CARA MEMBERSIHKAN VIRUS CERBER3 RANSOMWARE MENGHAPUS DAN MENCEGAHNYA BALIK KEMBALI
Bulan September 2016, global pada hebohkan menggunakan Virus jenis baru yang meminta tebusan kepada korbannya yg komputernya terinfeksi virus tadi, Ternyata virus ini sangat kejam selain merusak system komputer virus ini juga merusak file dokumen menggunakan cara mengenkripsi file korban serta menambahkan perluasan .cerbER3 dalam setiap file dokumen yg terenkripsi. Sejauh ini belum ada aplikasi yg sanggup membuka file dokumen yg terenkripsi kecuali anda membayar uang tebusan pada penjahat cyber yang mengendalikan virus tersebut, Jika komputer anda terinfeksi virus CERBER.tiga ketika ini, langkah yg terbaik merupakan menyingkirkan Cerber3 Virus ini sesegera mungkin berdasarkan personal komputer anda.
Sampai artikel ini di tulis berbagai perusahaan Besar Antivirus kelas Dunia sudah melengkapi antivirus mereka dengan perlengkapan perang melawan virus cerber3 ini yang menerima nominasi virus terjahat sepanjang sejarah list virus di dunia, beberapa tool antivirus yang mendukung pertempuran melawan ransomware super dursila ini sanggup anda simak daftarnya, Info Lengkapnya silahkan anda Klik di --> SINI
Atau Bisa Anda Cek pada ---> SINI
PROSES ENKRIPSI CERBER
Ketika pertama kali beraksi, Cerber akan memeriksa buat melihat apakah korban asal berdasarkan negara tertentu. Jika personal komputer korban asal menurut negara-negara misalnya Armenia, Azerbaijan, Belarus, Georgia, Kyrgyztan, kazakstan, Moldova, Rusia, Turkmenistan, Tajikistan, Ukraina serta Uzbekistan, maka Cerber akan mematikan dirinya sendiri serta membatalkan enkripsi komputer.
Jika korban nir berasal berdasarkan galat satu negara diatas, Cerber akan menginstal dirinya pada folder %AppData%2ED2A2FE-872C-D4A0-17AC-E301404F1CBA serta memberi nama dirinya sesudah mematikan Windows secara acak. Misalnya, ia memberi nama dirinya autochk.exe. Lalu ia akan mengkonfigurasi Windows buat booting secara otomatis ke Safe Mode with Networking, pada reboot berikutnya Cerber akan memakai perintah C:WindowsSystem32bcdedit.exe” / set current safeboot network.
Cerber akan mengkonfigurasi dirinya buat start secara otomatis waktu login ke Windows, berjalan sebagai screensaver ketika personal komputer Anda siaga serta mengeksekusi dirinya sendiri sekali setiap mnt. Pada fase ini saat ransomware dijalankan, beliau akan tampilkan sistem peringatan palsu serta memulai proses restart. Sampai restart ini diperbolehkan untuk terjadi, beliau akan terus menampilkan sistem peringatan palsu.
Komputer lalu akan reboot kedalam Safe Mode with Networking setelah Anda login, lalu akan tewas secara otomatis lagi serta reboot pulang ke normal mode. Setelah boot ke regular mode, ransomware akan beraksi serta memulai proses enkripsi dalam personal komputer korban.
Cerber diketahui memakai arsip konfigurasi JSON buat pengaturannya saat berjalan. File config ini merinci perluasan apa yg dienkripsi, negara mana yg tidak boleh dienkripsi, folder serta file mana yang nir boleh dienkripsi serta berbagai liputan konfigurasi lainnya.
Ketika mengenkripsi data Anda, Cerber akan memindai alfabet drive korban buat mencari file apapun yg cocok dengan file perluasan tertentu. Ketika malware menemukan data file yg cocok, beliau akan mengenkripsi arsip menggunakan AES-256 Encryption, mengenkripsi nama arsip serta lalu menambahkan ekstensi .cerbER padanya. Sebagai model, file yang belum dienkripsi test.doc dapat diganti sebagai Zu0ITC4HoQ.cerber setelah dienkripsi. Berikut adalah file ekstensi yg sebagai sasaran:
.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .M3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .C, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .M, .M4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .R3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .H, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .M2ts, .M4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .P12, .P7b, .P7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .S3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .X11, .X3f, .xis, .ycbcra, .yuv
Terakhir, Cerber akan menciptakan 3 ransom note pada desktop Anda sebagaimana dalam setiap folder yg terenkripsi. File ini diklaim # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs. Ransom note ini berisi petunjuk atas apa yg terjadi dalam data Anda serta berisi link ke Tor decryption service dimana Anda melakukan pembayaran serta mengambil decryptor.
Bagaimana menghapus serta membersikan Virus Cerber3 selanjutnya Mencegahnya Balik Kembali ?
Satunya cara kondusif buat menghapus Cerber3 Locker Virus serta semua komponen dari komputer Anda adalah dengan memakai sebuah tools anti-malware utilitas. Anda bisa memperoleh alat keamanan ini secara GRATIS serta menggunakannya buat memindai serta membersihkan sistem Anda. Perangkat lunak ini akan mendeteksi semua ancaman, serta menghilangkan Cerber3 Locker Virus dengan mereka. Selain penghapusan Cerber3 Locker Virus, utilitas akan pula menyediakan perlindungan online secara real-time, jadi komputer Anda tetap menjaga ketika Anda menelusuri Internet. Setelah Anda menghapus Cerber3 Locker Virus, Anda dapat melanjutkan buat pemulihan file. Anda dapat memperbaiki data Anda dengan memakai cadangan atau fitur System Restore. Anda pula dapat mencoba salah satu decryptors file yg tersedia secara online.Berikut instruksi penghapusan virus cerber3 dari personal komputer anda
TINDAKAN PENCEGAHAN
- Backup data secara teratur serta simpan salinan backup di loka tidak sinkron. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir bila perangkat back up jatuh ke tangan yg galat.
- Pastikan Windows yg digunakan selalu terupdate terhadap patch atau hotfix dari windows.
- Gunakan konfigurasi yang optimal buat menerima proteksi maksimal .
- Jangan pribadi aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default semenjak bertahun-tahun yg kemudian sebagai langkah keamanan. Lantaran selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda buat mengaktifkan macro, jadi jangan lakukan itu!
- Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu memakai duduk perkara sebagai senjata buat mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau nir, ad interim Anda tidak tahu dokumen itu benar atau nir. Saat ragu jangan lakukan atau konsultasi menggunakan tim IT Anda.
- Pertimbangkan buat menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan buat melihat sebuah dokumen tanpa wajib membukanya pada Word atau Excell. Software Viewer memang dibuat khusus supaya nir support terhadap macro, buat mencegah melakukan kesalahan secara tidak sengaja.
- Lakukan patch serta upgrade sistem operasi serta aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, sering beliau datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash serta banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
- Update antivirus secara online serta terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
- Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management serta update terpusat untuk mempermudah management serta penanganan. Pastikan sistem management serta updatenya bisa diinstal di sistem operasi Linux Server buat mengurangi kemungkinan terinfeksi.
- Lakukan In Depth Scan di seluruh personal komputer melalui sistem manajemen antivirus.
- Pastikan semua konfirgurasi perlindungan telah diset secara optimal.
- Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada pada dalam jaringan.
- Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam serta Antivirus untuk mail client.
- Gunakan Mail Security buat perlindungan dari sisi mail server agar email menggunakan attachmentbervirus atau spam eksklusif difilter sebelum sampai pada user (user hanya terima clean email). Saat ini pada Indonesia sudah terdapat penyedia cloud service untuk sistem ini sehingga nir diperlukan perangkat tambahan.
- Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
- Pastikan Software ESET di komputer Anda selalu serta sudah terupdate.
--> SELANJUTNYA
Comments
Post a Comment