Hi Quest ,  welcome  |  sign in  |  registered now  |  Langanan Via E-mail

Ayo Pelajari Carannya

Cara Mendapatkan Angpao Imlek Di Game Roda Rejeki Lazada

Cara Belanja Lebih Irit dan Hemat

Cara Membersihkan Virus CERBER3 ransomware, Menghapus dan Mencegahnya Balik Kembali






















Bulan September 2016, dunia di hebohkan dengan Virus jenis baru yang meminta tebusan kepada korbannya yang komputernya terinfeksi virus tersebut, Ternyata virus ini sangat kejam selain merusak system komputer virus ini juga merusak file dokumen dengan cara mengenkripsi file korban dan menambahkan ekstensi .CERBER3 pada setiap file dokumen yang terenkripsi. Sejauh ini belum ada software yang mampu membuka file dokumen yang terenkripsi kecuali anda membayar uang tebusan kepada penjahat cyber yang mengendalikan virus tersebut, Jika komputer anda terinfeksi virus CERBER.3 saat ini, langkah yang terbaik adalah menyingkirkan Cerber3 Virus ini sesegera mungkin dari komputer anda.


Sampai artikel ini di tulis berbagai perusahaan Besar Antivirus kelas Dunia telah melengkapi antivirus mereka dengan perlengkapan perang melawan virus cerber3 ini yang mendapat nominasi virus terjahat sepanjang sejarah list virus di dunia, beberapa tool antivirus yang mendukung pertempuran melawan ransomware super jahat ini bisa anda simak daftarnya, Info Lengkapnya ---> KLIK DI SINI



Atau Di --> SINI



PROSES ENKRIPSI CERBER


Ketika pertama kali beraksi, Cerber akan memeriksa untuk melihat apakah korban berasal dari negara tertentu. Jika komputer korban berasal dari negara-negara seperti Armenia, Azerbaijan, Belarus, Georgia, Kyrgyztan, kazakstan, Moldova, Rusia, Turkmenistan, Tajikistan, Ukraina dan Uzbekistan, maka Cerber akan mematikan dirinya sendiri dan membatalkan enkripsi komputer.
Jika korban tidak berasal dari salah satu negara diatas, Cerber akan menginstal dirinya dalam folder %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\ dan memberi nama dirinya setelah mematikan Windows secara acak. Misalnya, ia memberi nama dirinya autochk.exe. Lalu ia akan mengkonfigurasi Windows untuk booting secara otomatis ke Safe Mode with Networking, pada reboot berikutnya Cerber akan menggunakan perintah C:\Windows\System32\bcdedit.exe” / set {current} safeboot network.
Cerber akan mengkonfigurasi dirinya untuk start secara otomatis ketika login ke Windows, berjalan sebagai screensaver ketika komputer Anda siaga dan mengeksekusi dirinya sendiri sekali setiap menit. Pada fase ini ketika ransomware dijalankan, ia akan tampilkan sistem peringatan palsu dan memulai proses restart. Sampai restart ini diperbolehkan untuk terjadi, ia akan terus menampilkan sistem peringatan palsu.

Komputer kemudian akan reboot kedalam Safe Mode with Networking setelah Anda login, lalu akan mati secara otomatis lagi dan reboot kembali ke normal mode. Setelah boot ke regular mode, ransomware akan beraksi dan memulai proses enkripsi pada komputer korban.
Cerber diketahui menggunakan file konfigurasi JSON untuk pengaturannya ketika berjalan. File config ini merinci ekstensi apa yang dienkripsi, negara mana yang tidak boleh dienkripsi, folder dan file mana yang tidak boleh dienkripsi dan berbagai informasi konfigurasi lainnya.
Ketika mengenkripsi data Anda, Cerber akan memindai huruf drive korban untuk mencari file apapun yang cocok dengan file ekstensi tertentu. Ketika malware menemukan data file yang cocok, ia akan mengenkripsi file dengan AES-256 Encryption, mengenkripsi nama file dan kemudian menambahkan ekstensi .CERBER padanya. Sebagai contoh, file yang belum dienkripsi test.doc dapat diganti sebagai Zu0ITC4HoQ.cerber setelah dienkripsi. Berikut adalah file ekstensi yang menjadi target:


.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv


Terakhir, Cerber akan membuat 3 ransom note pada desktop Anda sebagaimana pada setiap folder yang terenkripsi. File ini disebut # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs. Ransom note ini berisi petunjuk atas apa yang terjadi pada data Anda dan berisi link ke Tor decryption service dimana Anda melakukan pembayaran dan mengambil decryptor.


Bagaimana menghapus serta membersikan Virus Cerber3 selanjutnya Mencegahnya Balik Kembali ?

Satunya cara aman untuk menghapus Cerber3 Locker Virus dan semua komponen dari komputer Anda adalah dengan menggunakan sebuah tools anti-malware utilitas. Anda dapat memperoleh alat keamanan ini secara GRATIS dan menggunakannya untuk memindai dan membersihkan sistem Anda. Perangkat lunak ini akan mendeteksi semua ancaman, dan menghilangkan Cerber3 Locker Virus dengan mereka. Selain penghapusan Cerber3 Locker Virus, utilitas akan juga menyediakan perlindungan online secara real-time, jadi komputer Anda tetap menjaga saat Anda menelusuri Internet. Setelah Anda menghapus Cerber3 Locker Virus, Anda dapat melanjutkan untuk pemulihan file. Anda dapat memperbaiki data Anda dengan menggunakan cadangan atau fitur System Restore. Anda juga dapat mencoba salah satu decryptors file yang tersedia secara online.

Berikut instruksi penghapusan virus cerber3 dari komputer anda



TINDAKAN PENCEGAHAN
  1. Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  2. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
  3. Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
  4. Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
  5. Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
  6. Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
  7. Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  8. Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  9. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  10. Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  11. Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  12. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
  13. Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
  14. Gunakan Mail Security untuk proteksi dari sisi mail server agar email dengan attachmentbervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan.
  15. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
  16. Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.


Selamat Mencoba !

Artikel ini dirangkum Dari Berbagai Sumber dan pengalaman kami


      Sebelum Anda Menutup Halaman Ini ada baiknya anda berbagi kasih dengan  membagikan Informasi bermanfaat ini kepada teman - teman yang lain dengan cara menekan Tombol Share Di bawah Postingan ini, agar semakin banyak orang yang di berkati lewat informasi yang anda bagikan.



SEKILAS INFO PROMO GRATISAN


http://goo.gl/ctFNpk

Mau Pempers Gratis Premium Care New Born isi 13 Gratis ?  Tersedia 40 Ribu Paket Sample Gratis Isi 13 Pcs untuk Anda !


Good Luck!

Cek Info Promo Berikutnya Di --> Sini





http://ho.lazada.co.id/SH4FaE

* Solusi Belanja Murah Hemat Uang Belanja !!! Silahkan Klik Bannernya dan Dapatkan Diskonnya.






23 komentar:

Irwanto Hasbi mengatakan...

spyhunter free or pay bos???

CHINDY YUNARA HADIST mengatakan...

ko saya gabisa di run ya gan

Yat95 Blog | Trik Bobol WiFi WPA2 Lengkap mengatakan...

backup ane blm buat udah kena infeksi..
virusnya si udah bersih, tapi file hardisk ane masih ter encrypt (namafile.cerber3) gan.. cara decrypt nya gmna?
masa ane mau format hardisk :'v sementara HDD ane 500GB data pentinf semua :'v

ade ulfiyah mengatakan...

virus ini sudah meng inveksi leptop saya gan. sangat susah ditangani benar2 membuat saya kesal

eko zone mengatakan...

laptop ane kena juga gan...sdh pke cara install ulang OS, tetep ga mau ilang...gmn yah?? :(

Unknown mengatakan...

Virus yg bener2 luar biasa. Data saya hampir habis semua di encrypt. Hufft

Anonim mengatakan...

semoga yg bikin virus ceber ini hidupnya lbh hina daripada anjing buduk kelaparan yg makan di tmpt sampah, Aamiin!

taufiq fathurrohman mengatakan...

2 hari kebelakang di tempat kerja saya ada user yg telah terinfeksi tersebut. Tidak bisa decrypt. Yang dilakukan hanya format ulang. Karena antivirus itu bukan obat virus. Waspadalah !!

Azka Ku mengatakan...

Laptop sy jg kena... adduuuh gmana ya bisa dapat kmbali filex... file2 pnting yg sy buat stngah hidup...

Unknown mengatakan...

Serem dengerin komentar agan/sis di atas saya juga lagi menangani virus tersebut virus luas biasa...

ichsan mengatakan...

File di laptop ane jg smua ter encrypt smua jd .cerber3 :( ada yg berhasil mengembalikan file2 nya gak?

Sharing 4all mengatakan...

Decryptor Tools nya udah ada gan.. cek Disini Gan

Athori Hadi mengatakan...

Pertanyaan nya file awal Ransomeware koq bisa ada di appdata yah?
apa dia menginfeksi secara random komputer/laptop orang?

Jabar 0109 mengatakan...

sampai saat ini belum ada cara yang bisa mengembalikan file yg sudah terdecryt cerber3... komputer ane hardisk 1TB akhir nya harus format dan data hilang semua.

Nhay Zubaidi mengatakan...

Laptop saya juga kena virus cerber 3 dan semua data terenskripsi ga bisa dibuka , data2 penting semua .. apa ada yang tau cara nya untuk ngembaliin data2 ke semula ? Mohon bantuan pencerahaan nya :'(

Andi Rahadi mengatakan...

Sudah ada solusi kah?

Anonim mengatakan...

Gan, kalo data yg di-encrypt itu dihapus permanen, apa masih ada virus cerbernya atau udah hilang?
Kalo membuka sebuah file dengan tulisan (namafile.cerber3), apa virusnya tersebar? Atau masih bisa diatasi dengan menghapus permanen data tersebut?
Tolong dijawab gan

Kanda Sorata mengatakan...

Alhamdulillah Udah ada solusinya gan.. cek Disini

oci mengatakan...

itu kalau daftar harus bayar ya
kalu ga bayar gimana?

Nadhir Rusyandi mengatakan...

Sudah ada yang bisa decrypt datanya? Kl sudah bagi solusinya

pipit rusliani mengatakan...

klomputer saya kena virus cerber. semua datanya berubah jadi .cerber apa yang harus saya lakukan?
jadi dibikin bingung dan pusing sendiri..
apalagi saya masih awam masalah IT

http://promosuzukijabodetabek mengatakan...

virus ngehe nih... data ilang smua. gw sumpahin yg bikin ini virus CACAT SEUMUR HIDUP...

Reinhard Purba mengatakan...

gan laptop bos ane kena juga sama itu virus... solusinya apa ya?? sedangkan saya baca keluhan dari salah satu yang komen itu tetap kena juga walaupun di install ulang...tolong sarannya

Poskan Komentar