.cerber勒索病毒解密方法

.cerber勒索病毒解密方法

Cerber勒索病毒，是波及范围比较广的病毒。部署后，它会消失并运行其删除的副本（从％APPDATA％中创建的隐藏文件夹重命名为[随机字] .exe。

Cerber可以在离线模式下加密文件 - 这意味着它不需要从CnC服务器获取密钥。已加密的文件已完全重命名，并附加了此勒索软件的典型扩展名：.cerber。名称模式：[0-9a-zA-Z _-] {10} .cerber

每次加密时加密文件的内容都不同 - 可能是动态生成密钥。在文件内容的加密大小增加大约384字节*之后 - 它可能暗示RSA加密的AES密钥被附加到文件（*取决于文件，该值可能稍微变化，可能是因为各种填充）。

执行后，它会以两种形式显示赎金票据：HTML和TXT。该说明仅提供英文版本。示例如下：

首先我们百度搜索3 6 0安全卫士，正常下载安装（最好选择官网下载地址）；或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw

在功能大全中点击“文件解密”，即可安装使用；

点击“立即扫描”，自动识别被勒索病毒加密的文件，一键解密恢复。

解密完成