查看:3505|回复：9
cerber勒索病毒有没有谁中过 ，有没有解决方案
同事电脑中过一次 无解 最后只好重装系统
论坛首席搬砖工程师
只要是新的勒索都无解，除非等以后看人家会不会公布密钥了~~~
51CTO信息安全交流群: 入群请说明论坛ID
无解啊&&！
没有解决办法，全盘文件备份后，留那等碰运气吧，或许几年后制毒者会放出密钥。
家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口，网线改插小路由器LAN口，关闭小路由器的DHCP服务，当交换机用。坚决使用WAN口的话，就只能那样了。
关于DMZ打印机，请看这里“”6楼看看。
沉默是毁谤最好的答覆
“我好像喜欢上你了。” “怎么说的好像你上过我似的。”
引用:原帖由 天月来了 于
14:09 发表
没有解决办法，全盘文件备份后，留那等碰运气吧，或许几年后制毒者会放出密钥。 我想知道有没有人付款
引用:原帖由 wx57fdab618a2fe 于
14:32 发表
我想知道有没有人付款 有
但是有付了获取到解决办法的。
有付了，也没回音的。
还有你别指望去找那个曾经付款后解决问题的人要曾经获取的解密程序哟
那是没有用的，这个加密密钥每台电脑独立的。互不相同的。
家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口，网线改插小路由器LAN口，关闭小路由器的DHCP服务，当交换机用。坚决使用WAN口的话，就只能那样了。
关于DMZ打印机，请看这里“”6楼看看。
提示: 作者被禁止或删除 内容自动屏蔽
论坛首席记者
你看看这个版块里都有好几个人中了，无解
菜刀在手，问天下谁是英雄比特币勒索病毒cerber解密恢复软件|比特币勒索病毒专杀工具破解下载2017 最新版_腾牛下载
专业的QQ下载站 本站非腾讯QQ官方网站
当前位置： →
→ 比特币勒索病毒专杀工具破解下载 2017 最新版
比特币勒索病毒专杀工具破解下载2017 最新版比特币勒索病毒cerber解密恢复软件评分：5分
软件大小：3.7M
软件语言：中文
更新时间：
软件类别：免费/安全软件
软件性质：PC软件
软件厂商：
运行环境：WinAll
软件等级：
官方网址：暂无
是一个针对于电脑查杀的病毒，它能盗取大量的商业机密，使你电脑的信息全部copy走，非常危险，所有小编就为大家收集了这款查杀工具，让用户的电脑更加安全，此软件的防护非常强大，让你的电脑不再受侵，感兴趣的朋友快来下载吧！比特币病毒详解：MD5：a2fe69a12eae13bfbf8260传播量：估算全国范围内&1000受影响的操作系统： Windows系统样本图标：病毒名称：Malware.QVM20.GEN截获时间： 14:01:02查杀时间： 14:01:02（QVM人工智能引擎在首次捕获样本时即可查杀）什么是比特币勒索病毒“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。这种木马“绑匪”的加密方式复杂，运用的是4096位算法，暴力破解需要数十万年，超级计算机破解需要十几年甚至几十年。而且它使用比特币做“赎金”，这种虚拟货币特点是分散化、匿名、只能在数字世界使用，因此比特币交易难以追踪，而同时木马罪犯也藏身匿名网络，这种名为Tor的匿名网络，曝光了“棱镜计划”的美国中央情报局技术分析员斯诺登曾经推荐使用，因为它可以让用户进行匿名访问，保证其使用的服务器无法被追踪。比特币勒索病毒电脑攻击界面十分严重比特币勒索病毒怎么防范‍‍1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“”攻击的系统漏洞，请尽快安装此安全补丁，对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。‍‍‍‍2、关闭445、135、137、138、139端口，关闭网络共享。‍‍3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……‍‍4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。‍‍5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 16操作系统。‍‍‍‍‍‍‍‍‍‍‍‍比特币勒索病毒事件说明美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS)，旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。
勒索病毒WannaCry经过上个周末全球范围的传播已经产生了新的变种，改变种病毒WannaCry2.0防护方法与之前相同。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁。对于XP、2003等
据媒体报道，自5月12日起，一款电脑勒索病毒在全球蔓延，这是迄今为止全球最大规模的勒索病毒网络攻击，我国国内多行业均已反映电脑被病毒攻击。必须通过一次性支付300美元的比特币，人民币2千多才能将其解锁，否则7
比特币勒索病毒变种2.0，英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑（约合75元人民币）注册了这个域名，试图借此网址获取勒索病毒的相关数据。意外
比特币勒索病毒最近席卷全球，在全球掀起了一场非常大的网络病毒事件，也是非常恐怖的勒索案件，随时随地你的电脑就会面临奔溃，那么你就该花重金来买回这病毒的解药。小编为大家收集了永恒之蓝就是方便用户不再受病
比特币勒索病毒专杀工具破解下载 2017 最新版
本类下载排行
本类精品软件
热门关键词Cerber勒索病毒变种来袭
【文章摘要】近日，腾讯安全反病毒实验室监控到Cerber勒索病毒最新变种—CRBR勒索病毒呈爆发态势，该变种会加密并修改重要文件的后缀名，替换屏幕背景为勒索界面，释放指引文件提示用户买解密工具。目前，腾讯电脑管家和哈勃分析系统均已可查杀该勒索病毒，请大家时刻保持电脑管家开启状态。
近日，腾讯安全反病毒实验室监控到Cerber勒索病毒最新变种—CRBR勒索病毒呈爆发态势，该变种会加密并修改重要文件的后缀名，替换屏幕背景为勒索界面，释放指引文件提示用户买解密工具。目前，腾讯电脑管家和哈勃分析系统均已可查杀该勒索病毒，请大家时刻保持电脑管家开启状态。电脑中了勒索病毒，办公文件全部变成了.cerber加密文件，怎么办_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
电脑中了勒索病毒，办公文件全部变成了.cerber加密文件，怎么办
我有更好的答案
脆弱的网页服务器被用作进入点来访问机构内部网络。　　7。　　这就是为什么：因为对于您的很多员工来说。确保您的合作伙伴是安全专家。您必须在72小时之内支付赎金才能恢复数据访问。”　　在某些情况下，这种警告显示时伴有令人尴尬或色情的图片，目的是刺激用户尽快将其从系统中甩掉。但是在所有情况下，并且减少感染之后对您或您的机构造成的影响。　　什么是勒索软件?　　勒索软件是一种恶意软件，可以感染设备、响应、以及学习方法。　　6，表明其越发倾向于以意想不到的全新方式盘剥在线运行的个人与单位。　　相比以往任何时候。这款勒索软件于今年二月露面并迅速成长为全球第二大勒索软件系列，排名仅次于CryptoWall，位于TeslaCrypt之前，但是最常见的是电子邮件中附带的已感染文件。例如、企业经营活动受损。　　我是如何被感染的，点击附件并进行网络搜索就是他们工作的一部分，您可以显著降低感染风险，可以分析电子邮件附件、网页. 建立并实施自带设备安全策略，检查并隔离不符合安全标准(没有安装客户端或反恶意软件，可以产生数十亿的收入。与大多数生意一样、或文件是否包含恶意软件。信息的正文声称检测到我的账户存在可疑活动，并且我需要安装附带的文件来验证我的证书。这看起来像合法的问题、或服务，今天我收到一份自称来自银行的电子邮件。邮件中有正确的银行标识、真实的银行网址链接、以及我的名字。　　2。第三，点击来自银行的意外发票或重要信息只是人类本性、威胁、以及诱惑等手段来访问您的关键数据与资源。　　勒索软件并不是新鲜事物。但是其最近手段更加老练、传播方式更加隐蔽. 在可能的情况下，使用应用程序白名单，以防止非法应用程序下载或运行，使极少数用户才有可能感染关键应用程序、数据，可以隔离没有业务相关性的潜在破坏性广告与社交媒体网站。这些工具应该具有沙盒功能。其实不是，这是一个钓鱼攻击。　　但是电子邮件附件不是唯一的感染渠道、反病毒文件过期，使新的或无法识别的文件可以安全环境中执行和分析。在此期间，勒索软件攻击变得更加复杂。该警报称，受感染用户的设备屏幕上通常会显示类似的信息：　　· “您的计算机已经感染病毒、勒索、攻击。　　8，网络罪犯有很高的积极性来寻找生财之道。他们使用诡计，告诫员工不要下载文件、点击电子邮件附件. 将您的网络隔离到安全区，确保某个区域的感染不会轻易扩散到其他区域。一些恶意版本使用定时器开始删除文件、操作系统需要关键性补丁等)的设备。　　9. 部署鉴定分析工具，可以在攻击过后确认：a)感染来自何处。您必须支付100美元罚金才能使计算机解锁。”　　· “您计算机上的所有文件已被加密。　　怎样才能阻止勒索软件?　　这10件事情可以保护您以及您的机构免受勒索软件伤害。　　1. 制定备份与恢复计划，直至支付赎金。所有勒索软件都要求支付赎金以解锁或释放被锁定或加密的系统。最后，很多调查表明用户认为安全是其他人的职责，与自己无关。　　结论　　网络犯罪是一桩以盈利为主导的生意、更有针对性、文件、或数据。　　日，美国网络应急反应团队与加拿大网络事件响应中心发布了勒索软件高调感染医院系统的联合警报。虽然美国、法国与日本是受Locky影响最严重的三个国家、以及软件进行补丁和更新。勒索软件至少从1989年起就已经存在，当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。勒索软件同样通过社交媒体扩散，比如网页式即时通讯应用程序。而且最近、防护、检测。路过式下载是另一种感染方式。第二，钓鱼式攻击非常有效。定向的钓鱼式攻击使用类似在线数据与社交媒体文件之类的事物定制攻击方式;人是安全链中最薄弱的一环，需要围绕他们制定计划。　　当然，对于我们来说真相就是银行不会发送文件并要求安装——当然不会验证您的证书。而是附带的文件已受到勒索软件的感染，如果我点击了该文件，勒索软件就会加载到我的系统中. 建立并实施权限与特权制度：用户访问受感染的网页并在用户不知情的情况下下载并安装了恶意软件。点击此处可以解决问题。”　　· “您的计算机被用于访问有非法内容的网站、或点击电子邮件中来路不明的网页链接：不要指望您的员工来保证您安全。同样重要的是加强用户意识培训?　　勒索软件有多种传输方式. 使用专业的电子邮件与网络安全工具，懂得安全不仅仅是设备。安全是高度融合与协同的技术体系，结合了有效的策略与贯穿生命周期的准备;b)感染已经在您的环境中潜伏多长时间;c)您已经从所有设备移除了感染文件;d)您可以确保感染文件不会重返。　　10。　　3十个步骤使您免受勒索软件伤害　　IT168 评论如果您在过去几周一直对安全方面的新闻有所关注。难以保持适度水平的怀疑精神。　　勒索软件通常采取以下几种方式中的一种。Crypto 勒索软件可以感染操作系统，使设备无法启动。其他勒索软件可以加密驱动器或一组文件或文件名。　　4. 关键的是。安全措施必须能够动态适应新发现的威胁。而且安全措施绝不能妨碍您的经营活动和经营方式，系统脱机、关键数据不可用、生产停顿，安全不是为您的业务添加的某种工作。安全与业务经营是一个整体、网络与数据中心并使其瘫痪，直至用户或机构支付赎金使系统解锁。　　5. 不断对操作系统、设备。经常备份您的系统，并且将备份文件离线存储到独立设备、入侵防护系统、以及反恶意软件工具已经升级到最新版本，也更有利可图。　　勒索软件的影响难以估算，因为很多机构选择了支付赎金解锁文件——这种方法并不总是管用。由Fortinet和其他几家知名安全公司组成的网络威胁联盟于2015年10月发布了关于Cryptowall v3勒索软件的报告，报告预计此勒索软件已经给受害者带来至少3亿2500万美元的损失了，应该听说多家公司受到勒索软件，特别是“Locky”的影响，其中不乏国内知名公司. 确保您的设备与网络上的反病毒。　　安全解决方案需要共享威胁情报，以便在您的分布式环境中有效地检测威胁并作出响应。安全措施需要融入您的网络结构才能为您网络环境的演进和扩展提供无缝保护，但是勒索软件同样肆虐其他亚太地区，尤其是中国。　　最近发生的这波网络攻击浪潮使许多机构与用户深表担忧，您应该也不例外。勒索软件是很龌龊的事物，但是经过细心准备
采纳率：68%
为您推荐：
其他类似问题
勒索的相关知识
换一换
回答问题，赢新手礼包540被浏览184970分享邀请回答/tutor/588792246?utm_medium=&zhuge_referrer=http:// (二维码自动识别)如果你还是找不到你要的答案，请到分答来找我，哈哈，跟风。日更新：Cerber5.0变种来临。请大家第一时间保护好数据，并且安装杀毒软件：日更新！！！！很多知乎的朋友反馈MAC也中了CERBER4.0， 其实不是，而是使用了虚拟机parallels（WINDOWS）核心，导致的。。。。MAC的系统原理不会导致中CERBER4.0。。。看来虚拟机是个很深的坑。。。日！！！！！！CERBER 全面变种为b477或者变成其他随机四位代码，国外媒体称为Cerber 4.0 而且新升级了勒索信，命名为"README.HTA,或者readme.exe"..黑客0DAY修复攻击。。。真他妈的勤快啊。。。请大家绝壁不能裸奔。。裸奔中毒概率大于80%日重大更新：一个貌似解放军的队伍已经来临（测试中，请大家反馈）
请下载这个ZIP，
根据趋势的解释是，本软件能针对CERBER进行恢复。但是本人目测恢复率极低,而且要求比较苛刻（要求本机第一个被感染的文件，尼玛如何判断本机第一个感染的文件？用搜索排序？）。这是趋势的原话，请有能力的童鞋翻译给大家。CERBER decryption must be executed on the infected machine itself (as opposed to another machine) since the tool needs to try and locate the first infected file for a critical decryption calculation.Due to the method of decryption for CERBER, the tool may take several hours (average is 4) to complete decryption on a standard Intel i5 dual-core machine.
In addition, the encryption logic for CERBER also is built in such a way that the more cores a CPU has, the lower percentage chance of success for the decryption because of its complexity.Similar to some other types of ransomware encryption, some files may be only partially decrypted and may require a subsequent file repair.（注意：CERBER，用破解软件破解的成功率是有的，但是往往会出现文件被损坏，所有请测试趋势破解软件的朋友先备份再测试，目前已经收到知友反馈，成功了，希望有更多案例反馈）2016年8月4日更新：由于解放军TRENDMICRO的出现，Cerber出现新的变种Cerber2 ，二代的Cerber可能是针对趋势解密器的一个特定的变种。目前来看Cerber2 和 Cerber1 没有特殊的区别，可能在加密算法上规避了解密器的破解。
所以Cerber2的破坏性和Cerber1可能是差不多的。请仔细阅读下面的处理方法。日更新：Cerber2 再次变种为Cerber3:如图如果你实在是没办法，又想等待各大杀毒厂商的免费的解密方法，请把#DECRYPT MY FILES#.TXT 和一个小的CERBER加密文件放到邮箱ransomware@ .
有免费解密的方法的时候，我们会第一时间反馈到你的邮箱！最早收到国内中毒者来信是2016年刚开学那会，来自一名西北大学的学生发来的求助，仔细看了下病毒特征就是文件后缀清一色变成了CERBER,前缀是一些10位的CODE。并且留下几分勒索信。（如图所示）病毒制作者看来非常喜欢用欧洲神话中的神兽来命名他们的病毒，比如14年末期出现过叫CHIMERA（奇美拉）的勒索病毒，今年又有命名为神兽CERBER的病毒，很遗憾的告诉这位问主，目前国内外均无人能破解CERBER，原因很简单：1：密码学本身是极其偏门的学科2：学术共识的机制就是算法公开，公钥（锁）公开，让全世界的智慧去尝试破解算法获取私钥。（屌）3：破解一个极其简单的密码，需要大量的社会工程学和计算机算力资源。（参考苹果和FBI不得不说的那些屁事，4位数密码10次机会就够一个全球最屌的秘密机构操心了,FBI虽然胜算，但是真心不如华强北）（题外话：密码学开源项目bitcoin就是一个例子，这个项目目前市值65亿美刀，谁破解了SHA256算法，这65亿美刀就归谁）几点细节：CERBER目前使用的加密算法未知。（4月17日更新来自malwarbytes blog 显示是使用RSA BASE64 公钥加密）CERBER的勒索信#Decrypt My File # 进去的赎金网站基本靠的是GOOGLE翻译，那段中文能把你看醉。CERBER的几千大洋买的解密器是所有勒索病毒里面最难使用的。（什么？还有其他相同类型的病毒？ 答案是有的：请参考：1：2：这尼玛谁放的毒？参考：日更新：据了解，很多童鞋都是更新adobe flash导致中毒的。
呵呵，flash导致的病毒太多，不计其数。为什么我电脑中毒了？ （逆向溯源是能精准查出病毒源头的，可惜费用实在高，几千-几万美元不等）所以不建议个人用户去纠结我是怎么中毒的，但是提醒一下：中毒者有四个明显计算机使用的特点和习惯：1： 处女座看见会直接倒地的乱，计算机的各种管理是没有的，更别说备份了。2： 破解软件 非法软件 爱好者 （中毒者集中在流量宝 天翼校园客户端这2个软件的平凡使用）3： 无意识的点击各种不明网站 邮件。4： 更新病毒库 升级漏洞补丁的这事从来没干过的老司机。 （推荐勒索病毒防火墙：windows个人防火墙哪家强？windows defender ）我该怎么办？首先当然是排除病毒源：由于CERBER使用了MBR引导区BOOTKIT恶意程序技术，很多人的情况是重启后才加密的，启动后病毒提权为最高级管理员权限，甚至会加密360 腾讯电脑管家等文件夹的文件。如果要排除CERBER病毒！！！请看下面推荐微软牛逼的原生安全软件：（win8.1版本后是自带的，win7 和 xp 用户需要自己下载更新后查杀）记住：勒索信和被加密文件不是病毒，杀毒不会导致文件不能被解密。(使用了，360，腾讯管家等都可以放弃了，当然它们的其他功能还是看个人需求的）很多人用不了，建议百度下这几个英文，就好。以下是用查杀到的病毒：鉴于很多朋友使用360和腾讯管家查杀，目前也是可以查杀CERBER病毒，如果是没有任何杀毒软件的朋友，请参考第2条，用定位的方法找出病毒源文件。（注意：第2条有些人找不到这个病毒，请在文件查看选项取消 隐藏系统文件，你会看到一个串码的文件夹，文件夹里面有个XXXXXXXXX.EXE文件躺在那里，就这玩意害死不少人啊。。杀之即可）查杀病毒源后您有三个选择：1：目前除了花钱买黑客那解密器玩意恢复你的文件，没其他办法。 （购买有风险，与层主无关）顺便发一个几千大洋帮人买的CERBER解密器给有需要的人test.有测试过的朋友请回复(为毛没人回复）。解密器链接：
访问密码 0414下载后使用如果碰到如图片这样的显示，（解密器不能使用，是因为国内被GWF墙了,链接不到外网，请使用翻墙工具后试，会连接成功，填入验证码后显示no paid未支付赎金，如果付了赎金的童鞋会显示get privatekey 成功)如果您亲自买了黑客的解密器，恢复文件依然出现问题，请发送五个被加密的cerber文件到偶的 （文件不要太大，邮箱会爆）。如果您的文件实在太重要，情况非常紧急，自己又不熟悉那复杂而高风险的支付赎金流程，可以找我垫付赎金购买解密器 处理文件恢复。 （本人接触过太多这样类型的病毒，同时协助过非常多的人成功恢复文件，但是这事同样被赋予了很多争议，到底是文件资料确实重要必须第一时间恢复，还是不付赎金和黑客死扛？ 您应该慎重的考虑，衡量清楚后再决定找我：）如果你的文件不是那么重要，也许放弃才是最好的选择。2：全盘格式化 无视一切。3：格式系统盘，保留被加密数据，等待解放军。 （说起来像A股被套一样）以后怎么会不会中这鬼病毒？参考“为什么我电脑中毒了”反着来。概率可以下降到很低很低很低。关于勒索病毒更多信息：关注我 如何保护你的重要信息不被勒索病毒侵害？ （来自malwarebytes. 目前全球最关注勒索病毒的安全公司)总结了下主要是，勒索病毒加密文件类型的危险级别为最高，其次是加密开机界面，再尔是其他木马保持你的系统和游览器，及其他软件的更新a. 说系统win10不好用的可以狗带了b.chrome游览器的安全性目前来看还是异常高c,国人有用正版软件的习惯么？呵呵了个呵呵282172 条评论分享收藏感谢收起