Önem ölçekli:  
  (99/100)

Cerber virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Ugnius Kiguolis ile - - | Fidye Yazılım Yaz
12

Cerber Virüsü yenilmez son sürümünü yayınlar: fidye yazılımı saldırıları giderek daha da artıyor

Cerber AES şifreleme algoritmasını kullanarak mağdurların dosyalarını şifreleyen kötü huylu bir bilgisayar virüsüdür. Diğer ‘fidye yazılım’ virüs tiplerinde olduğu gibi, kullanıcı bu virüsü içinde kötü huylu exe. dosyası içeren istenmeyen maillerden indirebilir. Bu virüs hakkında ilginç bir bilgi ise eğer şu ülkelerde yaşıyorsanız bilgisayarınızı etkilemeyecektir-Azerbaycan, Ermenistan, Gürcüstan, Belarus, Kırgızistan, Kazakistan, Moldova, Türkmenistan, Tacikistan, Rusya, Özbekistan. Ancak, malesef bu sayılan ülkeler şu an yaşadığınız yer değil ise, virüs bilgisayarınıza etki edecektir. Kendisini bilgisayarın bir sonraki açılışında otomatik olarak aktive olmak için ayarlamaktadır. Bilgisayarınızın aktif olmasıyla beraber, bu virüs farklı farklı hata mailleri atar, ardından bilgisayarınızı Güvenli Mod’da Ağ Bağlantınız ile önyükleme yapar. Malesef ki, virüs bilgisayarınızı bu sefer normal mod’da açar ve şifreleme işlemine başlar.

Image of the ransom note

Şifreleme işleminin bitmesiyle, Cerber fidye yazılımı, virüsten etkilenen dosyaların olduğu her klasörde rastgele uyarılar açar. Bu Cerber fidye yazılım uyarıları DOSYA ŞİFRELERİNİ ÇÖZ olarak adlandırılmıştır. Dosya uzantıları değişebilmekle beraber .html, .txt, veya .vbs olabilir. .vbs dosyaları aynı aşağıdaki sesli mesajı da oynatır:

Dikkat. Dikkat. Dikkat. Dosyalarınız, fotoğraflarınız, veri tabanınız ve diğer önemli dosyalarınız şifrelendi!

Açılan bu notlar bilgisayarınıza ne olduğunu ve dosyalarınızın nasıl geri alabileceği açıklamalarını sunar. Kısa anlatımla, Virüs Tor internet tarayıcısını indirmenizi ve isminiz belli olmayacak şekilde fidyeyi ödeyeceğiniz web sitesine ulaşmanızı isteyemektedir. Kullanıcıdan ortalama 512 Dolara tekabul eden 1.25 BitCoin talep etmektedir. Ayrıca yedi gün içerisinde ödeme yapmamanız halinde fidyenin iki katına çıkacağı şeklinde tehdit etmektedir. Eğer mebla ödenirse, fidye yazılım şifre çözme aracına ulaşabileceğiniz bir karşıdan yükleme link’i sağlamaktadır. Ne yazık ki dosyaları ücretsiz olarak çözmek mümkün değildir.

Para ödemeden dosyaları çözmenin bir yolu var mıdır?

Ne yazık ki fidyeyi ödemeden dosyayı açmanın herhangi bir yolu bulunmamaktadır. Yine de ödeme yapmanızı tavsiye etmiyoruz zira bu sadece siber suçluları dolandırıcılık faaliyetlerine devam etmek için cesaretlendirmekte ve daha fazla bilgisayar virüsüne sebep olmaktadır. Ayrıca aklınızda tutunuz ki bu siber suçluların dosyalarınızı geri almanıza yardım edeceğinin HİÇBİR garantisi yoktur.

Verilerinizi bir yedekleme aracına yükleyerek bütünüyle geri alabilirsiniz. Dosya örneklerinizi online bulut belleklerde tutmanızı da kesinlikle tavsiye etmiyoruz, çünkü internet bağlantınız üzerinden bazı virüsler bu belleklere de ualaşabilmekte ve zarar verebilmektedir. Eğer bir yedekleme aracınız yoksa, bu şifre çözücü araçları denemek isteyebilirsiniz- Photorec, Kaspersky virus-fighting utilities veya R-Studio. Dosyalarınızı yeniden ele geçirmeye çalışmadan önce fidye yazılımı tamamen yok etmeniz gerektiğini aklınızdan çıkarmayın. Reimage gibi kötü amaçlı yazılım karşıtı programlar ile bunu yapabilirsiniz.

Güncelleme Ağustos 2016: Kötücül yazılım araştırmacıları sonunda Cerber Fidye yazılımı projesinde bir açık buldular ve kullanıcıların .cerber ve .cerber2 dosyalarını ücretsiz deşifre edebilmelerine olanak veren bir site kurdular. Her ne kadar sitenin sahipleri Cerber virüsünü nasıl kırdıkları hakkında bilgi vermeseler de , güvenlik uzmanları bir şekilde Cerber’in Master Şifre Anahatarını ele geçirdiklerini düşünmekteler. Görünüşe göre bu doğru değil ve çok büyük ihtimalle Cerber’in C&C serverında bir açık buldular. Söylendiğine göre, Cerber virüsü hakkında haberleri takip eden yüzlerce kullanıcı kıymetli dosyalarını ücretsiz olarak deşifre edebilmiş. Ne yazık ki, organiza suçlular açığı farkedip hemen bir yama ile düzeltmişler ve artık bu yöntemi kullanarak ücretsiz olarak dosyaları kurtarmak mümkün değil. Dahası, Cerber’in ödeme sayfası bir takım güvenlik önlemleri ile geliştiridi böylece siteye otomatik erişimi de engellemiş oldular. Görünüşe göre bu bu fidye yazılımını geliştiren çete çok iyi organize olmuş ve virüsü yenilemez kılmak için elinden gelen her şeyi yapmakta. Bu yüzden, bilgisayar kullanıcılarına tavsiyemiz önlem almaları, veri yedekleri yaratmaları ve bilgisayarlarını uygun bir anti-virüs çözümü ile fidye yazılımı saldırılarına karşı  korumaları çünkü şu anda şifrelenmiş dosyaları herhangi bir araçla deşifre etmek mümkün değil.

Güncelleme Eylül 2016: 2-spyware takımına bu ay Cerber virüsünün muhtelemen yeni bir versiyonunun piyasa sürüldüğüne dair bilgi geldi. Bu kötücül fidye yazılımı virüsünün yeni üçüncü versiyonu oluyordu. Aslında, olayların bu şekilde gelişeceği daha önceden öngörülmüştü. Şu anda, Cerber 3.0 çok fazla bilgiye sahip değiliz (daha detaylı bilgiye buradan erişebilirsiniz – Cerber3 dosya uzantısı virüsü hakkında bilinenler nelerdir?), ama bu virüsün yeni versiyonunun eskisinden daha tehlikeli olacağı kuvvetle muhtemel. Hackerlar önceki iki versiyonu düzeltip hataları düzeltmek için bolca vakte sahiplerdi ve şimdi saldırılarına yeni bir saldırı ile devam etmeye hazırlar. Cerber 3 ile ilgili iddaalarla ilgili sizi biligilendirmeye devam edeceğiz. Bu arada, uyarıları dikkate almalı ve henüz almadıysanız bir an önce yedeğinizi almalısınız. Bu şekilde, değerli verilerinizin güvenliğinden emin olabilirsiniz.

Görünüşe göre fidye yazılımları her gün biraz daha agresif oluyor. Şimdu bu tehdit karşınıza yasal sitelerde bile çıkabilir. Virüs araştırmacılarının raporlarına göre Ammyy Admin web sitesine de virüs bulaşmış. Web sitesinin virüsü birkaç gün dağıttığından şüpheleniliyor, yaklaşık Eylül ayının 13-15i arası. “encrypted.exe” olarak adlandırılmış binary dosyası, AA_v3.exe içine yerleştirilmişti. Daha önce önce de bu web sayfası yine çok tehlikeli bir virüs saldırısına uğramıştı. Şimdi bu web sitesi tamamiyle güvenli hale getirildi ve çalışmaya devam ediyor.

Güncelleme Ekim 2016: Ayın ilk günlerinde, virüsün beyin takımı etrafı boş bırakmadı ve yeni tehlikeli özellikleri tanıttılar. Cerber’in sanal dünyadaki saldırıları göz önüne alındığında, güncellemeler bu tehditi daha da güçlü kılmakta. Virüs araştırmacılarının farkettiğine uzantılara artık rastgele 4 rakam ve karakter eklemekteydi. Dahası, istekleri bir .txt veya .html dosyası yerine bir .hta dosyası içinde sunulmaktaydı.  Üstelik, virüs şifreleme işleminin tamamlanabilmesi için sistemdeki bazı işlemleri kapatabiliyordu. Neyseki, bu gözlemler virüsün yeni versiyonlarını algılamakta faydalı olabilir.

Güncelleme Kasım 2016: Cerber kripto-fidye yazılımı şimdi aktif olarak şirketleri ve onların bilgisayar ağlarını hedef almakta. İşin ilginci, Cerber şifreleme işlemine ek olarak, virüsün geliştiricileri kötücül DDoS saldırıları ile şirket ağlarını ve genel operasyonlarını hedef almakta idi. Hackerlar şirketlere gelecek olan saldırılarla ilgili bir tehdit epostası atmakta ve belirtilen tarihe kadar ödeme yapmalarını gerektiiğini söylemekte. Bu tarihten sonra, miktarın artacağı belirtilmekte. Örnek bir notu aşağıda bulabilirsiniz:

Cerber kötücül yazılımının versiyonları

Cerber Şifre çözücü. Bu araç Cerber’in yazarları tarafından, kurbanların şifrelenmiş dosyalarını çözebileceği bir program olarak reklamı yapılarak pazarlanmakta. Bu doğru olmayabilir çünkü siber suçluların sözlerine asla güvenemezsiniz. Bu kötücül yazılım Bitcoin ile alınabilmekte fakat dosyaların şifresini çözüp çözemediği ile ilgili kesin bir ilgi mevcut değil. Çözse bile, bu dosyayı size siber suçluların gönderdiğini, içinde paket halinda başka kötücül yazılımlar ve trojanlar barındırabileceğini unutmayınız. Kötü amaçlı yazılım araştırmacıları hiçbir zaman siber suçlulara ve sundukları deşifre amaçlı yazılımlara güvenmememiz gerektiğini söylemekte. Ayrıca, Fidyeyi ödemek yeni kötücül yazılım yaratmak için onlara bütçe sağlamak olabileceğinden, kredikartınıza erişmeden önce iki kere düşünmelisiniz.

Cerber2 fidye yazılımı. Virüsün adının da belirttiği gibi, bu siber virüsün ikinci versiyonunun adıdır. 2016 yılının Ağustos ayında piyasaya sürülmüş olup, görünüşe göre kötü amaçlı e-postalar, kötü amaçlı reklamlar ve indirilen dosyalarla paket olarak yayılmıştır. Virüs kullanılan verileri neredeyse kırılamayacak bir algoritme ile şifrelemekte ve şifrelediği dosyaların sonuna .cerber2 uzantısı eklemekte. Bir kere şifreledimi, dosyalar kendi deşifre anahtarı hariç hiçbir şekilde ulaşılamaz hale gelir. Elbette, deşifre anahtarını alabilirsiniz, fakar dolandırıcılar daha fazla para istemekteler, başka bir deyişle, dosyalarınızı geri almak için para ödemek zorundasınız. Gönderecekleri dosyaların da çalışacağının garantisi olmadığı için fidyeyi ısrarla ödememenizi tavsiye ediyoruz. Diğer fidye yazılılımlarında olduğu gibi, bundada anahtar zararlı dosyalar ihtiva ediyor olabilir. Güvenlik uzmanları Cerber 2.0 virüsünün bilgisayar girdiği farkedildiği andan sonra mümkün olan en kısa sürede kaldırılması gerektiğini ve dosyaların veri yedeklerinden temin edilmesi gerektiğini söylemete. 

Cerber3 fidye yazılımı. Yeni versiyonun eskisinden daha da etkili olduğu kanıtlandı. Artık fidye yazılımı şifrelediği dosyalara .cerber3 uzantısı eklemekte. Ayrıca fidye notunda da bazı değişiklikler mevcut. Daha önce fidyeyi #DOSYALARIMIN ŞİFRESİNİ ÇÖZ #.txt veya # DOSYALARIMIN ŞİFRESİNİ ÇÖZ #.html dosyası içinde istemekteydi, Şimdi ise gerekli talimatlar # ŞİFRE ÇÖZME YARDIMI #.html içinde verilmekte. Bu güncellemeye göre fidye yazılımının dosyalara .cerber3 uzantısı yerine rastgele 4 haneli bir uzantı verdiği öğrenildi. Yaratıldığı ilk günden bu yana, bu fidye yazılımı çoktan fazlasıyla para topladı bile. Bu yüzden daha fazla para transferi yapmamanızı tavsiye ediyoruz. Hackerlardan verilerinizi kurtacağınızın garantisi yok. Son olarak ise, bu tehdit hala aynı kanallar ile yayılmakta: Spam epostaları ve virüslü reklam ve linkleri ile.

Cerber v4.0 , Cerber fidye yazılımlarının en güncel ve muhtemelen en tehlikelisi. Virüs artık .cerber3 uzantısını kullanmıyor. Şifreleme algoritmasını güncelledi ve şimdi rastgele numaralardan oluşan uzantılar kullanmaka. Ayrıca, virüsün yaratıcılarına göre, bu yeni versiyon anti-virüs programlarına karşı çok daha dayanılı ve dosyaları şifrelerken kendi varlığını sistemde çok güzel saklayabilmekte. Dosyalardan söz etmişen, Cerber v4.0  virüsünün artık daha da fazla dosya çeşidi şifreleyebildiği tespit edildi bu da gösteriyor ki virüs yaratıcıları boşa vakit geçirmiyor ve virüsü mümkün olduğu kadar çok kişiyey yayabilmek için ellerinden gelen her şeyi yapıyorlar. Bu amaçla Cerber virüsünün dark web üzerinden elde edilebilen RaaS versiyonunu da yayınladılar. Şu anda, uzmanlar bu virüsün üç ana yayılma metodunu tespit etmiş durumdalar, fakat muhtemelen ileride daha da artacaktır.

Cerber 4.1.0 fidye yazılımı. Bu versiyon diğerlerinde  genel olarak uzantısı ile ayrılmakta. Diğer önceli versiyonlar, .cerber2 ve .cerber3 gibi kendi özel uzantılarını koyarken bu virüs 4-haneli rastgele uzantı eklemekte veya hiç uzantı eklememekte. Diğer büyük gelişme ise dağıtım kanallarında görülmekte. PseudoDarkleech Rig exploit kiti bu virüsün yayılmasına yardım etmekte. Diğer taraftan ise, bu keşif virüs araştırmacılarının şifre anahtarı yayınlamasını veya diğer önlemler almasını hızlandıracaktır. Yeni geliştirilmiş versiyonu ayrıca belirli bir HTTP adresine istek de göndermekte. Ödeme talimatlarını içeren bir JSON dosyasının indirilmesiyle sonuçlanır bu istek ve 17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt nolu bitcoin adresiyle bağlantılandırılır. Her ne kadar daha fazla teknik detay ortaya çıkmış olsa da, Hala Cerber virüsünün korkutucu etkisi devam etmekte.

Cerber 4.1.4 virüsü ,ortaya 4.1.1 versiyonundan sonra çıktı ve bu iki versiyon birbirini çok andırmakta. İkisi de aynı metodu kullanarak dosyaları şifreler ve orjinal dosya adını bozup rastgele 4 haneli uzantıyı ekler.. Cerber 4.1.4 fidye yazılımı sisteme derinlemesine sızar, kayıt anahtarlarıekler, değerleri değiştirir,  %TEMP% klasöründeki bileşenleri başka klasörlere taşıyıp bilgisayarın işleyişini zora sokar. Her bir bileşen çok tehlikelidir ve sistemden bir an önce kaldırılmalıdır. Bu virüs kişisel verileri çok sıkı bir şekilde şifreler ve Cerber Şifre anahtarı için fidye talep eder. Kötücül yazılım analistleri ne kadar sıkı deneseler de, virüsün şifre anahtarı olmadan algoritmasını çözemekte başarısız olmaya devame diyorlar. Ne yazık ki, virüsün bu versiyonu tarafından şifrelenen dosyalar gerekli şifre anahtarı olmadan kurtarılamamakta.

Cerber 4.1.5 fidye yazılımı Kasım 2016 ayının başlarında ortaya çıktı ve başarılı bir şekilde yüzlerce bilgisayarı etkiledi. Bu versiyon daha önceki teknikleri olduğu gibi kopyalamakta ve önceki versiyonlardan çok az farkı olmakta. Şifrelenmiş dosyalar karışık isimleri yüzünden tanınmaz hale gelmekte; fakat virüs her kullanıcı için farklı bir uzantı yaratmakta ve bunu sistemine kaydetmekte. BENİOKU.hta dosyasının içine talep ettikleri fidye ile ilgili bir not bırakmakta. Kurbandan yaklaşık 0.6967 BTC, yani $500 ödeme yapması istenmekte ve kurban belirli süre içinde ödemesini yapmazsa bu miktar artabilmekte. Cerber 4.1.5 virüsünün meşhur Neutrino ve RIG exploit kitleri, zararlı reklamlar ve tapiki epostalar aracılığı ile yayıldığı bilinmekte. Bilgisayarınızı bu virüsten güvenilir bir anti-kötücül program yazılımı kurarak ve sistem yedekleri oluşturup saklayarak koruyabilirsiniz.

Cerber 4.1.6 fidye yazılımı ise Kasım 2016’nın sonlarında ortaya çıktı ve 4. sürümünün 5. versiyonu olmuş oldu. Virüsün bu versiyonu da önceki versiyonları gibi olağan üstü yenilikleri ortaya çıkarmakta. Virüs RSA ve RC4 şifreleme algoritmalarını yaratarak kırılamaz bir şifreleme yöntemi geliştirmekte ve kişisel dosyaları, dökümanları, veri tabanlarını ve diğer önemli dosyaları etkisi altına almakta. Fidye ücreti yaklaşık 501$, ve suçlular kurbanlardan ödemesini takip eden beş gün içinde Bitcoin kullanarak yapmalarını istemekte; aksi taktirde fiyatı arttırtmakta. Virüsün bu versiyonu da aynı öncekiler gibi oldukça tehlikeli ve etkilediği her bilgisayarı botnete bağlayıp DDoS saldırılrı gerçekleştirmekte. 4.1.6 versiyonun kurbanları virüsü hiç vakit kaybetmeden kaldırmaya çalışmalı ve sistemlerini herhangi bir artık kalmışmı diye bir anti yazılım ile taramaları gerekmekte. 

 

Cerber fidye yazılımı nasıl yayılmaktadır?

Duruma bakıldığında, Cerber virüsü siber suçlular ve benzer niyetli kişileri virüsü istedikleri gibi yaymalarına olanak sağlıyor. Cerber’in ilk geliştirenler alınan fidyelerden belli bir kâr sağlıyor ve diğer kişilerin kalan meblayı almalarına izin veriyorlar. Unutmayın ki siber suçlular bu virüsü çoğunlukla istenmeyen mailler aracılığıyla dağıtmaktadır. Bilmediğiniz göndericilerden gelen şüpheli hiçbir maili açmayınız, ve özellikle benzer şüpheli maillerden gelen hiçbir eklentiye tıklamayınız. Ayrıca, virüs bulaşmış bir dosyayı indirebileceğiniz ihtimaline karşılık güvenilir olmayan karşıdan yükeleme sitelerinden uzak durunuz. Ve elbette yüksek riskli web sayfalarından da uzak durmalısınız. Siber suçlular kendilerini genellikle devlet kurumları yetkilileri veya hukuk bürosu mensupları gibi tanıtmaktalar, bu yüzden benzer bir e-posta alırsanız meşruluğunu kontrol etmelisiniz. Cerber fidye yazılımı bilgisayarınıza Trojanlar yardımı ile de girebilmekte. Bu yüzden, güvenilir olmayan sitelerden kaçınmalısınız çünkü bilgisayarınıza bu tarz zararlı yazılımlar bulaşabilir. Söylememize gerek yok fakat, patlayan reklamlara sahip yüksek riskli sitelerden de uzak durmalısınız. 

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Cerber virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Cerber virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage
Cerber virüsü bellek kopyası
Cerber virüsü bellek kopyasıCerber virüsü bellek kopyasıCerber virüsü bellek kopyasıCerber virüsü bellek kopyası

Cerber Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak Cerber programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: Cerber seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak Cerber virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak Cerber programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Cerber sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra Cerber temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Cerber ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware bu iş için uygun olabilir.

Ugnius Kiguolis
Ugnius Kiguolis

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-cerber-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI