Cerberランサムウェアとは何ですか (04.24.24)

Cerberランサムウェアは、ダークウェブハッカーのフォーラムで配布されているサービスとしてのランサムウェア(RaaS)です。 RaaSとして、このランサムウェアはサイバー犯罪者にライセンス供与され、受け取るすべての身代金の支払いを40%削減します。

RaaSモデルは、マルウェアを購入する人のターゲットを見つけます。これにより、マルウェア作成者のターゲティングが広がり、潜在的に大きな被害が発生する可能性があります。

このサイバーランサムウェアはどのように機能しますか?

サイバーランサムウェアは、フィッシングキャンペーン、感染したWebサイト、不正な広告マルウェアを通じて被害者のコンピューターに侵入します広告を装った

このような広告をクリックしたり、感染したサイトにアクセスしたり、汚染された添付ファイルをダウンロードしたりすると、誤ってCerberマルウェアがコンピュータにインストールされます。

入ると、ローカルアプリデータ、またはアプリデータまたはフォルダーにランダムに名前が付けられた実行可能ファイルをサイレントに作成します。この後、マルウェアはコンピューターをスキャンしてファイルとフォルダーを探し、RSA-2048キー(AES CBC 256ビット暗号化)アルゴリズムで暗号化します。マルウェアによって暗号化されるファイルの種類には、.doc、.docx、.xls、.pdfなどがあります。 .jpg、.png、.pptx、.xlsm、および.xlsb。暗号化されたすべてのファイルの名前に「cerber」という単語が追加されているため、元のドキュメントがmyfile.docxの場合、myfile.docx.cerberになります。

Cerberランサムウェアの認識方法

Cerberマルウェアが暗号化プロセスを完了すると、ファイルにアクセスできなくなったことと、ファイルを元に戻すために何をする必要があるかを被害者に通知する身代金メモが表示されます。通常、メモは被害者にTorブラウザをダウンロードし、身代金を支払うことができる特定のWebサイトにアクセスするようにアドバイスしています。被害者が支払いをせずに長く滞在するほど、身代金の支払いを選択した場合に手放さなければならない金額が多くなります。

Cerberマルウェアを削除する方法

まず、身代金の支払いを検討しないでくださいファイルを取り戻すことにどれほど必死であっても、サイバー犯罪者に。身代金を支払うことは、他人を傷つけることによって稼ぐという彼らのビジネスモデルが支払うことを彼らに証明するだけであり、そのことについては見事に証明します。

第二に、身代金を支払った後、ファイルが復号化されることを本当に確信することはできません。言い換えれば、犯罪者は彼らの言葉を守るために決して信頼されるべきではありません。また、将来的に再び攻撃されないという保証もありません。

では、身代金を支払うことができない場合、Cerberランサムウェアをどのように削除しますか?幸いなことに、サイバーセキュリティの研究者はCerberマルウェアを以前から認識しており、これにより、マルウェア対策ソリューションでの対処に関して多くの経験が得られました。

これは、削除する必要があるのはCerberランサムウェアは、 Outbyte Antivirus などの信頼性の高いマルウェア対策ツールです。また、マルウェアの除去が完了したら、Windowsの回復オプションをアクティブにする必要があります。これは、マルウェアの残骸がPCの見つけにくいスペースに隠れている可能性があるためです。

ウイルス対策を有効にするには、 Windowsコンピュータをセーフモードとネットワークで実行します。

空白の画面からネットワークを使用してセーフモードに移行する方法は次のとおりです。
  • 電源ボタンを10秒間押し続けて、コンピューターをシャットダウンします。
  • を押します。 ボタンをもう一度押して電源を入れます。
  • デバイスの電源が入ったことを示す最初の兆候が表示されたら、電源ボタンを押したままにしてもう一度電源を切ります。
  • Windows Recovery Environment (winRE)に入るまで、オフとオンを繰り返します。
  • winREが表示されたら、[オプションの選択]画面で[ トラブルシューティング>詳細オプション>スタートアップ>設定>再起動します。
  • デバイスを再起動したら、F5キーまたは5キーを押して、ネットワークを使用したセーフモード

    • ネットワークを使用したセーフモードに切り替えます。ネットワークreimgにアクセスするオプションがあり、これを使用して、先ほど説明したマルウェア対策ツールやPC修復ツールなどのユーティリティツールをダウンロードできます。

    PC修復ツールについて言えば、問題のあるアプリの削除、レジストリエントリのクリーンアップ、ジャンクファイルの削除が簡単になるため、ツールを用意しておくことをお勧めします。マルウェアが隠れ場所を見つけることが少なくなるため、クリーンなコンピュータは感染しにくくなります。

    システムの復元

    コンピュータからウイルスを除去した後も、システムの復元などのWindowsリカバリオプションを使用して作成する必要があります。ウイルスが完全に駆除されていることを確認してください。

    コンピュータに復元ポイントが保存されている限り、システムの復元はコンピュータを以前の機能状態に戻します。空白の画面からシステムの復元にアクセスするには、上記の手順(セーフモードとネットワーク)に従いますが、スタートアップ設定に移動する代わりに、システムの復元を選択します。 ここから、マルウェアの侵入後にコンピューターへの変更を元に戻す復元ポイントを選択します。

    PCを更新します

    Windowsの更新オプションを使用すると、個人のファイルやフォルダーに影響を与えたり、設定を変更したりすることなく、コンピューターのパフォーマンスを向上させることができます。実行する手順は次のとおりです。

  • 設定>に移動します。 PCの設定を変更します
  • [更新と回復]をクリックします。
  • [ファイルに影響を与えずにPCを更新する]の下で、 [開始]をクリックします。
  • 画面の指示に従ってプロセスを完了します。

    • これらのWindows回復プロセスは、失われたものを回復するのに役立ちません。ファイル。これらは、Cerberランサムウェアとその依存関係を削除する場合にのみ効果的です。

    Cerberランサムウェアがコンピュータに感染するのを防ぐ方法

    Cerberランサムウェアは主にフィッシングキャンペーンを通じて拡散するため、ダウンロードすることを選択すると、心配することがいくつかあります。

    同時に、アクセスするサイトに注意する必要があります。ウェブサイトが安全ではないとブラウザが警告する場合は、警告に注意し、できるだけ遠ざけることをお勧めします。

    最後に、最も重要なファイルのバックアップを作成してください。マルウェアエンティティがストライキを起こしたとしても、それはあなたの決定に対してそれほど説得力がないでしょう。

    YouTubeのビデオ: Cerberランサムウェアとは何ですか

    04, 2024