Cerber 4.1.5. Richtig entfernen? (Anleitung für die Deinstallation)

von Olivia Morelli - - | Virustyp: Ransomware
12

Und wieder eine neue Variante von Cerber…

Mit dem Erscheinen von Cerber 4.1.5 zeigen die Autoren des Cerber-Virus offensichtlich, dass sie eher auf die Quantität und nicht auf die Qualität ihrer Viren bedacht sind. Aus irgendeinem Grund sind in den letzten Wochen 4 neue Varianten der vierten Version des Virus erschienen, welche sich zudem noch kaum voneinander unterscheiden. Cerber 4.1.0, Cerber 4.1.1, Cerber 4.1.4 und nun sogar die fünfte Version der Reihe (bis jetzt haben uns noch keine Klagen über 4.1.2 und 4.1.3 erreicht) verschlüsseln die Dateien mit den gleichen Verschlüsselungsverfahren und hinterlassen ihren Opfern eine Lösegeldforderung auf dem Computer. Jede Version von Cerber ersetzt den Desktop-Hintergrund mit einem Bild, wo Informationen über das Geschehnis auf dem Computer zu finden sind. Ferner werden dort URLs für persönliche Bezahlseiten angegeben, wo weitere Informationen über die Infizierung enthalten sind und erfährt, wie man das Lösegeld bezahlt. Der Virus speichert außerdem in jedem Ordner mit verschlüsselten Daten die Datei README.hta, welche beim Anklicken ein Fenster namens “Cerber Ransomware Instructions” öffnet. In diesem Fenster wird erklärt, dass die Dateien verschlüsselt worden sind und sie nicht beschädigt, sondern lediglich „gesichert“ wurden. Wenn man sie wiederhaben möchte, muss man das geforderte Lösegeld bezahlen. Des Weiteren findet man dort einen Link für eine „persönliche Seite“.

Cerber 4.1.5 verändert wie seine Vorgänger die Dateinamen, indem es die originalen Dateinamen mit 10 beliebigen Zeichen ersetzt und die ursprüngliche Dateiendung entfernt und stattdessen 4 beliebige Zeichen anhängt. Wenn der Virus zum Beispiel eine Datei namens DCM_0182.jpg verschlüsselt, könnte sie anschließend YhapFV86Ax.tf6a heißen. Interessant ist, dass jede Datei einen anderen Namen bekommt, aber die zufällig generierte Dateiendung für alle Dateien gilt. Bedauerlicherweise gibt es noch kein Entschlüsselungsprogramm, das die korrupten Dateien wieder in Ordnung bringen kann. Dies ist nur den Autoren des Virus möglich und diese wissen, dass die Opfer ihre Dateien wiederhaben möchten, weshalb sie einen „Kompromiss“ vorschlagen. Bezahlt man das Lösegeld, bekommt man die Dateien zurück. Sie verlangen hierfür 0,6967 BTC, was zurzeit ungefähr 485 Euro entspricht. Wenn man das Geld nicht in der gegebenen Frist bezahlt, kann sich der Betrag erhöhen. Wir empfehlen den Forderungen trotzdem nicht Folge zu leisten. Obwohl die dahintersteckenden Gauner den für das Retten der Dateien benötigten Schlüssel haben, gibt es keine Garantie, dass sie ihn wirklich herausgeben. Aus diesem Grund ist es äußerst ratsam den Virus so schnell wie möglich zu entfernen. Cerber 4.1.5 entfernt man am besten mit einer professionellen Anti-Malware automatisch. Eine Anti-Malware kann alle Komponenten des Virus und alle anderen schädlichen Dateien auf dem System erkennen und entfernen, wohingegen die manuelle Entfernung durchaus einen halben Tag in Anspruch nehmen könnte. Für die Entfernung von Cerber 4.1.5 empfehlen wir Reimage zu verwenden.

Image showing Cerber 4.1.5 virus attack

Die Infiltrierungsmethoden

Es gibt diverse Methoden, die dem Cerber-Virus helfen sich auszubreiten. Meistens erreicht der Virus seine Opfer in Schadsoftware infizierten E-Mail-Anhängen. Wenn man sie öffnet, schlägt die Schadsoftware ihre Wurzeln im System nieder und fängt direkt an die Dateien zu verschlüsseln. Die Anzeichen einer Infizierung lassen sich nur schwer erkennen. Der Computer wird für eine geraume Zeit langsamer, aber das stört Computernutzer nur selten. Das Resultat hiervon ist leider, dass alle Daten verschlüsselt werden. Um diese Situation zu vermeiden, ist es ratsam keine E-Mails von unbekannten Personen oder Individuen zu öffnen, welche sich als Mitarbeiter von bekannten Firmen ausgeben, aber „offizielle“ Benachrichtigungen von suspekt aussehenden E-Mail-Adressen senden.

Die vierte Generation von Cerber ist dafür bekannt durch PseudoDarkleech verbreitet zu werden, welches durch kompromittierte Webseiten Erpressungsprogramme befördert. PseudoDarkleech speist hierfür einen Link, der zum Exploit-Kit RIG führt, in die Webseite ein oder leitet Benutzer zu einem Weiterleitungsserver, der zu dem gleichen Exploit-Kit führt. Berichten zufolge wird Cerber außerdem mithilfe des Exploit-Kits Neutrino verbreitet. Angriffe dieser Art können nur mit einer aktuellen und zuverlässigen Anti-Malware verhindert werden.

Wie entfernt man Cerber 4.1.5?

Bitte denken Sie daran, dass der Virus ein gravierendes und bösartiges Computerprogramm ist, das Ihre Dateien illegal wegsperrt. Für die Entfernung von Cerber 4.1.5 ist daher dringendst geraten von einer starken Anti-Malware Gebrauch zu machen. Die Schadsoftware bearbeitet Schlüssel in der Registrierungsdatenbank von Windows und fügt eine beträchtliche Anzahl an neuer Dateien zum System hinzu, welche sehr schwer zu erkennen und zu entfernen sind. Das gilt natürlich insbesondere, wenn man kein IT-Experte ist. Nutzen Sie für die Entfernung von Cerber 4.1.5 eine unserer vorgeschlagenen Schadsoftwareentferner, aber starten Sie den Computer zuerst wie unten beschrieben in den abgesicherten Modus.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Cerber 4.1.5 zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Cerber 4.1.5 ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Cerber 4.1.5-Virus:

Entfernen Sie Cerber 4.1.5 mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Cerber 4.1.5

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Cerber 4.1.5 fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Cerber 4.1.5 mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Cerber 4.1.5 liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Cerber 4.1.5 erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Cerber 4.1.5 vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien verschlüsselt worden sind, probieren Sie bitte erst die Optionen für die Datenwiederherstellung aus. Auch wenn Sie das Lösegeld bezahlen würden, sollten Sie zumindest zuerst versuchen die Dateien kostenlos zurückzuholen. Sie haben für die Datenwiederherstellung folgende Optionen:

Wenn Ihre Dateien von Cerber 4.1.5 verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Die Datenwiederherstellung mit Data Recovery Pro

Data Recovery Pro ist ein professionelles Tool zum Reparieren und Wiederherstellen von korrupten, gelöschten und zum Teil auch verschlüsselte Dateien. Wir sind fest davon überzeugt, dass das Programm zumindest teilweise die Daten retten kann.

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Cerber 4.1.5 verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Die Vorgängerfunktion von Windows

Können Sie sich eventuell daran erinnern die Systemwiederherstellung eingeschaltet zu haben? Wenn ja, dann sollten Sie mit folgenden Schritten einzelne Datensätze retten können.

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Cerber 4.1.5 und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Mehr Informationen über den Autor

Quelle: http://www.2-spyware.com/remove-cerber-4-1-5-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen