杀毒软件没有拦截到，今年的办公文件全部变成了.cerber加密文件，除了付出勒索金，万能的知友给分享个解密的办法，真的是一点招都木有么……
(修改：日发现命名为CERBER2的病毒。修改二：日发现最新变种Cerber3）
在这展列敲诈者勒索信译本，以供参考，帮助中病毒者理清头绪。别看到英文就慌了。解决方法上面已经给出来了，在此不再赘述。
C_E_R_B_E_R
R_A_N_S_O_M_W_A_R_E
###############################自带分割线#####################################找不到你需要的文件了？还是说你的文件内容无法读取了？别担心，很正常 。因为你的文件，包括其内容和名称，已经被我们做加密处理了。这是坠吼滴！欢迎你成为我们 "#Cerb3r赎金家族"中的一员！
#############################deep dark fantasy#############################
!!! 如果你正在阅读这封信件，这说明勒索者病毒
!!! 已经从你的电脑中移除了。
网页文件("# DECRYPT MY FILES #.html") 包含
为您准备的私人解锁域名
############################boy next door################################## 那么，什么是加密（encryption）呢？
-------------------加密是出于安全原因而对电脑文件进行的保密性可复原修改只有拥有访问许可（密匙）的用户才可以访问文件。 为了成为授权用户，并且保证这种保密性修改的可还原性（换言之，成功解锁加密文件）您需要密匙的帮助。 但是不止如此， 您还需要一种特别的解密软件
（目前您需要 "Cerber Decryptor"软件）来完全的、安全的解放你的文件。
#########################################################################你说的我都知道了，那么，该怎么做呢?
------------------------------------------------首先您要做的就是将以下说明通读一遍。 你的文件是被我们的 "Cerber Ransomware"软件加密的；在你文件夹中的文件 ("# DECRYPT MY FILES #.html" 和 "# DECRYPT MY FILES #.txt")不是病毒，它们会在您的解密过程中祝您一臂之力。在读过这封信之后，许多用户都会迫不及待的在浏览器中搜索关键字"Cerber Ransomware"，而他们在其中也会获得许多关于cerber的说明，指导甚至解决方法。您需要明白的是，既然我们是加密您的电脑数据的人，那么解密之匙自然也只为我们所有。
任何使用第三方破解软件的行为
都可能对您的电脑文件产生无法预料的破坏。大部分第三方破解软件的解密方式都是通过改变文件内部数据来对加密文件进行重塑，而这样也不可避免的对文件产生损害。最终可能会导致您的文件无药可救。比方说您在做拼图游戏的时候，任何丢失、损坏或放不对地方的图块都会导致拼图的不完整。基于同样的原理，如果使用第三方软件来进行复原，您的文件可能会被损坏。所以请您明白，任何第三方解密软件的介入对您电脑中被cerber ransomware软件加密的文件来说都是不利的。
#########################################################################
下面是一些非常简单的操作步骤，但如果您
!!! 不按照我们的操作步骤来进行，我们就无法帮助您解密，
更何况您已经了解了基本状况，所以我们是不会主动帮您解密的。
#########################################################################您的解密程序，包括您的文件解密密匙，都是需要您付款的商品。在购买了我们的解密程序后，您可以：
解锁您的所有文件；
在原文件上进行操作；
浏览您的影音图片文件；
像以往一样正常、安心的使用您的电脑。如果您明白目前问题的严重性，请您直接点击下面的个人解锁页面，在那里你可以得到详细的指导和解锁工具。
######################################################################### 下面的域名是您的个人解锁页面。
_______________________________________________________________________
|_______________________________________________________________________
（以上为黑客附给我的私人汇款地址，只有我的ip点击才有效）
######################################################################### 那么，这些页面有什么用呢？
---------------------------------------- 如果您现在使用的是txt文本文档阅读这封信的话（如果您可以运行HTML格式的话 （图标为浏览器样式）那么最简单的方法就是直接运行）：
1. 请您看第一行地址(为您准备的地址是);
2. 使用鼠标光标，摁住左键，从头拖到尾，将地址选中
3. 松开鼠标左键，右击选中的地址
4. 在出现的菜单中，选择“复制”
5. 运行Internet浏览器，如果您知道什么是Internet浏览器的话
6. 将鼠标光标移动到地址栏（地址栏是您输入地址的地方）
7. 在地址栏的部位点击鼠标右键
8. 在出现的菜单中点击“复制”
9. 然后您选中的地址
便会神奇的出现在那里
10. 请摁键盘上的回车（ENTER）键
11. 选中网址将会自动加载，如果第一条地址失败的话，请重复上述步骤运行第二条地址，直到最后一条地址失效为止。如果网址依然不能打开，请检查你的网络链接；如果网址依旧不能打开，请运行HTML格式指导书。如果您用浏览器运行HTML格式的信：
左键单击第一条地址(您的地址是);
单击后会出现新窗口，第一条地址会被自动加载；如果链接失效请重复上述步骤，直到最后一条网址失效为止。 如果网址依然不能打开，请检查你的网络链接。
#########################################################################然而不巧的是，上述网址都只是在短时期内有效，因为我们知道杀毒软件公司对您中毒的状况深感兴趣，然而他们只是希望你能够继续购买他们的产品，起不到什么实际作用（起不到什么卵用）。
然而我们自始至终都会帮助您。（然而你们就这帮我加密了文件？） 如果您需要我们的帮助，而个人网址无法使用：
1. 请运行您的Internet浏览器（如果你懂如何运行浏览器的话）
2. 复制地址 到地址栏中，并按回车键
3. 等待网页加载
4. 网页会提供Tor浏览器的下载地址；下载并运行，遵循说明书提示操作，直到安装完成；
5. 运行Tor浏览器
6. 点击"Connect（连接）"按钮 （如果您使用的是英文版本）
7. 安装完成后一个Internet网页会自动打开；
8. 在浏览器中键入网址
________________________________________________________
|________________________________________________________|
9. 按回车键
10. 地址会自动加载；如果基于同样的原因网页无法运行，请稍等一下再尝试。 如果您在安装Tor浏览器中遇到任何问题，请访问（进不去啊魂淡！）并在搜索栏键入关键字
"install tor browser windows"，网站会提供给您许多关于Tor浏览器安装和使用的指导视频。如果Tor浏览器地址在较长一段时期内（2-3天）没有反应的话，说明您的操作时间已晚；通常在这封信发到您的电脑上后，您有2到3周的时间去操作。
#########################################################################
这封信只有在您含有加密文件的文件夹中出现。
为了您的方便，指导信分为两个形式——HTML和TXT格式——发到您的电脑中。
不幸的是杀毒软件公司并不能为您的文件提供保护，他们只会将指导信文件错误的移出您的电脑而使得您的处境变得更糟。
指导信本身不是病毒，它们只是在传达信息；您也可以将这封信发给杀毒软件公司来求助。
#########################################################################
Cerber Ransomware计划并没有恶意，也并没有损害任何个人用户利益和其数据的意图。（从这句话开始就前后矛盾了）
这个项目制作的核心目的是为了网络安全的发展，以及杀毒软件安全性能和稳定性的检验。
我们可以一起共同打造一个更安全、更美好的网络空间。
#########################################################################
如果您通读了这封信，而意识到虽然您的文件确实出了问题，而没有解决方法，还是请您联系杀毒软件公司吧。
#########################################################################
请您明白，最糟糕的情况已经发生了，现在您的文件的命运掌握在您自己手中，您的决心和反应速度才是解决问题的关键。
（反正我是没钱付给你）
——国产凌凌期 译
&img src=&/c272a333dd33b1b724af03_b.jpg& data-rawheight=&150& data-rawwidth=&950& class=&origin_image zh-lightbox-thumb& width=&950& data-original=&/c272a333dd33b1b724af03_r.jpg&&&p&&a href=&///?target=http%3A///tutor/Futm_medium%3Dzhuge_referrer%3Dhttp%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/tutor/58879&/span&&span class=&invisible&&2246?utm_medium=&zhuge_referrer=http://&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&&br&&b&如果你还是找不到你要的答案，请到分答来找我，哈哈，跟风。&/b&&br&&br&&br&&b&日更新！！！！很多知乎的朋友反馈MAC也中了CERBER4.0， 其实不是，而是使用了虚拟机parallels（WINDOWS）核心，导致的。。。。MAC的系统原理不会导致中CERBER4.0。。。看来虚拟机是个很深的坑。。。&/b&&br&&br&&br&&br&&b&日！！！！！！CERBER 全面变种为b477或者变成其他随机四位代码，国外媒体称为Cerber 4.0 而且新升级了勒索信，命名为&README.HTA,或者readme.exe&..黑客0DAY修复攻击。。。真他妈的勤快啊。。。请大家绝壁不能裸奔。。裸奔中毒概率大于80%&/b&&br&&br&&br&&img src=&/b2d58e193cc517d764f5_b.jpg& data-rawheight=&437& data-rawwidth=&302& class=&content_image& width=&302&&&br&&br&&br&&b&日重大更新：一个貌似解放军的队伍已经来临（测试中，请大家反馈）&a href=&///?target=http%3A///solution/en-US/1114221.aspx%23collapseFour& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Using the Trend Micro Ransomware File Decryptor Tool&i class=&icon-external&&&/i&&/a&
请下载这个ZIP，
根据趋势的解释是，本软件能针对CERBER进行恢复。但是本人目测恢复率极低,而且要求比较苛刻（要求本机第一个被感染的文件，尼玛如何判断本机第一个感染的文件？用搜索排序？）。这是趋势的原话，请有能力的童鞋翻译给大家。&/b&&br&&a href=&///?target=http%3A///solution/en-US/1114221.aspx%23collapseFour& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CERBER Decryption Limitations&i class=&icon-external&&&/i&&/a&&br&&p&CERBER decryption must be executed on the infected machine itself (as opposed to another machine) since the tool needs to try and locate the first infected file for a critical decryption calculation.&/p&&p&Due to the method of decryption for CERBER, the tool may take several hours (average is 4) to complete decryption on a standard Intel i5 dual-core machine.
In addition, the encryption logic for CERBER also is built in such a way that the more cores a CPU has, the lower percentage chance of success for the decryption because of its complexity.&/p&&p&Similar to some other types of ransomware encryption, some files may be only partially decrypted and may require a subsequent file repair.&/p&&br&&p&（注意：CERBER，用破解软件破解的成功率是有的，但是往往会出现文件被损坏，所有请测试趋势破解软件的朋友先备份再测试，目前已经收到知友反馈，成功了，希望有更多案例反馈）&/p&&br&&p&2&b&016年8月4日更新&/b&：由于解放军TRENDMICRO的出现，Cerber出现新的变种&b&Cerber2&/b& ，二代的Cerber可能是针对趋势解密器的一个特定的变种。&/p&&p&目前来看Cerber2 和 Cerber1 没有特殊的区别，可能在加密算法上规避了解密器的破解。
所以Cerber2的破坏性和Cerber1可能是差不多的。请仔细阅读下面的处理方法。&/p&&br&&p&&b&日更新&/b&：Cerber2 再次变种为&b&Cerber3&/b&:如图&/p&&img src=&/58dfec91a4f_b.jpg& data-rawheight=&175& data-rawwidth=&978& class=&origin_image zh-lightbox-thumb& width=&978& data-original=&/58dfec91a4f_r.jpg&&&br&&br&&br&&br&&br&&br&&b&&u&如果你实在是没办法，又想等待各大杀毒厂商的免费的解密方法，请把&/u&&/b&&br&&b&&u&#DECRYPT MY FILES#.TXT 和一个小的CERBER加密文件放到邮箱ransomware@ .
有免费解密的方法的时候，我们会第一时间反馈到你的邮箱！&br&&/u&&/b&&br&&br&最早收到国内中毒者来信是2016年刚开学那会，来自一名西北大学的学生发来的求助，仔细看了下病毒特征就是文件后缀清一色变成了CERBER,前缀是一些10位的CODE。并且留下几分勒索信。&br&（如图所示）&br&&img src=&/eab7d72d994e44c682ee5ee_b.png& data-rawheight=&238& data-rawwidth=&388& class=&content_image& width=&388&&病毒制作者看来非常喜欢用欧洲神话中的神兽来命名他们的病毒，比如14年末期出现过叫&b&CHIMERA&/b&（奇美拉）的勒索病毒，今年又有命名为神兽&b&CERBER&/b&的病毒，很遗憾的告诉这位问主，目前国内外均无人能破解CERBER，原因很简单：&br&1：密码学本身是极其&b&偏门的学科&/b&&br&2：学术共识的机制就是&b&算法公开，公钥（锁）公开&/b&，让全世界的智慧去尝试破解算法获取私钥。（屌）&br&3：破解一个极其简单的密码，需要大量的社会工程学和计算机算力资源。（参考苹果和FBI不得不说的那些屁事，4位数密码10次机会就够一个全球最屌的秘密机构操心了,FBI虽然胜算，但是真心不如华强北）&br&（题外话：密码学开源项目bitcoin就是一个例子，这个项目目前市值65亿美刀，谁破解了SHA256算法，这65亿美刀就归谁）&br&&br&&b&几点细节：&/b&&br&&br&&br&CERBER目前使用的加密算法未知。（4月17日更新来自malwarbytes blog 显示是使用RSA BASE64 公钥加密）&br&&br&CERBER的勒索信#Decrypt My File # 进去的赎金网站基本靠的是GOOGLE翻译，那段中文能把你看醉。&br&&br&CERBER的几千大洋买的解密器是所有勒索病毒里面最难使用的。（什么？还有其他相同类型的病毒？ 答案是有的：请参考：&br&1：&a href=&/question/& class=&internal&&打开EXECL电脑中毒了，全部变成 LOCKY文件！！ 勒索病毒
?怎么办？ 如何解密？ - 计算机病毒&/a&&br&2：&a href=&/question/& class=&internal&&遭遇CryptoWall 4.0勒索病毒应该如何解决？ - 互联网&/a&&br&&br&&b&这尼玛谁放的毒？&/b&&br&参考&b&：&a href=&/question//answer/& class=&internal&&骇客（Cracker）有多可恶？ - 唐平的回答&/a&&/b&&br&&br&&br&&b&日更新：据了解，很多童鞋都是更新adobe flash导致中毒的。
呵呵，flash导致的病毒太多，不计其数。&br&&/b&&br&&br&&b&为什么我电脑中毒了？&/b& （逆向溯源是能精准查出病毒源头的，可惜费用实在高，几千-几万美元不等）所以不建议个人用户去纠结我是怎么中毒的，但是提醒一下：&br&中毒者有四个明显计算机使用的特点和习惯：&br&1： 处女座看见会直接倒地的乱，计算机的各种管理是没有的，更别说备份了。&br&2： 破解软件 非法软件 爱好者 （中毒者集中在流量宝 天翼校园客户端这2个软件的平凡使用）&br&3： 无意识的点击各种不明网站 邮件。&br&4： 更新病毒库 升级漏洞补丁的这事从来没干过的老司机。 （推荐勒索病毒防火墙：windows个人防火墙哪家强？windows defender ）&br&&br&&br&&b&我该怎么办？&/b&&br&&b&首先当然是排除病毒源：由于CERBER使用了MBR引导区BOOTKIT恶意程序技术，很多人的情况是重启后才加密的，启动后病毒提权为最高级管理员权限，甚至会加密360 腾讯电脑管家等文件夹的文件。&/b&&br&&b&如果要排除CERBER病毒！！！请看下面&br&&/b&&br&&b&推荐微软牛逼的原生安全软件：&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&&/b&&br&&b&（win8.1版本后是自带的，win7 和 xp 用户需要自己下载更新后查杀）&/b&&br&&b&记住：勒索信和被加密文件不是病毒，杀毒不会导致文件不能被解密。&/b&&br&(使用了&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&，360，腾讯管家等都可以放弃了，当然它们的其他功能还是看个人需求的）&br&很多人用不了&b&&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&，建议百度下这几个英文&/b&&b&&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&，就好。&/b&&br&&b&以下是用&/b&&b&&a href=&///?target=http%3A///zh-cn/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&查杀到的病毒：&/b&&br&&img src=&/3f70d26f08ecc_b.jpg& data-rawheight=&358& data-rawwidth=&681& class=&origin_image zh-lightbox-thumb& width=&681& data-original=&/3f70d26f08ecc_r.jpg&&&br&&br&鉴于很多朋友使用360和腾讯管家查杀，目前也是可以查杀CERBER病毒，如果是没有任何杀毒软件的朋友，请参考第2条，用定位的方法找出病毒源文件。&br&&img src=&/e217dcc40a4f84fe593de_b.jpg& data-rawheight=&1622& data-rawwidth=&990& class=&origin_image zh-lightbox-thumb& width=&990& data-original=&/e217dcc40a4f84fe593de_r.jpg&&（注意：第2条有些人找不到这个病毒，请在文件查看选项取消 隐藏系统文件，你会看到一个串码的文件夹，文件夹里面有个XXXXXXXXX.EXE文件躺在那里，就这玩意害死不少人啊。。杀之即可）&br&&br&&br&&br&&br&&b&查杀病毒源后您有三个选择：&/b&&br&&br&&br&&br&1：目前除了花钱买黑客那解密器玩意恢复你的文件，没其他办法。 （购买有风险，与层主无关）&br&顺便发一个几千大洋帮人买的CERBER解密器给有需要的人test.有测试过的朋友请回复(为毛没人回复）。&br&解密器链接：&br&&a href=&///?target=https%3A///OcqUS2xuSr4gD7& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&请输入提取码&i class=&icon-external&&&/i&&/a&
访问密码 0414&br&下载后使用如果碰到如图片这样的显示，&br&&img src=&/1bbcdf9b9f65_b.png& data-rawheight=&426& data-rawwidth=&600& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/1bbcdf9b9f65_r.png&&&br&（解密器不能使用，是因为国内被GWF墙了,链接不到外网，请使用翻墙工具后试，会连接成功，填入验证码后显示no paid未支付赎金，如果付了赎金的童鞋会显示get privatekey 成功)&br&&br&&br&&br&如果您亲自买了黑客的解密器，恢复文件依然出现问题，请发送五个被加密的cerber文件到偶的 （文件不要太大，邮箱会爆）。&br&如果您的文件实在太重要，情况非常紧急，自己又不熟悉那复杂而高风险的支付赎金流程，可以找我垫付赎金购买解密器 处理文件恢复。 （本人接触过太多这样类型的病毒，同时协助过非常多的人成功恢复文件，但是这事同样被赋予了很多争议，到底是文件资料确实重要必须第一时间恢复，还是不付赎金和黑客死扛？ 您应该慎重的考虑，衡量清楚后再决定找我：&a href=&///?target=https%3A///item.htm%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Cerber 勒索病毒查杀 文件解密恢复 防护方案&i class=&icon-external&&&/i&&/a&）&br&如果你的文件不是那么重要，也许放弃才是最好的选择。&br&&br&2：全盘格式化 无视一切。&br&&br&3：格式系统盘，保留被加密数据，等待解放军。 （说起来像A股被套一样）&br&&br&&b&以后怎么会不会中这鬼病毒？&/b&&br&参考“为什么我电脑中毒了”反着来。概率可以下降到很低很低很低。&br&&br&关于勒索病毒更多信息：关注我 &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&唐平&i class=&icon-external&&&/i&&/a&&br&&br&如何保护你的重要信息不被勒索病毒侵害？ （来自malwarebytes. 目前全球最关注勒索病毒的安全公司)&br&总结了下主要是，勒索病毒加密文件类型的危险级别为最高，其次是加密开机界面，再尔是其他木马&br&&br&保持你的系统和游览器，及其他软件的更新&br&a. 说系统win10不好用的可以狗带了b.chrome游览器的安全性目前来看还是异常高c,国人有用正版软件的习惯么？呵呵了个呵呵&br&&br&&img src=&/a2ea5c5baf9a9ce93a04ec9d_b.jpg& data-rawheight=&5400& data-rawwidth=&900& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&/a2ea5c5baf9a9ce93a04ec9d_r.jpg&&
(二维码自动识别) 如果你还是找不到你要的答案，请到分答来找我，哈哈，跟风。 日更新！！！！很多知乎的朋友反馈MAC也中了CERBER4.0， 其实不是，而…
泻药&br&不太了解这个 不过经过搜索 发现了这个网站&br&&a href=&///?target=http%3A///cerber& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&移除 Cerber 病毒 &i class=&icon-external&&&/i&&/a&&br&希望能够帮助到您
泻药 不太了解这个 不过经过搜索 发现了这个网站
希望能够帮助到您
已有帐号？
无法登录？
社交帐号登录
外语系大学生兼多语学习狂兼电影发烧友