Att återställa information som låsts av krypterande programvara handlar om huruvida du har tillgång till en backup. Tyvärr är det oftast inte fallet. Användare bör förbereda sig på den växande faran och se till att slippa betala Bitcoins för att få tillbaka sina personliga filer. När en användare drabbas av Cerber3, den tredje versionen av den illa beryktade trojanen, kan situationen eskalera såvida inte viktiga dokument, bilder och annan information lagras någon annanstans.
Den skadliga programvaran Cerber3 dök upp i slutet av sommaren, nästan en månad efter att den tidigare versionen börjat smitta Windows-datorer. Den nya versionen är en destruktiv blandning av virusets vanliga karaktärsdrag och nya funktioner, på både extern nivå och kodningsnivå. Vissa egenskaper har följt med från version två, bland annat kommando, kontroll, den specifika kryptografin, utseendet, och interaktionen med offret. Cerber3 fortsätter att ersätta en drabbad användares skrivbordsbild med en egen bild, som innehåller en varning och instruktioner för att kunna betala för avkrypteringen. En annan bekant faktor är den läskiga rösten som spelas upp ur högtalarna när varningsmeddelandet startar.
Mycket är sig likt från den tidigare versionen, men Cerber3 har en del individuella karaktärsdrag som gör programmet unikt. För det första har taktiken för namnändring på filer förändrats. Programvaran lägger till ändelsen .cerber3 på varje krypterat objekt. Filnamnen är omöjliga att identifiera på grund av den ovälkomna ändringen, eftersom de byts ut mot tio slumpmässiga symboler. Ett exempel kan vara 2XFD8rX-yN.cerber3, som kan vara namnet på ett helt vanligt dokument, bild, databasen, eller en annan fil som påverkats av den skadliga programvaran.
Ett annat karaktärsdrag som kännetecknar programmet är den så kallade lösensumman. Tillverkarna av Cerber3 har ändrat programmets namn och sett till att hela tre olika varianter hamnar i de kodade mapparna och på skrivbordet. Detta är följande filer: # HELP DECRYPT #.html, # HELP DECRYPT #.url, and # HELP DECRYPT #.txt. Användaren ska följa dessa instruktioner för att veta hur denne ska återställa den ovärderliga informationen. Framför allt behöver användaren installera webbläsaren Tor, som är ett anonymt verktyg som hindrar spårning, och därmed komplicerar hotet på internet. Sedan ska offret besöka en av de angivna hemsidorna på Tor för att besöka avkrypteringssidan för Cerber. Sidan visar en nedräkning som representerar hur mycket tid som finns kvar innan den fem dagar långa tidsfristen. Under den här perioden är lösensumman 0,7 Bitcoin. Efter tidsperioden fördubblas summan. Såvida användaren inte vill betala cirka $400 rekommenderas det starkt att användaren läser på om olika tillvägagångssätt för att återställa de drabbade filerna.
Att ta bort denna skadliga programvara är möjligt tack vare pålitliga säkerhetsprogram. Den automatiska rensningen säkerställer att samtliga komponenter av viruset rensas från ditt system.
Metod 1: Använd en programvara för återställning av filer
Det är viktigt att veta att viruset Cerber3 skapar kopior av dina filer och krypterar dem. De ursprungliga filerna raderas. Det finns dock applikationer som kan återställa den borttagna informationen. Du kan använda verktyg som Data Recovery Pro i detta syfte. Den nyaste versionen av programvaran har en tendens att använda säker radering med flera överskrivna filer, men metoden är i alla fall värd ett försök.
Metod 2: Använd backup-metoder
Först och främst är det här ett jättebra sätt att återställa dina filer. Det fungerar dock bara om du har backat upp informationen som lagras på din dator. Om du inte gjort detta behöver hoppet inte vara ute.
Metod 3: Använd skuggkopior
Datorns operativsystem skapar så kallade skuggkopior av varje fil, så länge systemåterställningen är aktiv på datorn. Datorn skapar återställningspunkter i olika intervaller, och då genereras kopior av filer som de ser ut i just den stunden. Kom ihåg att den här metoden inte kan återställa den senaste versionen av dina filer, men det är ändå värt ett försök. Arbetsflödet går till på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss titta på den manuella processen först.
Egenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen.
Processen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export.
Kom ihåg att borttagning av den skadliga programvaran inte avkrypterar dina personliga filer. Ovan metoder för att återställa information kanske fungerar, men själva programvaran hör självklart inte hemma i din dator. Faktum är att viruset ofta medför annan skadlig programvara, och därför är det vettigt att upprepade gånger skanna systemet med ett automatiskt säkerhetsprogram för att säkerställa att inga skadliga rester av viruset och relaterade hot finns kvar inne i Windows register och andra platser i datorn.