top of page

Cerber & CRBR ENCRYPTOR:

Posso Recuperare i miei Files ed i miei Documenti?

Posso recuperare i miei Files?

Cerber, chiamato anche CRBR ENCRYPTOR, è un cryptovirus molto aggressivo.

Al momento se ne conoscono 5 versioni (Cerber3 Cerber4 Cerber5 Cerber6 e CRBR ENCRYPTOR)

A seguito della sua infiltrazione, Cerber cripta i file, genera i nomi di file casuali (4/6 o 10 caratteri a seconda della versione), e aggiunge un'estensione casuale al nome di ogni file crittografato.

 

Ad esempio, "sample.jpg" potrebbe essere rinominato in "G0s-4kha_J.cerber3" o "gdfgdfga.23f3".

Lo sfondo del desktop viene modificato e vengono creati tre file: "# AIUTO DECRYPT # .html", "# AIUTO DECRYPT # .txt", e "# AIUTO DECRYPT # .url".

Nelle nuove versioni di Cerber i file con le "istruzioni" hanno nomi diversi, tra cui _R_E_A_D__T_H_I_S_ o INSTRUCIONS.HTM o .HTA

Mentre i file ".html" e ".txt"  contengono identici messaggi di richiesta riscatto, il file ".url" reindirizza le vittime al sito di pagamento di Cerber. Per ripristinare i propri file, le vittime devono pagare un riscatto.

 

Una volta scaricata, il virus scansionerà il sistema e bloccherà dei dati. Mirerà ai file con le seguenti estensioni:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd,.wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Cerber3/4/5 sono praticamente identici a decine di altri virus ransomware come ad esempio CTB-Locker, CryptoWall, Locky, e CryptoLocker. Tutti crittografano i file e chiedono dollari in cambio di una chiave di decrittazione. I file sono spesso criptati utilizzando la crittografia asimmetrica ( la simmetrica è usata dai ransomware di fascia bassa) e, quindi, l'unica differenza è la dimensione del riscatto.

Come viene distribuito Cerber/CRBR ENCRYPTOR Ransomware?

Cerber virus è un trojan virus. Viene diffuso tramite file .js infetti, che potrebbero assomigliare a file .doc o .pdf, ed essere aggiunti a delle email e inviati alle vittime. Queste email solitamente vengono spostate nella cartella dello spam degli utenti. Vengono camuffati come importanti documenti emessi da compagnie legittime.

Potrebbero essere PayPal, FedEx, ENEL, Dogana, etc. Una volta che l’allegato sarà aperto, il virus sarà rilasciato.


Come decriptare file cifrati da Cerber / CRBR ENCRYPTOR Ransomware? 

Potete recuperare i miei dati?

Si possiamo recuperare tutti i tuoi files!! 

Scrivici un'email a info@eliminacryptolocker.com allegando dei files criptati ed eventualmente il tuo numero di telefono; ti risponderemo il prima possibile!​​​​​​​​​​​​​​​​​​​

CRBR ENCRYPTOR screen
cartella infettata da CRBR ENCRYPTOR
bottom of page