Echelle de gravité:  
  (99/100)

Le virus rançongiciel Cerber 2.0. Comment supprimer? (Guide de désinstallation)

Olivia Morelli - - | Type : Le Carding
12

La version 2 du virus rançongiciel cerber a été lancé. Que devez-vous savoir à son sujet ?

Le virus rançongiciel Cerber2 est une version actualisée du ransomware Cerber (Cerber ransomware). Les auteurs de ce projet de création des ransomwares ont décidé d’intensifier les performances de ce rançongiciel et de créer une variante encore plus complexe qui sera différente des autres virus crypto-ransomware et, bien sûr, qui pourrait les surpasser. La deuxième version de ce virus ne peut plus être déchiffrée ou décryptée avec Cerber Decryptor, car les failles qui se trouvaient dans le code du ransomware ont été corrigées. Cette menace a également été sécurisé dans un empaqueteur différent pour rendre la tâche plus compliquée aux chercheurs en matière de logiciels malveillants et les empêcher d’analyser le virus.

Tout comme la version précédente (previous version), la deuxième version crypte les fichiers des victimes, et au lieu d’ajouter l’extension de fichier .cerber, il ajoute l’extension de fichier .cerber2 sur ces derniers. Un autre fait important est que cette variante utilise Microsoft API CryptGenRandom pour créer sa clé de cryptage, lequel algorithme est deux fois plus long que celui qui avait été utilisé dans la version précédente du virus – À présent, cette clé pèse 32 octets. Nos chercheurs ont découvert que ce virus a été programmée pour ne pas crypter les ordinateurs dont les langues définies par défaut sont les suivantes :

Arménien, Azerbaïdjan, Biélorusse, Géorgien, Kirghiz, kazakh, moldave, russe, turkmène, tadjike, ukrainien, ouzbek.

Lorsque le virus détecte que l’utilisateur de l’ordinateur parle l’une de ces langues, il s’autodétruit, en d’autres termes, il exécute la suppression de Cerber 2.0. Dans le cas contraire, il commence le processus de cryptage. Le virus est configuré pour ne pas crypter les dossiers par défaut du système et laisser intact des programmes de base (comme les navigateurs Internet de base, Flash Player, les paramètres locaux, les échantillons de musique, de vidéo, d’image et d’autres données informatiques par défaut similaires). Le reste des dossiers personnels des victimes est crypté par un cryptage puissant qui les rend inacessibles. Il est impossible de manipuler ces fichiers n’importe comment, sauf si la victime possède la clé de décryptage, qui, malheureusement, doit être achetée entre les mains des cybers criminels qui ont créé ce virus.

Cerber 2.0 ransomware virus

Le virus Cerber 2 crée les fichiers : # DÉCRYPTER MES FICHIERS # .txt et # DÉCRYPTER MES FICHIERS # .html et les laisse sur l’ordinateur. En outre, il change le fond d’écran et active le fichier .vbs qui s’adresse à l’utilisateur, lui indiquant que tous les documents, les photos et les bases de données ont été cryptés. Ces fichiers laissés par le virus peuvent être appelées notes de rançon et il s’agit à la fois des fichiers .html et .txt commençant par ces lignes:

Vous ne trouvez plus vos fichiers ? Le contenu de vos fichiers n’est plus lisible ? C’est normal parce que les noms des fichiers, ainsi que les données de vos fichiers ont été cryptés.

Le reste du texte de la note de rançon explique ce qui s’est passé et fournit des instructions sur la façon de décrypter les fichiers .cerber2. Habituellement, il est demandé à la victime de télécharger le navigateur Tor et de payer la rançon en Bitcoins. Quel que soit votre situation, nous vous conseillons de ne pas payer de rançon et de supprimer le virus Cerber 2.0 sans hésiter. En payant la rançon, vous contribuez à soutenir les cybers criminels, qui mènent déjà un style de vie opulent grâce à l’argent que les victimes leur donnent pour obtenir des outils de décryptage. Pour supprimer ce virus, utilisez un programme anti-malware, comme Reimage.

Les méthodes de diffusion

Les méthodes de diffusion des rançongiciels varient, mais les plus répandues sont toujours ces deux méthodes :

  • Les campagnes de distribution des pourriels ou spams;
  • Le malvertising ou publicité malveillante.

Ce n’est plus un secret pour personne que les fraudeurs envoient souvent des emails trompeurs aux internautes, se faisant passer pour des employés ou des représentants d’organisations ou d’institutions bien connues. Ils attachent généralement plusieurs pièces jointes à ces emails et demande aux victimes de bien vouloir les ouvrir. De toute évidence, ces pièces jointes contiennent des pièces jointes malveillantes et peuvent exécuter immédiatement le virus. En ce qui concerne la deuxième méthode de diffusion des logiciels malveillants à savoir le malvertising, c’est une technique efficace que les cybers criminels utilisent pour inciter les utilisateurs à cliquer sur des liens malveillants et ainsi activer les codes qui peuvent implanter des logiciels malveillants sur l’ordinateur de la victime. Nous vous recommandons fortement d’éviter les publicités qui vous exhortent à installer les mises à jour des applications, ou qui vous effraient en vous disant que votre ordinateur est gravement infecté. Après avoir cliqué sur de telles annonces, vous pouvez vous retrouver en train de télécharger un ensemble de logiciels malveillants qui contiennent des virus comme les ransomwares.

Comment supprimer le virus rançongiciel Cerber 2.0 et décrypter les fichiers ?

Si vous êtes une des victimes du virus rançongiciel Cerber 2.0 , vous avez certainement vu certaines déclarations dans sa demande de rançon, vous disant de ne pas compter sur les sociétés de conception d’antivirus ni d’utiliser leurs produits, car ils ne peuvent pas décrypter vos fichiers. En effet, les produits antivirus ne peuvent pas restaurer les données cryptées, mais ils PEUVENT protéger votre ordinateur contre les attaques des logiciels malveillants (si ces programmes possèdent la fonction de protection en temps réel). Pour supprimer ce virus de votre ordinateur, nous vous suggérons d’utiliser l’un des outils qui sont fournis ci-dessous. Nous ne vous recommandons de ne pas d’essayer de décrypter vos fichiers à l’aide des outils de décryptage aléatoires; vous pourrez corrompre vos données de cette façon. Nous vous conseillons plutôt d’attendre jusqu’à ce que les chercheurs en matière de logiciels malveillants découvrent un outil de décryptage gratuit de Cerber 2.0, afin que vous puissiez récupérer vos données en toute sécurité. Bien sûr, vous pouvez récupérer vos fichiers à partir des sauvegardes (backups); mais avant de le faire, vous devez d’abord achever le processus de suppression de Cerber 2.0 en premier lieu.

Nous pourrions être affiliés avec n'importe quel produit qu'il est recommandé sur le site. Divulgation complète dans notre accord d'utilisation. En téléchargeant une condition Anti-logiciels espions à supprimer Le virus rançongiciel Cerber 2.0 vous acceptez notre politique de confidentialité et l'accord d'Utilise.
Reimage est recommandé de désinstaller Le virus rançongiciel Cerber 2.0. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Reimage est recommandé de désinstaller Le virus rançongiciel Cerber 2.0. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Mentions de sur Reimage
Mentions de sur Reimage
Logiciel remplaçant
Plumbytes Anti-Malware
Nous avons testé l'efficacité de Plumbytes Anti-Malware en supprimant Le virus rançongiciel Cerber 2.0 (2016-08-13)
Malwarebytes Anti Malware
Nous avons testé l'efficacité de Malwarebytes Anti Malware en supprimant Le virus rançongiciel Cerber 2.0 (2016-08-13)
Webroot SecureAnywhere AntiVirus
Nous avons testé l'efficacité de Webroot SecureAnywhere AntiVirus en supprimant Le virus rançongiciel Cerber 2.0 (2016-08-13)

méthode 1. Supprimer Cerber 2.0 à l'aide de Safe Mode with Networking

Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking
Windows 7 / Vista / XP
  • Cliquez sur Start Shutdown Restart OK.
  • Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
  • Sélectionnez Safe Mode with Networking à partir de la liste
Sélectionnez 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
  • Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
  • Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre.
Sélectionnez 'Enable Safe Mode with Networking'
Étape 2: Retirer Cerber 2.0

Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir Cerber 2.0 dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Reimage est un outil pour détecter les logiciels malveillants. Vous devrez acheter la version complète pour supprimer des infections. Plus d'informations sur Reimage.

méthode 2. Supprimer Cerber 2.0 à l'aide de System Restore

Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Cliquez sur Start Shutdown Restart OK.
  • Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
  • Sélectionnez Command Prompt à partir de la liste
Sélectionnez 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
  • Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
  • Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre.
Sélectionnez 'Enable Safe Mode with Command Prompt'
Étape 2: Restaurer vos paramètres et fichiers système
  • Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
  • Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
  • Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de Cerber 2.0. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
  • Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus Cerber 2.0 s'est effectuée avec succès.
Reimage est un outil pour détecter les logiciels malveillants. Vous devrez acheter la version complète pour supprimer des infections. Plus d'informations sur Reimage.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de Cerber 2.0 et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou de Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli - Malware analyst

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Guides suppression dans d'autres langues