Mi laptop atacada por Cerber 2 Ransomware. Todos los archivos fueron encriptados. ¿Qué tengo que hacer?

¿Qué es el Cerber 2 Ransomware?

Cerber 2 Ransomware es una nueva versión actualizada de Cerber Ransomware que es aún más peligrosa que su predecesora. El cambio más visible en este programa es que encripta archivos usando la extensión .Cerber2. La segunda versión no es posible descifrar usando Cerber Decryptor, que funcionaba muy bien eliminando la primera versión de este ransomware.

Cerber Ransomware 2.0 muestra un mensaje que dice que debe pagar 1.24 Bitcoins (que es de aproximadamente $ 700) para que sus archivos sean descifrados. Por lo general, los usuarios notan tres nuevos archivos colocados en su escritorio, en formatos .txt., .Html y .vbs. Estas son las instrucciones sobre cómo descifrar los archivos que se han tomado. El fondo de pantalla de Cerber 2 Ransomware también ha cambiado. El mensaje aparece en una pantalla pixelada que dice: “¡Sus documentos, fotos, bases de datos y otros archivos importantes han sido encriptados! Si comprende toda la importancia de la situación, le proponemos que vaya directamente a su página personal donde recibirá la información completa. instrucciones y garantías para restaurar sus archivos “.

¿Cómo descifrar archivos bloqueados por Cerber 2 Ransomware?

Por el momento, no hay herramientas disponibles que ayuden a descifrar los archivos bloqueados por el ransomware Cerber 2. El programa ahora usa un empaquetador para que sea más difícil de detectar y analizar. También utiliza Microsofot API CryptGenRandom para generar la clave. Además de eso, la clave es de 32 bytes en lugar de los 16 bytes utilizados en la primera versión de Cerber Ransowmare.

¿Cómo se distribuye Cerber 2 Ransomware?

Cerber Ransomware 2.0 generalmente se propaga con correos electrónicos infecciosos. Por lo tanto, se recomienda encarecidamente nunca abrir archivos adjuntos en correos electrónicos no deseados y otros mensajes que parezcan sospechosos. Los creadores de ransomware a menudo imitan correos electrónicos con documentos importantes, así que ten mucho cuidado con eso.

Algunas precauciones pueden ayudarte en el futuro

Prevención

Dado que una máquina infectada no se puede restaurar, se pueden tomar algunas precauciones para minimizar las posibilidades de infectarse con los siguientes pasos:

Nunca abra / atienda correos electrónicos de fuentes desconocidas o no deseadas.
Nunca descargue archivos adjuntos en sus correos electrónicos de fuentes desconocidas o no deseadas.
Si un correo electrónico parece haber sido enviado por alguien que conoce y tiene un sentido de urgencia, llame al remitente y verifique. La mayoría de los correos electrónicos de phishing están hechos para parecer importantes o urgentes. La forma en que están escritos es principalmente para engañarlo para que realice una acción, como hacer clic en un enlace o descargar un archivo adjunto.
En caso de sospecha, verifique siempre el encabezado del correo, que le indicará el servidor desde donde se volvió a enviar el correo.
Evite usar sitios / archivos Torrent (la mayoría de ellos están infectados por malwares).
Aplique todas las actualizaciones de seguridad recomendadas para su sistema operativo, programas como Adobe, Java, navegadores de Internet, etc. Estas actualizaciones corrigen las debilidades / vulnerabilidades de seguridad en estos programas y evitan que el malware los explote.
Realice copias de seguridad periódicas de sus datos (preferiblemente sin conexión, como en un disco duro externo, disco flash, etc.)
Asegúrese de que su antivirus se actualice regularmente y habilite los sitios web contra el phishing.

Todas las precauciones mencionadas anteriormente pueden ser útiles, si se implementan y se tienen en cuenta.

Gracias por leer 🙂

#digitalindia #securedigitalindia