Pada kasus sality, file-file aplikasi diinfeksi oleh si Sality dengan menambah kode program tertentu agar sewaktu menjalankan program itu, Sality ikut aktif (kembali).
Tetapi pada kasus Ransomware (dalam hal ini variannya Cerber), file itu bukan terinfeksi, melainkan dienkripsi (dikunci/disandera). Membuka (klik ganda) file enkripsi tersebut tidaklah membuat si Cerber aktif kembali. Untuk mengembalikan file-file yang telah dienkripsi, kita butuh kunci dekripsinya.
Sayangnya untuk saat ini, belum ada cara untuk mengembalikan data yang telah terenkripsi tersebut. Silahkan ikuti kabar terbaru dari Cerber di sini:
http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-support-and-help-topic-decrypt-my-files-htmltxtvbs/
Agar Saudara tidak ketinggalan informasi, jika sudah ada cara untuk mendekripsinya kembali.
Komputer jangan diformat, disarakan jangan membayar uang tebusan, dan komputer tetap bisa dipakai seperti biasa tanpa ada resiko terinfeksi lagi data yang baru ataupun menyebar ke komputer lain karena Cerber langsung menghilang ketika proses enkripsi telah selesai.