La gravedad de escala:  
  (99/100)

Virus ransomware Cerber 6. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

El ransomware Cerber 6 fortifica su inmunidad contra utilidades anti-virus

Pantallazo de Cerber 6

El virus Cerber 6 es la sexta entrega del notorio ransomware Cerber. Fue un tema frecuente de discusión entre los especialistas en ciber seguridad y usuarios de todo el mundo durante los pasados años. Sus insidiosas técnicas de distribución y capacidad para encriptar los archivos han hecho que se gane el título de amenaza más peligrosa de encriptación de archivos de 2016. Hizo su gran aparición en Marzo de 2016, y desde entonces ha ido lanzando más versiones.

A finales del último año, su actividad decayó un poco, aunque se introdujo la quinta versión. Sin embargo, este período de silencio fue bastante calmado antes de la tormenta, ya que ha aparecido la última entrega en la escena. La última, la 6ª edición, continúa con su previa tradición de evitar la detección anti-virus. El malware continúa confiando en las campañas de spam (aún prefiere usar archivos JavaScript) a pesar de la obvia tendencia de diversos canales de transmisión que se han visto.

Últimamente, los desarrolladores de este malware han estado experimentando con Microsoft CryptoAPI para encriptar archivos. Se ha introducido también una nueva técnica de distribución – Black Slate – una técnica para asaltar a usuarios con un mensaje sin contenido pero lleno de archivos adjuntos corruptos.

El servicio lanzado RaaS también explica la firme posición en el mercado online. Por ello, es crucial conocer su modus operandi con el fin de prevenir y eliminar Cerber 6. Uno de los modos de hacerlo es usar Reimage o Malwarebytes Anti Malware.

Buscando la perspectiva científica, la evolución del malware es bastante impresionante. En un año, los ciber criminales han desarrollado un malware y lo han colocado en la mejor clase del crypto-malware. Comenzó como un ransomware que se centraba pricipalmente en los países del Oeste de Europa y la región del Atlántico-Pacífico.

Luego, requería un reinicio del PC para finalizar la encriptación de los archivos con herramientas de encriptación AES y RSA. Luego, añadió más tonos de drama al malware, ya que el virus lanzaba un archivo .vma de audio para alarmar a los usuarios con la encriptación de los datos. En un año, ha mantenido su preferencia por ciertos países. Los usuarios comprometidos de EEUU simbolizan el 84,64% de los ataques. Los siguientes países más afectados son Japón, Taiwán, Australia y China.

La introducción de RaaS ha contribuído gratamente a la distribución del ransomware Cerber 6, como con todo este grupo de malware. Ahora los ciber criminales son capaces de personalizar ciertas características, como la de una lista de exclusión. En otras palabras, pueden modificar qué archivos pueden ser excluídos del proceso de encriptación. Pueden también cambiar las preferencias del país e idioma si intentan asaltar solo regiones específicas.

Además, los criminales también han cambiado y ahora usan archivos SFX (self-extracting archives). Si has leído ocasionalmente un artículo sobre ciber seguridad, puedes recordar frecuentes avisos sobre no abrir .js, .doc ni extraer carpetas .zip sin verificar la identidad de los remitentes. Sin embargo, los archivos SFX permiten que el malware se extraiga por sí solo de la carpeta y corrompa los archivos.

Además, la última versión del crypto-malware contiene características mejoradas de anti-sandboxingant-VM. Cerber 6 manifiesta un nuevo nivel de inteligencia. Específicamente, es capaz de identificar si el el usuario objetivo ha lanzado el malware en un ambiente aislado o, en otras palabras, en una máquina virtual. Al ejecutarlo, el malware se conecta a un servidor de Comando y Control.

Las amenazas menos elaboradas son incapaces de diferencias estas actividades. En consecuencia, los especialistas en ciber seguridad analizan el malware y buscan nuevas medidas. Sin embargo, en el caso del malware Cerber 6, localiza este ambiente y se conecta con un servidor legítimo que conduce a los expertos a pensar que un sujeto de prueba está libre de virus. También hay una visible tendencia de usar archivos .exe en la última versión.

Ciertamente, estas características complican la eliminación de Cerber 6. Sin embargo, los especialistas en ciber seguridad continúan mejorando las apps de detección de malware para que los usuarios detecten esta amenaza más rápido.

Distribuyendo el malware a través del ciber espacio

Como ya hemos mencionado anteriormente, múltiples factores contribuyen al éxito del hackeo de Cerber 6. La campaña RaaS resultó en el aumento de los ejemplos de malware en el ciber espacio. Además, Cerber ha sido detectado difundiéndose a través de actualizaciones falsas de Adobe Flash Player y en instaladores de Nullsoft Scriptable Install System (NSIS).

También ha lanzado una campaña Blank State que bombardea a usuarios con mensajes vacíos. Esta notificación debería contener un archivo corrupto. El principal problema siguen siendo los botnets de spam. Se sabe que, actualmente, el botnet Necurs difunde esta amenaza.

No obstante, la pregunta “cuántos más botnets de este malware están disponibles” aún está sin respuesta. Recuerda que los troyanos también siguen siendo prevalentes entre la distribución de este malware. Por ello, es crucial no solo mejorar la seguridad del PC con un software firewall apropiado, utilidades anti-spyware y anti-virus, sino también ser atento cuando se descarguen nuevas apps y se habiliten nuevas funciones.

Pasos de eliminación de Cerber 6

Con respecto a la complejidad de esta amenaza, la eliminación manual de Cerber 6 es difícilmente efectiva. Ya que es capaz de evitar programas anti-virus, la eliminación automática puede también llegar a ser complicada. Sin embargo, por el momento, es el único método viable para acabar con el virus.

Asegúrate de que la aplicación de seguridad esté actualizada y comienza el escaneo. Debido a las características de este malware, puedes encontrarte dificultades a la hora de eliminar esta amenaza. En ese caso, reinicia el sistema en Modo Seguro o usa el segundo método. Luego, deberías ser capaz de eliminar el virus Cerber 6.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Virus ransomware Cerber 6 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Virus ransomware Cerber 6. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Guía de eliminación manual del virus Cerber 6:

Eliminar Cerber 6 usando Safe Mode with Networking

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Cerber 6

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Cerber 6.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Cerber 6 usando System Restore

Sigue estas instrucciones para reiniciar el dispositivo a una imagen previamente guardada del sistema. Esto debería garantizarte el acceso a ciertas funciones del sistema. Tras esto, continúa con la eliminación de Cerber 6.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Cerber 6. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Cerber 6 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Cerber 6 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Cerber 6, puedes usar varios métodos para restaurarlos:

Opción de Data Recovery Pro

Si se te acabaron las opciones para intentar recuperar tus datos, intenta usar esta aplicación.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Cerber 6;
  • Restauralos.

Optar por ShadowExplorer

Las versiones previas de este malware eran conocidas por eliminar las copias de volumen de los datos. Sin embargo, las versiones 5ª y 6ª pararon de eliminar estas copias, aunque esta función varía de ejemplo a ejemplo. Por ello, puedes tener éxito a la hora de recuperar tus archivos personales con la ayuda de esta utilidad.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Desencriptador de Cerber 6

Desafortunadamente, no hay herramientas disponibles para desencriptar Cerber por el momento.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Cerber 6 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters - Especialista en eliminación de malwares

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-cerber-6-ransomware-virus.html

Guías de eliminación en otros idiomas