Schweregradskala:  
  (99/100)

Cerber 2.0. Richtig entfernen? (Anleitung für die Deinstallation)

von Olivia Morelli - - | Virustyp: Ransomware
12

Cerber Version 2 – Was muss man über sie wissen?

Die zweite Version des Cerber-Virus ist eine verbesserte Variante von dem Erpressungsprogramm Cerber. Die Verfasser des Erpressungsprogramms haben sich dazu entschieden an ihren Fertigkeiten zu arbeiten und eine noch kompliziertere Variante zu entwickeln, welche sich von anderen dateiverschlüsselnden Viren unterscheidet und sie natürlich übertrifft. Die zweite Version des Virus kann nicht mehr mit dem Cerber Decryptor entschlüsselt werden, denn die Schwachstellen wurden behoben. Die Bedrohung wurde außerdem mit einem anderen „Einpacker“ gesichert, sodass die Arbeit von Schadsoftwareforschern erschwert wird und sie den Virus nicht analysieren können.

Die zweite Version verschlüsselt genau wie bei der vorherigen Version die Dateien, fügt allerdings anstelle von .cerber die Endung .cerber2 an die Dateien an. Ein weiterer wichtiger Fakt ist, dass sie für die Erstellung des Verschlüsselungsschlüssels die Microsoft API CryptGenRandom nutzt, womit ein doppelt so langer Schlüssel erstellt wird, welcher nun 32 Bytes lang ist. Unsere Forscher haben außerdem festgestellt, dass der Virus keine Computer mit den folgenden Sprachen als Standardsprache verschlüsselt:

Armenian, Azerbaijani, Belarusian, Georgian, Kirghiz, Kazakh, Moldovian, Russian, Turkmen, Tadjik, Ukrainian, Uzbek.

Wenn der Virus erkennt, dass der Computernutzer einer dieser Sprachen spricht, zerstört er sich und entfernt somit Cerber 2.0. Ansonsten beginnt er mit der Verschlüsselungsprozedur. Der Virus verschlüsselt keine Systemordner und lässt selbst wesentliche Programme (wie z.B. Webbrowser, Flash Player, lokale Einstellungen und die voreingestellten Musik-, Video- und Bilddateien und Ähnliches) unversehrt. Der Rest der persönlichen Dateien wird mit einer starken Verschlüsselung unzugänglich und damit nutzlos gemacht. Es ist schier unmöglich die Dateien auf irgendeine Weise zu verwenden, wenn man nicht den Entschlüsselungsschlüssel hat, welcher bedauerlicherweise von den Cyberkriminellen, die den Virus erstellt haben, erworben werden muss.

Cerber 2.0 ransomware virus

Die neue Version des Cerber-Virus erstellt die Dateien # DECRYPT MY FILES #.txt und # DECRYPT MY FILES #.html und speichert sie auf dem Computer. Des Weiteren ändert der Virus den Desktop-Hintergrund und führt eine VBS-Datei aus, welche dazu dient per Sprache dem Computernutzer mitzuteilen, dass alle Dokumente, Fotos und Datenbanken verschlüsselt worden sind. Die von dem Virus hinterlassenen HTML- und Textdateien sind quasi Erpressungsbriefe und beginnen mit den folgenden Zeilen:

Cannot you find the files you need? Is the content of the files that you looked for not readable? It is normal because the files‘ names, as well as the data in your files, have been encrypted.

Der übrige Text erklärt was auf dem Computer vorgefallen ist und wie man die .cerber2-Dateien wieder entschlüsselt. Herkömmlicherweise werden die Betroffenen dazu angewiesen den Browser Tor herunterzuladen und das Lösegeld in Bitcoins zu bezahlen. Wir raten allerdings in allen Fällen davon ab das Lösegeld zu bezahlen und stattdessen Cerber umgehend zu entfernen. Mit der Bezahlung des Lösegelds würden Sie die Verbrecher lediglich unterstützen, welche wahrscheinlich bereits dank des Einkommens durch ihre Entschlüsselungsprogramme ein wohlhabendes Leben leben. Für die Entfernung des Virus nutzen Sie am besten eine Anti-Malware, wie zum Beispiel Reimage.

Die Verbreitungsmethoden

Die Verbreitungsmethoden unter den Erpressungsprogrammen sind unterschiedlich, aber die beliebtesten davon sind diese zwei:

  • Spammails und
  • Malvertising.

Es ist kein Geheimnis, dass Verbrecher häufig irreführende E-Mails verschicken und vorgeben ein Mitarbeiter oder Vertreter einer bekannten Firma oder Institution zu sein. Gewöhnlich hängen sie mehrere Anhänge an der Nachricht an und bitten den Empfänger darum sie zu öffnen. Solche Anhänge enthalten offensichtlich schädlichen Code, womit der Virus umgehend ausgeführt werden kann. Eine weitere Schadsoftwareverbreitungsmethode ist das Malvertising und ist für die Art Cyberkriminellen interessant, die die Nutzer dazu bringen möchten auf schädliche Links zu klicken und auf diese Weise den Code für das Einschleusen der Schadsoftware auf dem Computer aktivieren möchten. Wir empfehlen daher dringendst von allen Anzeigen fernzubleiben, die dazu auffordern Updates, Apps oder Ähnliches zu installieren oder versuchen damit zu beunruhigen, dass der Computer erheblich infiziert ist. Klickt man solch eine Anzeige an, ist es nicht unwahrscheinlich, dass man mit einer schädlichen Software auf dem Computer endet, welche zudem Viren wie Erpressungsprogramme enthält.

Wie entfernt man Cerber 2.0 und wie entschlüsselt man die Dateien?

Wenn Sie dem Erpressungsprogramm Cerber 2.0 zum Opfer gefallen sind, haben Sie sicherlich bereits die Informationen im Erpresserbrief gelesen, dass man sich nicht auf Antivirenfirmen und deren Produkte verlassen sollte, da sie die Dateien nicht entschlüsseln können. Die Antivirenprogramme können in der Tat nicht die verschlüsselten Daten wiederherstellen, aber sie können den Computer (im Falle eines vorhandenen Echtzeitschutzes) vor Schadsoftware schützen. Für die Entfernung von Cerber empfehlen wir eins der unten aufgeführten Programme zu verwenden. Wir raten außerdem davon ab willkürlich irgendwelche Entschlüsselungsprogramme auszuprobieren, da auf diese Weise die Daten korrupt werden können. Warten Sie lieber bis Schadsoftwareforscher den Virus ausgiebig erforscht haben und ein kostenloses Entschlüsselungsprogramm entwickeln konnten, damit Sie Ihre Daten wohlbehalten wiederherstellen können. Natürlich haben Sie immer die Möglichkeit Ihre Dateien mithilfe von Back-ups wiederherzustellen. Es ist aber trotzdem notwendig, dass Sie zuallererst Cerber 2.0 entfernen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Cerber 2.0 zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Cerber 2.0 ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.
Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Cerber 2.0-Virus:

Entfernen Sie Cerber 2.0 mit Safe Mode with Networking

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Cerber 2.0

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Cerber 2.0 fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Cerber 2.0 mit System Restore

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Cerber 2.0 liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Cerber 2.0 erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Cerber 2.0 und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-cerber-2-0-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen