Cara Membersihkan Virus Cerber3 Ransomware, Menghapus Dan Mencegahnya Balik Kembali

Bulan September 2016, dunia di hebohkan dengan Virus jenis gres yang meminta tebusan kepada korbannya yang komputernya terinfeksi virus tersebut, Ternyata virus ini sangat kejam selain merusak system komputer virus ini juga merusak file dokumen dengan cara mengenkripsi file korban dan menambahkan ekstensi .CERBER3 pada setiap file dokumen yang terenkripsi. Sejauh ini belum ada software yang bisa membuka file dokumen yang terenkripsi kecuali anda membayar uang tebusan kepada penjahat cyber yang mengendalikan virus tersebut, Jika komputer anda terinfeksi virus CERBER.3 ketika ini, langkah yang terbaik yaitu menyingkirkan Cerber3 Virus ini sesegera mungkin dari komputer anda.


Sampai artikel ini di tulis banyak sekali perusahaan Besar Antivirus kelas Dunia telah melengkapi antivirus mereka dengan perlengkapan perang melawan virus cerber3 ini yang mendapat nominasi virus terjahat sepanjang sejarah list virus di dunia, beberapa tool antivirus yang mendukung pertempuran melawan ransomware super jahat ini bisa anda simak daftarnya, Info Lengkapnya silahkan anda  Klik di --> SINI


PROSES ENKRIPSI CERBER

Ketika pertama kali beraksi, Cerber akan mengusut untuk melihat apakah korban berasal dari negara tertentu. Jika komputer korban berasal dari negara-negara menyerupai Armenia, Azerbaijan, Belarus, Georgia, Kyrgyztan, kazakstan, Moldova, Rusia, Turkmenistan, Tajikistan, Ukraina dan Uzbekistan, maka Cerber akan mematikan dirinya sendiri dan membatalkan enkripsi komputer.
Jika korban tidak berasal dari salah satu negara diatas, Cerber akan menginstal dirinya dalam folder %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\ dan memberi nama dirinya sehabis mematikan Windows secara acak. Misalnya, ia memberi nama dirinya autochk.exe. Lalu ia akan mengkonfigurasi Windows untuk booting secara otomatis ke Safe Mode with Networking, pada reboot berikutnya Cerber akan memakai perintah C:\Windows\System32\bcdedit.exe” / set {current} safeboot network.
Cerber akan mengkonfigurasi dirinya untuk start secara otomatis ketika login ke Windows, berjalan sebagai screensaver ketika komputer Anda siaga dan mengeksekusi dirinya sendiri sekali setiap menit. Pada fase ini ketika ransomware dijalankan, ia akan tampilkan sistem peringatan palsu dan memulai proses restart. Sampai restart ini diperbolehkan untuk terjadi, ia akan terus menampilkan sistem peringatan palsu.

Komputer kemudian akan reboot kedalam Safe Mode with Networking sehabis Anda login, kemudian akan mati secara otomatis lagi dan reboot kembali ke normal mode. Setelah boot ke regular mode, ransomware akan beraksi dan memulai proses enkripsi pada komputer korban.
Cerber diketahui memakai file konfigurasi JSON untuk pengaturannya ketika berjalan. File config ini merinci ekstensi apa yang dienkripsi, negara mana yang dihentikan dienkripsi, folder dan file mana yang dihentikan dienkripsi dan banyak sekali info konfigurasi lainnya.
Ketika mengenkripsi data Anda, Cerber akan memindai karakter drive korban untuk mencari file apapun yang cocok dengan file ekstensi tertentu. Ketika malware menemukan data file yang cocok, ia akan mengenkripsi file dengan AES-256 Encryption, mengenkripsi nama file dan kemudian menambahkan ekstensi .CERBER padanya. Sebagai contoh, file yang belum dienkripsi test.doc sanggup diganti sebagai Zu0ITC4HoQ.cerber sehabis dienkripsi. Berikut yaitu file ekstensi yang menjadi target:


.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv


Terakhir, Cerber akan menciptakan 3 ransom note pada desktop Anda sebagaimana pada setiap folder yang terenkripsi. File ini disebut # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs. Ransom note ini berisi petunjuk atas apa yang terjadi pada data Anda dan berisi link ke Tor decryption service dimana Anda melaksanakan pembayaran dan mengambil decryptor.

Bagaimana menghapus serta membersikan Virus Cerber3 selanjutnya Mencegahnya Balik Kembali ?

Satunya cara kondusif untuk menghapus Cerber3 Locker Virus dan semua komponen dari komputer Anda yaitu dengan memakai sebuah tools anti-malware utilitas. Anda sanggup memperoleh alat keamanan ini secara GRATIS dan menggunakannya untuk memindai dan membersihkan sistem Anda. Perangkat lunak ini akan mendeteksi semua ancaman, dan menghilangkan Cerber3 Locker Virus dengan mereka. Selain pembatalan Cerber3 Locker Virus, utilitas akan juga menyediakan pertolongan online secara real-time, jadi komputer Anda tetap menjaga ketika Anda menelusuri Internet. Setelah Anda menghapus Cerber3 Locker Virus, Anda sanggup melanjutkan untuk pemulihan file. Anda sanggup memperbaiki data Anda dengan memakai cadangan atau fitur System Restore. Anda juga sanggup mencoba salah satu decryptors file yang tersedia secara online.

Berikut aba-aba pembatalan virus cerber3 dari komputer anda

TINDAKAN PENCEGAHAN

1. Backup data secara teratur dan simpan salinan backup di kawasan berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir kalau perangkat back up jatuh ke tangan yang salah.
2. Pastikan Windows yang dipakai selalu terupdate terhadap patch atau hotfix dari windows.
3. Gunakan konfigurasi yang optimal untuk mendapat pertolongan maksimal.
4. Jangan eksklusif aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default semenjak bertahun-tahun yang kemudian sebagai langkah keamanan. Karena selama ini banyak abses malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
5. Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu memakai persoalan sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
6. Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer menawarkan akomodasi untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibentuk khusus semoga tidak support terhadap macro, untuk mencegah melaksanakan kesalahan secara tidak sengaja.
7. Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya tiba melalui macro dokumen, seringkali ia tiba mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melaksanakan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
8. Update antivirus secara online dan terjadwal, pastikan Anda mendapat update terakhir dari produsen antivirus untuk menangani malware yang beredar.
9. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya sanggup diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
10. Lakukan In Depth Scan di seluruh komputer melalui sistem administrasi antivirus.
11. Pastikan seluruh konfirgurasi perlindungan sudah diset secara optimal.
12. Pastikan TIDAK ADA komputer ajaib yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
13. Lebih disarankan memakai antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
14. Gunakan Mail Security untuk perlindungan dari sisi mail server semoga email dengan attachmentbervirus atau spam eksklusif difilter sebelum hingga di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diharapkan perangkat tambahan.
15. Jika memungkinkan disable RDP connection, namun kalau masih dibutuhkan buat rules yang lebih strict untuk RDP.
16. Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.

--> SELANJUTNYA

Share this post