CerberTear Ransomware

Descrição do CerberTear Ransomware

O CerberTear Ransomware é um nome de identificação usado pelos pesquisadores de segurança quando se trata de Trojans baseados no projeto Hidden Tear, que fingem ser variantes do Cerber Ransomware. Os especialistas concordam que os autores do CerberTear Ransomware tentam apresentar o seu Trojan como uma nova versão do Cerber, que criptografa quase cento e trinta armazenadores de dados. Os Trojans CerberTear são entregues aos usuários via e-mails spam carregados com um Trojan-Dropper compactado, tal como um documento habilitado para macros. Os usuários de computador precisam ser extremamente cuidadosos quando um e-mail parece ter sido enviado por uma conta em mídias sociais e convida o usuário a abrir um arquivo interessante que está anexado à mensagem.

O Cifrador AES-256 é Favorecido pelos Autores do CerberTear Ransomware

O CerberTear Ransomware é um Trojan de criptografia que usa a cifra AES-256 para bloquear armazenadores de dados segmentados. A implementação da rotina de criptografia AES-256 permite que o CerberTear Ransomware bloqueie os arquivos com segurança e desencoraje ataques de força bruta. Como foi dito acima, os Trojans CerberTear são baseados no projeto de código aberto Hiden Tear que foi lançado pelo pesquisador Utku Sen no Github.com. Análises de uma amostra que pertence ao CerberTear Ransomware revelaram que o Trojan foi programado para codificar mais de 130 tipos de arquivo. Os pesquisadores foram capazes de extrair a lista das extensões visadas pelo CerberTear Ransomware:

.RAW, .TIF, .GIF, .PNG, .BMP, .3DM, .MAX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .SAV, .SPV, .GRLE, .MLX, .SV5, .GAME, .SLOT, .DWG, .DXF, .C, .CPP, .CS, .H, .PHP, .ASP, .RB, .JAVA, .JAR, .CLASS, .AAF, .AEP, .AEPX, .PLB, .PREL, .PRPROJ, .AET, .PPJ, .PSD, .INDD, .INDL, .INDT, .INDB, .INX, .IDML, .PMD, .XQX, .XQX, .AI, .EPS, .PS, .SVG, .SWF, .FLA, .AS3, .AS, .TXT, .DOC, .DOT, .DOCX, .DOCM, .DOTX, .DOTM, .DOCB, .RTF, .WPD, .WPS, .MSG, .PDF, .XLS, .XLT, .XLM, .XLSX, .XLSM, .XLTX, .XLTM, .XLSB, .XLA, .XLAM, .XLL, .XLW, .PPT, .POT, .PPS, .PPTX, .PPTM, .POTX, .POTM, .PPAM, .PPSX, .PPSM, .SLDX, .SLDM, .WAV, .MP3, .AIF, .IFF, .M3U, .M4U, .MID, .MPA, .WMA, .RA, .AVI, .MOV, .MP4, .3GP, .MPEG, .3G2, .ASF, .ASX, .FLV, .MPG, .WMV, .VOB, .M3U8, .CSV, .EFX, .SDF, .VCF, .XML, .SES.

Os objetos codificados podem ser reconhecidos com facilidade, observando-se o sufixo '.cerber' colocado após o nome do arquivo original. Por exemplo, 'spotted_seal.jpeg' será transformado em 'spotted_seal.jpeg.cerber' e será representado por um ícone que se parece com uma folha de papel em branco. A nota de resgate do CerberTear pode ser encontrada na área de trabalho como "HOW_TO_RESTORE_YOUR_DATA.html" ("COMO_RECUPERAR_SEUS_DADOS'), e apresenta a seguinte mensagem:

'CERBER RANSOMWARE DECRYPTOR
Your document, photos, databases and other important files have been encrypted!
To decrypt your tiles you need to buy the special software - Cerber Decryptor
All transactions should be performed via Bitcoin network only.
What is encryption?
Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.
But not only it.
It is required also to have the special decryption software (in your case 'Cerber Decryptor software) for safe and complete decryption of all your files and data.
Everything is clear for me but what should I do?
The first step is reading these instructions to the end. Your files have been encrypted with the 'Cerber Ransomware' software; the instructions ('HOW TO DECRYPT FILES.html) in the folders with your encrypted files are not viruses, they will help you.'

A qual, traduzida para o português, diz:

DESCODIFICADOR do CERBER RANSOMWARE
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados!
Para descriptografar suas telhas você precisa comprar um software especial - O descodificador do Cerber
Todas as transações devem ser realizadas somente pela rede Bitcoin.
O que é a criptografia?
A criptografia é uma modificação reversível de informações por razões de segurança, mas que fornece acesso total a elas para usuários autorizados.
Para se tornar um usuário autorizado e manter a modificação absolutamente reversível (em outras palavras, para ter a possibilidade de descriptografar os seus arquivos) você deve ter uma chave privada individual.
Mas não é só isso.
É necessário também ter o software de descodificação especial (em seu caso 'o software do Descodificador do Cerber) para a uma descodificação segura e completa de todos os seus arquivos e dados.
Tudo está claro para mim, mas o que devo fazer?
O primeiro passo é ler estas instruções até o fim. Os seus arquivos foram criptografados pelo software do 'Cerber Ransomware'; As instruções ("COMO DESCRIPTOGRAFAR ARQUIVOS.html) nas pastas com seus arquivos criptografados não são vírus, elas vão ajudá-lo.'

Como Lidar com o CerberTear Ransomware

Devemos notar que o autor do CerberTear Ransomware implementa a marca 'Cerber' em sua campanha, mas o que observamos é um Trojan totalmente diferente. No entanto, o mecanismo de criptografia empregado pelo CerberTear Ransomwware não pode ser quebrado e os usuários podem até considerar o pagamento do resgate. No momento em que este artigo foi escrito, o pagamento exigido pelo CerberTear é de 0,4 Bitcoin, o que equivale a aproximadamente 290 USD. O pagamento pela descriptografia é bastante baixo, se comparado com ameaças como o Domino Ransomware e o LowLevel04 Ransomware, que exigem 1 BTC e 4 BTC, respectivamente. De qualquer maneira, você deve pensar bem antes de gastar dinheiro com um descodificador liberado pelo fabricante do CerberTear Ransomware. É mais que provável que seus os dados permaneçam bloqueados a menos que você tome as rédeas do problema. Você precisará usar o digitalizador de um programa anti-malware para remover o CerberTear Ransomware. Os backups guardados em armazenamentos não mapeados, tais como discos de DVD/CD, discos rígidos portáteis e unidades USB devem permitir que você recupere a sua estrutura de dados, mesmo que isso leve algumas horas. Os aplicativos AV podem detectar os arquivos relacionados ao CerberTear Ransomware como:

  • BehavesLike.Win32.Downloader.gc
  • Heur.Advml.Gen!c
  • Ransom_HiddenTearCerber.A
  • Riskware ( 0040eff71 )
  • Trojan.GenericKD.3587705
  • Trojan.Win32.Generic!BT
  • Trojan.Win32.Z.Agent.474400[h]
  • Trojan:Win32/Skeeyah.A!rfn
  • W32/Malicious_Behavior.VEX

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

CerberTear Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%loadit.exe 474,400 7d181574893ec9cb2795166623f8e531 2
2 file.exe 786,400 1ec959e01ba7b96e5c0583cade38ff1a 0
Arquivos Adicionais

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"