Cerber Ransomware

Le ransomware Cerber est une infection de type rançongiciel utilisée pour chiffrer les fichiers des victimes. Le ransomware Cerber ajoute l'extension CERBER à chaque fichier que crypté par Cerber. Après que le ransomware Cerber a chiffré certains des fichiers de la victime, le rançongiciel exige le paiement d'une rançon en échange de la clé de décryptage. Selon la note de rançon du ransomware Cerber, les utilisateurs ont une semaine pour payer le montant de la rançon avant que ce montant ne soit doublé.

Le ransomware Cerber contient un message audio

Lors du chiffrement des fichiers de la victime, le ransomware Cerber crée des fichiers TXT, HTML et VBS nommés 'DECRYPT MY FILES' avec des instructions sur la façon dont vous pouvez payer la rançon du rançongiciel Cerber. Ces fichiers sont ajoutés à tout un dossier contenant des fichiers cryptés par Cerber. Selon ces notes de rançon, la seule façon de décrypter les fichiers consiste à utiliser le 'Cerber Decryptor' fourni par les responsables du ransomware Cerber. Le fichier VBS contient un message audio avec cette même information. Conformément à l'attaque du ransomware Cerber, les victimes doivent payer 1,24 BitCoin pour accéder à l'utilitaire de décryptage (en 2016, ce montant se situe entre 500 $ et 800 $ en moyenne). Une semaine plus tard, le montant est doublé. Le ransomware Cerber exige que le paiement soit effectué via TOR.

Le rançongiciel Cerber est très similaire à d'autres chevaux de Troie de type ransomware, dont CryptoWall et TeslaCrypt. Ces attaques sont presque identiques, ne diffèrent que de petits détails, et il est très probable qu'elles partagent de grandes parties de leur code. Les utilisateurs devraient éviter le paiement de la rançon de Cerber Ransomware pour deux raisons: d'abord, les utilisateurs n'ont pas la garantie que les responsables de l'attaque du Cerber Ransomware honoreront leur part de négociation et fourniront la clé de décryptage après le paiement. Deuxièmement, le paiement de la rançon au Cerber Ransomware permet aux fraudeurs de continuer à mener ces attaques et de financer le développement de nouveaux rançongiciels.

La note de rançon associée au Cerber Ransomware contient les informations suivantes:

.gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .advertisements, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv, .contact, .dbx, .doc, .docx, .jnt, .jpg, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb,3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv

Vos documents, photos, bases de données et autres fichiers importants ont été cryptés!
Pour décrypter vos fichiers, suivez les instructions suivantes:
-------------------------------------------------- -------------------------------------
1. Téléchargez et installez le "Tor Browser" à partir de https://www.torproject.org/
2. Exécutez-le
3. Dans le site Web "Tor Browser" ouvrez un site: [expurgé]
4. Suivez les instructions sur ce site
-------------------------------------------------- -------------------------------------

DECRYPTOR CERBERERROR: missing translation parameters.
Vos documents, photos, bases de données et autres fichiers importants ont été cryptés!
Pour décrypter vos fichiers, vous devez acheter le logiciel spécial - .
Toutes les transactions doivent être effectuées uniquement via le réseau bitcoin.
Dans les 7 jours qui suivent, vous pouvez acheter ce produit à un prix spécial 1.24 BTC (environ 524 $).
Après 7 jours, le prix de ce produit augmentera jusqu'à 2,48 BTC (environ 1048 $).

S’occuper du Cerber Ransomware

Si Cerber Ransomware a été installé sur votre ordinateur, la meilleure solution consiste à restaurer les fichiers cryptés à partir d'une copie de sauvegarde. C'est pourquoi la meilleure mesure de protection contre le Cerber rançongiciel et des chevaux de Troie y similaires, c'est de faire régulièrement une sauvegarde de toutes les données importantes. Il faut éviter les sites Web qui peuvent être associés à un contenu contestable et utiliser un programme de sécurité digne de confiance qui est complètement actualisé.

SpyHunter détecte et supprime Cerber Ransomware