Semua file terinfeksi virus ransomware berubah jadi *.cerber

Question

Dear Team Smadav,

Salam kenal sebelumnya,

Saya bekerja di perkantoran dan kebetulan sy dibagian IT, belakangan ini user kami laptopnya terinfeksi virus Ramsomware yang mengencrypt semua file datanya menjadi extension *.cerber.

Dan tiba-tiba wallpaper laptopnya berubah menjadi black screen, dan menginfokan untuk melakukan penebusan pembayaran, melalui link yang mereka berikan. Saat ini kami menggunakan antivirus Macafee enterprise 8.8 dan SMADAV 10.8. 2

Terkait hal tersebut, mohon bantuannya terkait solusi untuk permasalahan ini.

Sebelumnya, saya ucapkan terima kasih.

Salam

Abu Nabila

Answer 1

Kurang lebih pesannya seperti ini ya?

Berikut opsi-opsi yang mungkin membantu mengembalikan file anda:

Opsi Pertama: Cobalah gunakan 'Windows Previous Version' tool

Opsi ini berlaku Jika anda menggunakan Windows Vista ke-atas. Opsi ini berguna jika ada 'restore point' sebelum ransomware cerber menyerang. Untuk menggunakan opsi pertama ini, silahkan ikuti langkah berikut:

1. Buka My Computer atau Windows Explorer

2. Klik kanan folder yang terdampak oleh ransomware cerber, lalu klik Restore previous versions.

3. Akan muncul jendela yang berisi semua backup dan copy an file yang ingin anda kembalikan. Pilih file dan klik Open, Copy, or Restore. Dengan merestore file pilihan tersebut, file-file yang sudah dienkripsi akan di overwrite dengan backup file-file lama.

Opsi Kedua: Menggunakan ShadowExplorer untuk mengembalikan file-file yang dienkripsi Ransomware Cerber

Hampir sama dengan tools di opsi pertama, ShadowExplorer memanfaatkan Shadow Copy yang dibuat oleh Windows. Tools ini dapat mengembalikan file-file lama anda sebelum dienkripsi oleh Cerber

1. Download disini - http://www.shadowexplorer.com/downloads.html

2. Silahkan browsing mengenai penggunaan ShadowExplorer lebih lanjut

Opsi Ketiga: 

Tahap 1: Pindai PC anda dengan ESET Rogue Application Remover (ERAR)

Download disini:

32-bit Version – http://download.eset.com/special/ERARemover_x86.exe
64-bit Version – http://download.eset.com/special/ERARemover_x64.exe

Tahap 2: Cek ulang apakah ransomware masih eksis di PC anda dengan Microsoft Malicious Software Removal Tools

Pindai komputer anda secara Full Scan untuk memastikan apakah ransomware masih eksis

Download disini-> http://www.microsoft.com/en-us/download/confirmation.aspx?id=9905

Tahap 3: Membuka file / mendeskripsi file yang telah dienkripsi oleh Cerber menggunakan Panda Ransomware Decrypt

Download disini-> http://www.pandasecurity.com/resources/tools/pandaunransom.exe

Jika sudah bisa mengembalikan data-data anda yang telah dienkripsi cerber (semoga bisa, amin), berikut tips yang anda mungkin bisa lakukan untuk mencegah serangan Ransomware Cerber untuk kedua-kalinya:

1. Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
2. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
3. Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
4. Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
5. Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
6. Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
7. Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
8. Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
9. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
10. Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
11. Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
12. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
13. Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
14. Gunakan Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan.
15. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
16. Pastikan Software Antivirus di komputer Anda selalu dan sudah terupdate. Jangan gunakan Smadav sebagai antivirus utama, gunakan juga Antivirus asing untuk menambah proteksi ekstra.

Semoga Membantu, jika ada masalah silahkan bertanya lagi 

Comments

punya saya dah di instal ulang om.ada solusi g.?
semua file kecuali di C:. extensinya jdi dos semua..

---

Spesifikasi Balon Udara.cdr.meds

data di leptop saya terindikasi seperti diatas
mohon bantuannya
semua data tidak bisa dibuka
EMERGENSY

---

Kredyty ogłoszenia, najnowsze prywatne oferty finansowe. Od dawna można zaobserwować w przeróżnych serwisach anonse typu : Udzielę pożyczki prywatnej też przez internet. Obecnie to całkiem zwykłe ogłoszenie umożliwiające znalezienie prywatnej pożyczki. Pożyczki prywatne wkroczyły już w rynek pożyczkowy na stałe. Znalezienie właściwej pożyczki prywatnej wbrew pozorom nie jest łatwe. Trzeba korzystać z serwisów, które skupiają się na zamieszczaniu ogłoszeń od prywatnych pożyczkodawców. Jednym z większych serwisów ogłoszeniowych, w którym prywatni pożyczkodawcy mogą zamieszczać własne ogłoszenia jest pozyczka-ogloszenia.pl - Pożyczki pozabankowe Serwis pozyczka-ogloszenia.pl rekomenduje bezpieczne pożyczki gotówkowe od prywatnych inwestorów na dowolny cel, bez zaświadczeń o zarobkach i dochodach. Można w nim wynaleźć pożyczki pod weksel oraz zastaw auta, mieszkania, domu bądź dowolnej nieruchomości. Pożyczka prywatna online cechuje się w dużej mierze prostszą procedurą niż kredyt bankowy lecz najczęściej wymagane jest jakieś zabezpieczenie np. w postaci weksla czy też zastawu. Sprawdzaj za pośrednictwem pozyczka-ogloszenia.pl bieżące oferty na pewne pożyczki gotówkowe od osób prywatnych. Admar Invest- KREDYTY, poĹĽyczki, najwyĹĽsza skuteczność. ZAPRASZAMY!

---

Любые товары из Тайланда на сайте Супербанк. Косметика Товары для здоровья Тайские целебные травы и растения Тайские мази, бальзамы Народная медицина Тайланда БАД-ы, пищевые добавки Препараты для усиления половой потенции Знаменитое кокосовое масло Целебный сок нони Чай, кофе из Тайланда Средства для похудения Подушки из латекса Маски для волос Мыло Зубная паста Дезодорант

---

Александр Пушкин родился в Москве 6 июня 1799 г. Он рос вместе со старшей сестрой и младшим братом. Подробнее в яндексе.

---

min klo file saya semuanya berubah jadi file COOT semua kira2 gmn tuh ya min?

---

Where to order yourself beautiful stair railing in your house

---

Spegra (Долутеглавир / Тенофовир алафенамид / Эмтрицитабин) - Спегра (Dolutegravir/ Taf / Emtricitabine) – это лекарство для лечения людей, которые столкнулись с ВИЧ-1 инфекцией. Симптомы заболевания быстро исчезнут, и уже через некоторое время Ваше общее самочувствие значительно улучшится: Вы забудете о том, что такое боли и дискомфорт. Благодаря данному лекарству можно исключить риск летального исхода. Вы можете Spegra (Долутеглавир / Тенофовир алафенамид / Эмтрицитабин) - Спегра (Dolutegravir/ Taf / Emtricitabine) купить в нашей аптеке на выгодных условиях. Специалисты говорят о том, что перед началом лечения необходимо обязательно обратиться в больницу. Вы сдадите назначенные анализы и пройдете диагностику организма. Доктора разработают для Вас индивидуальную схему терапии, которая даст возможность получить максимальный эффект.

Показания к применению

Препарат содержит в составе три активных компонента, выполняющих антиретровирусные функции. Лекарство воздействует на организм комплексно, поэтому Вы совсем скоро почувствуете себя лучше и сможете справиться с опасной ВИЧ-1 инфекцией, которая нередко приводит к летальному исходу. Вирус не будет быстро развиваться, и Вы не столкнетесь с непредвиденным ухудшением ситуации со здоровьем. Принимать медикамент необходимо по схеме, которую разработал опытный врач, и только тогда Вы не столкнетесь с непредвиденными изменениями самочувствия.

Противопоказания

Нужно узнать заранее, нет ли у Вас следующих противопоказаний: • грудное вскармливание, период беременности; • аллергия на основные компоненты, входящие в состав препарата; • заболевания, которые иногда обостряются; • возраст до 18-ти лет; • заболевания кожи, дерматологические проблемы. На Spegra (Долутеглавир / Тенофовир алафенамид / Эмтрицитабин) - Спегра (Dolutegravir/ Taf / Emtricitabine) отзывы хорошие. Пациенты говорят, что применение таблеток позволило им справиться с различными проблемами. Вы можете опробовать медикамент на практике, чтобы убедиться в его эффективном воздействии на организм, достаточно оформить заказ.

Способ применения

На Spegra (Долутеглавир / Тенофовир алафенамид / Эмтрицитабин) - Спегра (Dolutegravir/ Taf / Emtricitabine) цена доступная. Чтобы справиться с болезнью, достаточно принимать по одной таблетке лекарства до или после еды утром и вечером, четко следуя разработанной доктором схеме.

Побочные явления

Если нарушить схему терапии, можно столкнуться с такими сложностями: • расстройства желудка; • отсутствие сил, бессонница; • боли в области желудка; • резкие скачки давления; • инфекции дыхательных путей; • кровотечения из носа. На Spegra (Долутеглавир / Тенофовир алафенамид / Эмтрицитабин) - Спегра (Dolutegravir/ Taf / Emtricitabine) стоимость доступная. Помните: нужно строго придерживаться рекомендаций специалиста, чтобы не столкнуться с проблемами. препараты +от вич

---

http://pillsgen.site begin , shelves , shortsighted

---

«А что ещё можно установить для подъездного домофона, чтоб провода дополнительные не прокладывать» - купите себе УКП-66 от Шнайдер Электрик (правда делаются в Марий Эл, но контроль качества остался), там 6 цветовых решений, никаких проводов, правда надо батарейки, но их на несколько лет хватает. Только обязательно разберитесь с совместимостью, с какими-то домофонами она вообще не работает, а с какими-то глючит по разному

---

Hello friends, recently I got into the hands of a unique site where You need to predict how the value will change, up, or down, You have only two buttons to answer, so if you even randomly press the buttons, Your chances are 50% to 50%, and thanks to special techniques that you will find after registration, Your balance will increase every 60 seconds. In one minute you can earn from one dollar to infinity! This is a unique way to earn money on the Internet today, the service has been working since 2014, and always pays the money earned on time. After registration, you will receive a BONUS +10 000b to the account, and will be able to fully test this wonderful service. Free registration in this service + 10 000b to the account! Try it for FREE. http://bit.ly/ol-en2

Answer 2

File-file Anda telah dienkripsi oleh virus Cerber ini. Sayangnya sampe sekarang belum beredar Decryptornya.

Pantau aja terus forum ini. Agar tidak ketinggalan info, jika suatu saat telah beredar Decryptornya.

Sudah banyak yang mencoba yang mencoba cara lain untuk mengembalikan data mereka dari virus ini (di saat belum ada Decryptornya). Bahkan Shadow Explorer dan Shadow Copy juga tidak berhasil.

Mungkin cara terakhir adalah dengan menggunakan Tools Recovery Data Seperti Recuva dan Mini Tools Recovery Data. Yang mana tingkat keberhasilannya lebih rendah.

Tapi ada baiknya mencoba terlebih dahulu metode agan FMB di atas. Siapa tahu berhasil.

Jika tidak, Don't lose hope.. Jangan pernah install ulang karena mungkin saja masih ada pertinggal Private Key di dalam komp agan dan juga install ulang tidak akan pernah bisa mengembalikan data yang terenkripsi.

Ane sarankan jangan membayar tebusan karena akan lebih menggiatkan lagi aksi mereka dan juga tidak ada jamanan data bisa dikembalikan. But it's your Choice.

Kami hanya bisa bantu membersihkan Wallpaper dan Pesan Tebusan saja.. Setelah bersih, komputer dapat dipakai lagi seperti biasa sambil menunggu kabar bagus dari Bleeping Computer.

Answer 3

Cerber sudah ada Decryptornya: http://blog.trendmicro.com/trend-micro-ransomware-file-decryptor-updated/

Cuma belum tahu apakah Decryptor ini bisa mendekripsikan seluruh ekstensi atau tertentu saja. Mungkin bisa dicoba sendiri.

Beri tahu hasilnya setelah mencoba.

Comments

trendmicro bisa untuk cerber v1, tapi untuk v3 tidak berhasil

---

Sekarang sudah dipasang sistem Captcha di Website penyedia key Cerber, jadi yang versi 1 juga tidak bisa lagi. Dengan kata lain, semua versi Cerber tidak bisa lagi.

---

sudah nyoba trendmicro dan work, tapi hasil decrypt nya kok cuma jd "file" tanpa ekstensi ya?padhal tadinya itu format video.cara mengembalikan supaya bisa mucul ekstensi nya gmn ya?

Answer 4

Untuk informasi lebih lanjut tentang virus ransomware, anda bisa mengunjungi situs https://www.nomoreransom.org di situ ada beberapa cara untuk memusnahkan virus ransomware.