什么是 Cerber 勒索病毒?
勒索病毒
Cerber 勒索病毒:你需要知道的一切
开机时最不希望看到的情况就是一些网路罪犯绑架了你珍贵的档案,并向你索要赎金这正是 Cerber 勒索病毒所做的。了解如何检测 Cerber 攻击、如果遭受感染该如何处理,以及如何使用可靠的防恶意软体和安全工具如 Avast One防止勒索病毒的侵袭。
安装免费的 Avast One
适用于 Mac、PC、Android
安装免费的 Avast One
适用于 PC、Mac、iOS
下载免费的 Avast One
适用于 Android、iOS、Mac
下载免费的 Avast One
适用于 iOS、Android、PC
2023编辑选择
2022最佳评价产品
Trustpilot
复制文章连结
连结已复制
撰写者 Ivan Belcic发布于 2020年2月27日
什么是 Cerber 勒索病毒?
Cerber 勒索病毒是一种恶意软体,它会加密你的文件并将其人质,要求赎金以换取返回这些文件的权利。但 Cerber 之所以不同于其他类型的勒索病毒,主要在于其商业模式:Cerber 是一种勒索病毒即服务RaaS。
本文内容:
查看所有 安全文章
本文内容:
在当今的互联网上,几乎无法避免软体即服务SaaS的概念。这是一种普遍存在的软体模型,提供商会在自己的伺服器上托管软体,然后通过互联网分发给客户。毫无疑问,这一成功的模式也蔓延到了勒索病毒的世界中。
Cerber 的创建者借鉴了 SaaS 的概念,将其勒索病毒授权给其他网路罪犯,并从他们的攻击中获取收益的一部分。
Cerber 勒索病毒如何运作?
在勒索病毒中,Cerber 算是直接而明了的。受害者在无意中通过 钓鱼 电子邮件、受感染的网站 或恶意广告安装了勒索病毒。只要打开恶意附件、访问受感染的网站或互动被污染的广告,就会不小心在电脑上安装 Cerber。
此时,Cerber 开始加密你的文件,让你无法再打开它们。它接触的任何文件都会获得新的扩展名,没有正确的解密金钥,这些文件将无法访问。与其他勒索病毒变种一样,Cerber 也可以访问任何未映射的网路共享上的文件。
如何识别 Cerber 勒索病毒?
当 Cerber 完成其加密过程后,会向受害者显示一份赎金通知,告知他们的情况以及支付方法的详细信息。以下是一个示例:
Cerber 同时在受害者的桌面以及任何被加密的文件夹内放置了一系列附加的赎金通知,包括一个声音档,会对受害者进行口头警告。勒索病毒要求受害者通过加密的 Tor 浏览器 用比特币支付赎金。在许多 Cerber 的版本中,赎金金额会随时间增加。受害者等待得越久,就越多要求付出的金额。
如何移除 Cerber 勒索病毒?
如果你发现自己受到 Cerber 感染,移除这些恶意代码并不会太难。可惜的是,这并无法解决更棘手的问题:解密档案并恢复访问权限。不过,最好是 尽快移除 Cerber 和其他勒索病毒,以防更多档案被加密。以下是步骤:
将电脑重新启动到安全模式下连接网路。这样可以在限制电脑功能只保留基本的情况下仍然连接互联网。
开机后,打开你偏好的防毒软体。它将扫描你的电脑寻找恶意软体,包括 Cerber,然后清除它。如果你尚未安装防毒软体,请下载 Avast One 并让它迅速开始工作。
安装免费的 Avast One
适用于 Mac、PC、Android
安装免费的 Avast One
适用于 PC、Mac、iOS
下载免费的 Avast One
适用于 Android、iOS、Mac
下载免费的 Avast One
适用于 iOS、Android、PC
再次提醒,移除像 Cerber 这样的勒索病毒并非万灵丹。在勒索病毒消失后,你仍然拥有一堆被加密的档案。此时如果你想著支付赎金来解决问题,可以理解,但这在很多方面都是一个错误的决定。切勿为你的档案支付赎金。
首先,没有任何保障攻击者会如约实现交易。一旦支付,没有什么可以阻止他们消失。某些勒索病毒,比如 Petya,使用的加密方法是无法反转的,无论如何都无法恢复。
其次,如果你答应了网路罪犯的要求,就会向他们传递出勒索病毒是一种有利可图的手段的信息。如果拒绝支付,你可以帮助阻止攻击者使用勒索病毒来伤害其他人。
如果你电脑上的档案是你唯一的副本,则勒索病毒才会构成威胁。定期备份你的档案,可以轻松避免整个情况的发生。
如何解密 Cerber 勒索病毒?
如果 Cerber 已经感染了你的档案,而且你还没有进行过最近的备份,那么你需要寻找其他方法来取回资料。虽然许多其他形式的勒索病毒已被解密并且有存在于网上可免费获得的 解密工具但目前并没有 Cerber 勒索病毒的解密工具。在没有备份的情况下,你需要等待网路安全研究人员破解 Cerber 的加密算法并释出解密工具。不要删除你的加密档案!
再次重申:切勿支付赎金,因为没有任何保证你能如愿以偿。
如何预防 Cerber 勒索病毒攻击?
预防是对抗勒索病毒的最佳防御,因为一旦你的档案被加密,通常就太迟了。遵循以下反勒索病毒的提示,可以保护你的重要数据,以避免受到网路攻击者和他们的 恶意软体。
绝不要下载来自未知发送者的附件。将恶意软体嵌入看似无害的附件中是网路罪犯最爱的把戏。相反,报告并删除任何收到的 钓鱼电邮。接收电子邮件附件时,仅打开你预期会收到的来自你信任的人发送的文件。
同样不要点击未知链接。这里的规则和上述相同:假如你从不信任的发送者那里收到电子邮件,应该不要点击里面的任何东西。无论在论坛、留言板、评论区、社交媒体,甚至是即时通讯应用与简讯中,对每一个链接都要持怀疑态度。 网路罪犯可利用恶意链接将你引导到受感染的网站,当你访问这些网站时会导致骇入下载的恶意软体安装到你的装置上。
忽略网路广告。某些广告内含有隐藏的恶意软体,当你点击时会自动安装到你的装置上。无论如何,网路广告都是令人厌恶的,因此应避免点击,或者使用广告屏蔽工具。
定期备份你的档案。如果你拥有所有档案的完整备份,勒索病毒便失去了威胁的能力。通过定期备份,你总能在勒索病毒攻击发生时恢复数据。如果使用外接硬碟,请确保在完成备份后将其断开,否则 Cerber 也会加密你的备份文件。
始终使用最新软体。每当系统或其他软体提示你进行更新时,应立即进行更新。软件更新通常可修补网路罪犯可能利用的关键漏洞,从而有效防止恶意软体进入你的电脑。
安装一款反勒索病毒工具。任何值得信赖的 防病毒软体都会自动检测并阻止恶意软体的入侵,包括勒索病毒,并在第一时间出现问题的时候进行防护。即使你不小心下载了受感染的附件或访问了恶意网站,仍然能保护你。
Cerber 为什么如此受欢迎?
Cerber 的商业化特性使其受欢迎程度达到了某种程度,曾经成为 最活跃的勒索病毒变种之一。对于开发者和任何使用此病毒的人来说,这种安排的好处都很明显。
以往,攻击者想要发起勒索病毒攻击,必须自己开发和编写勒索病毒,但这并不是简单的任务。但现在只需租用现成的勒索病毒套件,网路罪犯可以轻松跨越之前这一门槛。为什么要花费大量时间和精力去开发自己的勒索病毒,当可以租用一个现成的呢?
与此同时,Cerber 的开发者则不再需要负担计划和执行攻击的重任。不需收集联络信息、不需创建钓鱼邮件、也不需担心金融细节。由于将 Cerber 提供为 RaaS,开发者只需要坐等赚钱。这种安排的简便性更是让你必须更加谨慎以保障自身的安全。
用 Avast 来防护勒索病毒
Cerber 和其他勒索病毒变种并未显现减缓的迹象,而 RaaS 模式则使得越来越多的攻击成为可能。使用 Avast One 获得全方位的网路安全防护。我们的恶意软体防护套件可全面保护你,无任何可乘之机,让狡猾的勒索病毒无法进入。与全球超过 4 亿用户一起选择业界领先的防病毒软体。
安装免费的 Avast One
适用于 Mac、PC、Android
安装免费的 Avast One
适用于 PC、Mac、iOS
下载免费的 Avast One
适用于 Android、iOS、Mac
下载免费的 Avast One
适用于 iOS、Android、PC
邮件 社交媒体 移动设备 桌面
梯子npv加速器
复制文章连结
连结已复制
获得强大的骇客防护安装免费的 Avast One,可获取实时保护,帮助阻止骇客、恶意软体及其他线上威胁。
免费安装
适用于 PC、Mac、iOS
获得强大的骇客防护安装免费的 Avast One,可获取实时保护,帮助阻止骇客、恶意软体及其他线上威胁。
免费安装
适用于 Mac、PC、Android
获得强大的骇客防护下载免费的 Avast One,可获取实时保护,帮助阻止骇客、恶意软体及其他线上威胁。
免费下载
适用于 Android、iOS、Mac
获得强大的骇客防护下载免费的 Avast One,可获取实时保护,帮助阻止骇客、恶意软体及其他线上威胁。
免费下载
适用于 iOS、Android、PC
本文内容:
你可能也喜欢恶意代码:是什么,如何防范?什么是间谍软体?谁会成为攻击目标,如何防范?什么是恶意软体,如何保护自己免受攻击?什么是恐吓软体?检测、防范和移除方法什么是 Pegasus 间谍软体?你的手机是否已感染?如何检测和移除 iPhone 上的间谍软体什么是 Mirai 机器人网络?Zeus 恶意软体:它是什么,如何运作,如何保护自己如何移除路由器上的病毒什么是木马恶意软体?终极指南什么是键盘记录器,它们如何运作?什么是僵尸网络?什么是 Rootkit,如何移除?什么是恶意广告,如何防范?什么是逻辑炸弹?如何防范逻辑炸弹攻击什么是电脑蠕虫?什么是广告软体,如何防范?恶意软体和病毒:它们有什么区别?2024年七个最危险的新电脑病毒与恶意软体Mac电脑会感染病毒吗?什么是电脑病毒,它如何运作?Stuxnet:什么是它,如何运作?如何从 Android 手机上移除病毒宏病毒:它是什么,如何移除?蠕虫和病毒:有什么区别,是否重要?如何从 Mac 上删除病毒或其他恶意软体你的 iPhone 或 Android 手机会受病毒攻击吗?勒索病毒的基本指南Ryuk 勒索病毒是什么?勒索病毒攻击的毁灭性现实如何从 Android 设备中移除勒索病毒如何从 iPhone 或 iPad 中移除勒索病毒CryptoLocker 勒索病毒是什么,如何移除?WannaCry 是什么?如何防止勒索病毒?Locky 勒索病毒是什么?Petya 勒索病毒是什么,为什么它如此危险?如何从 Mac 移除勒索病毒如何从 Windows 10、8 或 7 移除勒索病毒什么是 Vishing?定义、攻击方法与预防如何识别和防止 IP 伪造如何发现亚马逊钓鱼邮件,打败诈骗者什么是 超炼?如何防范?什么是针对特定目标的钓鱼攻击,以及如何避免?电话号码伪造是什么,如何阻止?什么是伪造,如何防止?如何识别并防止 Apple ID 钓鱼诈骗10种 Cash App 诈骗:如何识别迹象并安全发送金钱什么是 SIM 交换攻击,如何防止?如何识别假短信:提示与示例如何避免亚马逊诈骗Instagram 钓鱼诈骗如何识别并避免诈骗者如何识别和避免礼品卡诈骗什么是浪漫诈骗及其避免方法如何识别和防止技术支持诈骗如何报告网上诈骗和欺诈什么是诈骗?保持不受诈骗的基本指南我的亚马逊帐号被骇客入侵了吗?有人可以透过电话或简讯入侵你的手机吗?数据包嗅探的解释:定义、类型及保护措施我的 PayPal 帐号被骇客入侵了吗?如果你的 Spotify 帐号被骇客入侵该怎么办如何知道自己的手机被骇客入侵什么是恶意雇用攻击,它是如何运作的?骇客类型:黑帽、白帽、灰帽骇客ATM 碰钉:什么是,它如何工作?什么是分散式拒绝服务DDoS攻击,如何运作?什么是零日攻击?如何防止路由器被骇客入侵利用:你需要知道什么SQL 注入:是什么,如何运作,如何保持安全?什么是 Meltdown 和 Spectre?什么是破解?黑客行为中的邪恶行为什么是跨站点脚本XSS?什么是黑客?什么是 EternalBlue,为什么 MS17010 漏洞仍然相关?网路摄影机安全:如何防止相机被骇客入侵什么是加密劫持,如何防范加密货币矿池的恶意软体?什么是 DNS 窃取,如何保护你的资料下载免费的网路安全软体什么是 Swatting 事件,如何运作?如何保障儿童在网路上的安全我的 Twitter 帐号被骇客入侵了吗?APKPure 指南:是否合法以及是否安全?网路战争:类型、示例及如何保持安全什么是去中心化自治组织DAO?如何找出未知来电者的号码如何冻结或解冻你的信用所有人必知的网路安全提示如何识别 USPS 简讯诈骗IRS 身份保护 PIN:它是什么,如何获得?什么是 NFT,NFT 如何运作?什么是猫鱼诈骗,如何识别猫鱼?如果你的 Instagram 帐号被骇客入侵该如何处理如何避免糖爸爸诈骗什么是安全漏洞事件?PayPal 是否安全?如何识别和避免九种 PayPal 诈骗什么是网路跟踪,如何防止?什么是网路犯罪,如何防范?基本的暴力破解攻击指南:定义、类型及防范网路霸凌:你需要知道的事钓鱼攻击的基本指南:其原理及防范方法双因素验证2FA如何运作?将文件或文件夹保护密码的步骤指南Windows如何选择最好的密码管理器如何创建一个强密码Windows 密码恢复:如何重置忘记的 Windows 密码什么是网路安全?IT 灾难恢复计划什么是通配符证书,它是如何运作的?业务持续计划BCP:是什么及如何制定OPSEC:是什么及如何运作?什么是网路歼灭链?它是如何运作的?如何保障你的 Facebook 商业页面安全什么是数据泄露?什么是云安全?什么是伺服器安全为什么你要关心?如何查看你的信用评分TLS 解析:什么是传输层安全,如何运作?NFT 初学者:如何创建自己的 NFT什么是 Rooting?Rooting Android 装置的风险什么是 Jailbreaking,这安全吗?如何找回丢失或被盗的 Android 手机2024 年最佳网路安全软体什么是防火墙,为什么你需要它?网路安全:它是什么及如何在线保护自己什么是渗透测试?阶段、方法和工具什么是密码学,如何运作?什么是远程桌面?2024 年 Kaspersky 防毒软体的最佳替代方案什么是端点检测与响应,它如何运作?Kaspersky 在 2024 年仍然安全吗?2024 年最佳免费防毒软体什么是 MD5 哈希算法,如何运作?如何检测和移除键盘记录器如何从 Mac 中移除 Spigot最佳 iPhone 隐私和安全应用如何检测和移除 Android 手机中的间谍软体如何从电脑中清除病毒和其他恶意软体如何从 PC 中移除间谍软体Windows Defender 够用吗?Mac 安全:基本指南假应用程式:如何提前识别冒名者最新安全文章
[
