Apa itu Ransomware Cerber? (04.24.24)
Cerber ransomware adalah ransomware-as-a-service (RaaS) yang didistribusikan di forum peretas web gelap. Sebagai RaaS, ransomware ini dilisensikan kepada penjahat dunia maya dengan potongan 40% dari semua pembayaran tebusan yang mereka terima.
Model RaaS adalah bentuk kejahatan dunia maya yang berkembang karena model ini menghilangkan sebagian besar pekerjaan yang diperlukan untuk menemukan target bagi mereka yang membeli malware. Ini memungkinkan penargetan yang lebih luas dan potensi rejeki nomplok yang lebih besar bagi pembuat malware.
Bagaimana Cara Kerja Cyber Ransomware Ini?Cerber ransomware menemukan jalannya ke komputer korban melalui kampanye phishing, situs web yang terinfeksi, dan malware periklanan-mal menyamar sebagai iklan.
Saat Anda mengeklik iklan tersebut, mengunjungi situs yang terinfeksi, atau mengunduh lampiran yang terkontaminasi, Anda secara tidak sengaja memasang malware Cerber di komputer Anda.
Setelah masuk, secara diam-diam akan membuat executable bernama acak di Data Aplikasi Lokal, atau Data Aplikasi atau folder. Setelah ini, malware akan memindai komputer Anda untuk mencari file dan folder untuk dienkripsi dengan algoritma kunci RSA-2048 (enkripsi AES CBC 256-bit). Beberapa jenis file yang dienkripsi oleh malware antara lain: .doc, .docx, .xls, .pdf. .jpg, .png, .pptx, .xlsm, dan .xlsb. Semua file terenkripsi memiliki kata 'cerber' yang ditambahkan ke namanya sehingga jika dokumen asli Anda adalah myfile.docx, itu menjadi myfile.docx.cerber.
Cara Mengenali Ransomware CerberSetelah malware Cerber menyelesaikan proses enkripsinya, ia akan menampilkan catatan tebusan yang memberi tahu korban bahwa file mereka tidak lagi dapat diakses dan apa yang perlu mereka lakukan untuk mendapatkannya kembali. Biasanya, catatan tersebut menyarankan para korban untuk mengunduh browser Tor dan pergi ke situs web tertentu di mana mereka dapat membayar jumlah uang tebusan. Semakin lama korban tinggal tanpa membayar, semakin besar jumlah yang harus mereka bagi, jika mereka memilih untuk melakukan pembayaran tebusan.
Cara Menghapus Malware CerberPertama, Anda tidak boleh mempertimbangkan untuk membayar uang tebusan untuk penjahat dunia maya tidak peduli seberapa putus asa Anda untuk mendapatkan file Anda kembali. Membayar uang tebusan hanya membuktikan kepada mereka bahwa model bisnis mereka menghasilkan dengan merugikan orang lain membayar, dan mahal dalam hal ini.
Kedua, Anda tidak pernah dapat benar-benar yakin bahwa file Anda akan didekripsi setelah membayar jumlah tebusan. Dengan kata lain, penjahat tidak pernah bisa dipercaya untuk menepati janjinya. Juga tidak ada jaminan bahwa mereka tidak akan menyerang Anda lagi di masa mendatang.
Jadi, bagaimana Anda menghapus ransomware Cerber jika membayar tebusan bukanlah pilihan bagi Anda? Untungnya, para peneliti keamanan siber telah mengetahui malware Cerber selama beberapa waktu dan ini telah memberikan banyak pengalaman bagi solusi anti-malware dalam menangani masalah di dalamnya.
Ini berarti bahwa semua yang perlu Anda hapus ransomware Cerber adalah alat anti-malware yang andal seperti Outbyte Antivirus. Selain itu, Anda perlu mengaktifkan opsi pemulihan Windows setelah Anda selesai menghapus malware karena mungkin ada sisa malware yang bersembunyi di tempat yang sulit ditemukan di PC Anda.
Agar antivirus efektif, jalankan komputer Windows Anda pada Safe Mode with Networking.
Berikut adalah cara masuk ke Safe Mode with Networking dari layar kosong:Safe Mode with Networking memberi Anda opsi untuk mengakses reimgs jaringan yang kemudian dapat digunakan untuk mengunduh alat utilitas seperti anti-malware yang sedang kita bicarakan, serta alat perbaikan PC.
Dan berbicara tentang alat perbaikan PC, sebaiknya Anda memilikinya karena memudahkan untuk menghapus aplikasi yang bermasalah, membersihkan entri registri, dan menghapus file sampah. Komputer yang bersih jauh lebih sulit untuk diinfeksi karena malware akan menemukan lebih sedikit tempat persembunyian.
Pemulihan SistemSetelah membersihkan komputer dari virus apa pun, Anda masih perlu menggunakan opsi pemulihan Windows, seperti Pemulihan Sistem untuk membuat pastikan bahwa virus telah selesai dengan baik.
Pemulihan Sistem akan mengembalikan komputer Anda ke status fungsi sebelumnya selama Anda memiliki titik pemulihan yang tersimpan di komputer Anda. Untuk membuka Pemulihan Sistem dari layar kosong, ikuti langkah-langkah yang diuraikan di atas (Mode Aman dengan Jaringan), tetapi alih-alih membuka Pengaturan Startup, pilih Pemulihan Sistem. Dari sini, pilih titik pemulihan yang akan membatalkan perubahan apa pun pada komputer Anda setelah serangan malware.
Segarkan PC AndaOpsi penyegaran Windows memungkinkan Anda meningkatkan kinerja komputer tanpa memengaruhi file dan folder pribadi atau mengubah pengaturan Anda. Berikut adalah langkah-langkah yang harus dilakukan:
Perhatikan bahwa tidak satu pun dari proses pemulihan Windows ini akan membantu Anda memulihkan perangkat yang hilang. file. Mereka hanya efektif dalam menghapus ransomware Cerber dan ketergantungannya.
Cara Menghentikan Ransomware Cerber dari Menginfeksi Komputer AndaCerber ransomware terutama menyebar melalui kampanye phishing, jadi jika Anda dapat berhati-hati dengan lampiran email yang Anda memilih untuk mengunduh, maka Anda akan memiliki beberapa hal yang perlu dikhawatirkan.
Pada saat yang sama, Anda harus berhati-hati dengan situs yang Anda kunjungi. Jika browser memperingatkan Anda bahwa situs web tidak aman, mungkin ada baiknya untuk memperhatikan peringatan tersebut dan menjauh sejauh mungkin darinya.
Terakhir, buat cadangan file terpenting Anda agar bahwa bahkan jika entitas malware menyerang, itu tidak akan memiliki banyak bujukan atas keputusan Anda.
Video Youtube: Apa itu Ransomware Cerber?
04, 2024