Cerber勒索病毒,是波及范围比较广的傍猓鲡凶病毒。部署后,它会消失并运行其删除的副本(从%APPDATA%中创建鹚兢尖睁的隐藏文件夹重命名为[随机字].exe。Cerber可以在离线模式下加密文件-这意味着它不需要从CnC服务器获取密钥。已加密的文件已完全重命名,并附加了此勒索软件的典型扩展名:.cerber。名称模式:[0-9a-zA-Z_-]{10}.cerber
工具/原料
安全卫士
360解密大师
中毒说明
1、每次加密时加密文件的内容都不同-可能是动态生成密钥。在文件内容的加密大小增加大约384字节*易七淄苷之后-它可能暗示RSA加密的AES密钥被附加到文件(忮氽阝另*取决于文件,该值可能稍微变化,可能是因为各种填充)。执行后,它会以两种形式显示赎金票据:HTML和TXT。该说明仅提供英文版本。示例如下:
解密方法
1、首先我们百度搜索360安全卫士,正常下载安装(最好选择官网下载地址);或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw
2、在功能大全中点击“文件解密”,即可安装使用;
3、点击“立即扫描”,自动识别被勒索病毒加密的文件,一键解密恢复。
4、解密完成