مشکل کد شدن فایلها توسط Cerber Ransomware

اخیرا بد افزاری به نام Cerber Ransomware که در واقع باج افزار ! نامیده می شود ، خود را از طریق ایمیل

به کاربران رسانده و پس از کلیک کاربران بر روی محتوای ایمیل ها ، بر روی کامپیوتر آنها اجرا می شود و در نهایت

کلیه فایلهای موجود در سیستم را به صورت کد شده در می آورد .

مشکل کد شدن فایلها توسط Cerber Ransomware

هدف تولید کننده این بد افزار  کسب درآمد از طریق فروش نرم افزار خود به کاربران گرفتار این باج افزار می باشد

تا بتوانند فایلهای خود را به حالت اولیه برگردانند . برخی از کاربران اینترنتی اقدام به انتشار نرم افزارهای مختلفی

برای حل این مشکل ارائه داده اند که برای برخی کارساز و برای برخی دیگر ناکارآمد است.

باج افزار cerber  در نسخه های ۱، ۲ ، ۳ و ۴ منتشر شده است که با توجه به بررسی ها و جستجوی فراوان فقط برای نسخه ۱ راه حل موجود می باشد ( البته در حال حاضر) .

در واقع در نسخه های ۱، ۲ و ۳ پسوند فایل های به ترتیب cerber2، cerbre1 و cerber3 بودند

ولی در نسخه ۴ پسوند ها نیز ثابت نیستند مانند ۹۱۱a. یا bed4.

دلیل این امر تغییر دادن روش کد شدن فایلها توسط طراح باج افزار می باشد که امر واضحی است!

طراح این باج افزار یا بد افزار در هر دایرکتوری از سیستم کاربر مبتلا به این ویروس فایلی به نام Read me  قرار می دهد تا کاربر را به صفحه اینترنتی خود هدایت کرده و او را ترغیب به خرید نرم افزار Decoder خود کند و حتی یک فایل را هم به عنوان نمونه

برای کاربر Decode می نماید!

مشکل کد شدن فایلها توسط Cerber Ransomware

نکته جالب برای مقابله با این باج افزار در مورد کاربرانی است که system restore سیستم را فعال کرده اند ،

که دراین صورت بعد از پاک کردن کامل این بد افزار توسط آنتی ویروس شما می توانید با برگرداندن تنظیمات

ویندوز به تاریخ مورد نظر فایلهای خود را Recover نمایید. و در نهایت برای پیشگیری حتما به همه دوستان

و همکاران خود تاکید نمایید تا system restore ویندوز خود را فعال نموده و از صحت کارکرد آن مطلع شوند.

مشکل کد شدن فایلها توسط Cerber Ransomware