CerBerSysLock Ransomware

Descrição do CerBerSysLock Ransomware

O CerBerSysLock ransomware é um Trojan ransomware de criptografia que foi observado em 7 de Dezembro de 2017. O CerBerSysLock Ransomware está ligado ao Xorist Ransomware, um Trojan ransomware de criptografia que usa a criptografia XOR para tornar os arquivos da vítima inacessíveis, em vez da combinação mais popular das criptografias AES e RSA. O CerBerSysLock Ransomware também usa a criptografia XOR para inutilizar os arquivos das vítimas. O CerBerSysLock Ransomware, como a maioria dos Trojans ransomware de criptografia, se espalha usando anexos de e-mail corrompidos conectados a mensagens de e-mail de spam e táticas de engenharia social.

O CerBerSysLock Ransomware pode Bloquear o Seu Sistema?

O CerBerSysLock Ransomware se conecta aos seus servidores de Comando e Controle para manter a chave de descriptografia usada para restaurar os arquivos da vítima longe da vítima. Quando o CerBerSysLock Ransomware criptografa os arquivos, eles não podem ser restaurados sem a chave de descriptografia. O CerBerSysLock Ransomware torna fácil para a vítima saber quais arquivos foram criptografados, adicionando a extensão de arquivo '.CerBerSysLocked0009881' ao final do nome do arquivo. O número que segue a string '.CerBerSysLocked' parece ser um número de identificação único para cada vítima. O CerBerSysLock Ransomware terá como alvo uma grande variedade de arquivos gerados pelo usuário no seu ataque. Esses arquivos podem incluir bancos de dados, arquivos, áudio, vídeo, textos, imagens e vários outros tipos de arquivos. As extensões de arquivo abaixo são exemplos dos muitos tipos de arquivos que podem ser comprometidos por ataques como os do CerBerSysLock Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip

O Pedido de Resgate do CerBerSysLock Ransomware

O CerBerSysLock Ransomware fornece um arquivo de texto chamado 'COMO DECRIPTAR ARQUIVOS.txt' para o computador da vítima após a criptografia dos arquivos visados. Esse arquivo entrega uma mensagem de resgate que ameaça a vítima com a perda permanente dos arquivos afetados, a menos que um resgate seja pago. O texto da nota de resgate do CerBerSysLock Ransomware diz:

'Problema com seus arquivos?
Não se preocupe! Seus arquivos são seguros!
Os arquivos são copiados pelo nosso serviço!
Você precisa comprar Cerber Decryptor v5.0 atualizado 2017-novembro
Oi, eu sou CERBER RANSOMWARE?
SEUS DOCUMENTOS, FOTOS, BANCOS DE DADOS E OUTROS ARQUIVOS IMPORTANTES FORAM ENCRIPTADOS!
A única maneira de descriptografar seus arquivos é receber o programa de chave privada e descriptografia.
E-mail de contato: TerraBytefiles@scryptmail.com
Assunto PRIVATE-ID: CerBerSysLocked0009881
!!! Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos. !!!
!!! SE VOCÊ TENTAR RECUPERAR SEUS DADOS COM OUTRO SOFTWARE, O RANSOMWARE IRÁ RECEBER ESTA AÇÃO.
!!! E GERARÁ OUTRO CÓDIGO SOBRE OS ARQUIVOS QUE SERÃO IMPOSSÍVEIS PARA RECUPERÁ-LOS DE VOLTA!!!
!!!!! POR FAVOR NE REZONABLE!!!!!
!!! E SIGA A INSTRUÇÃO, ENTRE EM CONTATO COM O ENDEREÇO ​​DE EMAIL ACIMA.!!!'

O pagamento do resgate não é uma decisão recomendada, bem como entrar em contato com as pessoas responsáveis ​​pelo ataque no endereço de e-mail associado ao CerBerSysLock Ransomware. Em vez de pagar o resgate do CerBerSysLock Ransomware, os usuários de computador devem garantir que eles tenham cópias de backup dos seus arquivos. Dessa forma, eles podem restaurar os seus arquivos a partir de uma cópia de backup após um ataque, em vez de ter que lidar com essas pessoas e os seus pedidos de resgate irracionais.

Informação Técnica

Detalhes sobre o Registro

CerBerSysLock Ransomware cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\HOW TO DECRYPT FILES.txt
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO DECRYPT FILES.txt

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"