaçlı yazılımdan koruma çözümlerine, söz konusu içerikle başa çıkma konusunda çok fazla deneyim kazandırdı.

Bu, kaldırmanız gereken tek şey demek. Cerber fidye yazılımı, Outbyte Antivirus gibi güvenilir bir kötü amaçlı yazılımdan koruma aracıdır. Ayrıca, kötü amaçlı yazılımdan kurtulmayı bitirdikten sonra bir Windows kurtarma seçeneğini etkinleştirmeniz gerekir, çünkü kötü amaçlı yazılım kalıntıları bilgisayarınızda bulunması zor bir yerde saklanıyor olabilir.

Antivirüsün etkili olabilmesi için, Windows bilgisayarınızı Ağ ile Güvenli Modda çalıştırın.

Boş bir ekrandan Ağ ile Güvenli Mod'a nasıl geçeceğiniz aşağıda açıklanmıştır:
  • Bilgisayarınızı kapatmak için güç düğmesini 10 saniye basılı tutun.
  • düğmesine basın. açmak için güç düğmesine tekrar basın.
  • Cihazınızın açıldığını gösteren ilk işarette, güç düğmesini basılı tutarak cihazı tekrar kapatın.
  • Windows Kurtarma Ortamı (winRE)'ne girene kadar tekrar tekrar kapatıp açın.
  • Artık winRE'de olduğunuza göre, Bir Seçenek Belirleyin Ekranında, Sorun Giderme > Gelişmiş Seçenek > Başlangıç ​​> Ayarlar > Yeniden başlatın.
  • Cihazınız yeniden başladıktan sonra, Ağ ile Güvenli Mod
  • Ağ ile Güvenli Mod'a geçmek için F5 veya 5 tuşlarına basın. size, bahsettiğimiz kötü amaçlı yazılımdan koruma gibi yardımcı araçların yanı sıra bir bilgisayar onarım aracı indirmek için kullanılabilecek ağ reimg'lerine erişme seçeneği sunar.

    Bir bilgisayar onarım aracından bahsetmişken, sorunlu uygulamaları kaldırmayı, kayıt defteri girişlerini temizlemeyi ve gereksiz dosyaları silmeyi kolaylaştırdığından, yanınızda bir tane olması en iyisidir. Temiz bir bilgisayara bulaşmak çok daha zordur, çünkü kötü amaçlı yazılım daha az saklanma yeri bulacaktır.

    Sistem Geri Yükleme

    Bilgisayarınızı herhangi bir virüsten temizledikten sonra, bunu yapmak için Sistem Geri Yükleme gibi bir Windows kurtarma seçeneğini kullanmanız gerekir. virüsün tamamen ortadan kaldırıldığından emin olun.

    Sistem Geri Yükleme, bilgisayarınızda depolanmış bir geri yükleme noktanız olduğu sürece bilgisayarınızı daha önceki bir çalışma durumuna döndürür. Boş bir ekrandan Sistem Geri Yükleme'ye ulaşmak için yukarıda belirtilen adımları izleyin (Ağ ile Güvenli Mod), ancak Başlangıç ​​Ayarları'na gitmek yerine Sistem Geri Yükleme'yi seçin. Buradan, kötü amaçlı yazılım istilasından sonra bilgisayarınızda yapılan tüm değişiklikleri geri alacak bir geri yükleme noktası seçin.

    Bilgisayarınızı Yenileyin.

    Windows yenileme seçeneği, kişisel dosya ve klasörlerinizi etkilemeden veya ayarlarınızı değiştirmeden bilgisayarınızın performansını artırmanıza olanak tanır. İzlenecek adımlar şunlardır:

  • Ayarlar > Bilgisayar ayarlarını değiştirin.
  • Güncelleme ve kurtarma'yı tıklayın.
  • Dosyalarınızı etkilemeden bilgisayarınızı yenileyin altında, Başla'yı tıklayın.
  • İşlemi tamamlamak için ekrandaki talimatları izleyin.
  • Bu Windows kurtarma işlemlerinin hiçbirinin kayıp eşyalarınızı kurtarmanıza yardımcı olmayacağını unutmayın. Dosyalar. Yalnızca Cerber fidye yazılımını ve bağımlılıklarını kaldırmada etkilidirler.

    Cerber Ransomware'in Bilgisayarınıza Bulaşmasını Nasıl Durdurursunuz

    Cerber fidye yazılımları çoğunlukla kimlik avı kampanyaları yoluyla yayılır; bu nedenle, gönderdiğiniz e-posta eklerine dikkat ederseniz indirmeyi seçerseniz, endişelenmeniz gereken birkaç şey olacaktır.

    Aynı zamanda ziyaret ettiğiniz sitelere dikkat etmeniz gerekiyor. Tarayıcınız sizi bir web sitesinin güvenli olmadığı konusunda uyarıyorsa, bu uyarıyı dikkate almak ve mümkün olduğunca uzak durmak muhtemelen iyi bir şeydir.

    Son olarak, en önemli dosyalarınızın yedeğini alın, bu nedenle kötü amaçlı bir varlık saldırsa bile, kararlarınız üzerinde çok fazla ikna edemeyecek.


    Youtube videosu: Cerber Fidye Yazılımı Nedir?

    03, 2024