Cerber entfernen: So wird man den Virus los

Martin Maciej
1

Vielen Computer-Nutzern wird es bereits passiert sein: Einmal falsch geklickt oder nichts ahnend ein Programm heruntergeladen und schon hat sich ein Virus auf der Festplatte festgesetzt. Seit geraumer Zeit treibt vor allem die Ransomware „Cerber“ ihr Unwesen. Erfahrt hier, wie man den Cerber-Virus löschen kann.

Cerber ist ein tückisches Programm, welches Dateien auf der Festplatte verschlüsselt. Um die privaten Daten wieder freizugeben, wird man dazu aufgefordert, einen bestimmten Betrag zu zahlen. Nach dem Befall zeigt sich Cerber mit einer Fehlermeldung gefolgt von einem Absturz. Beim nächsten Booten wird Windows im abgesicherten Modus mit Netzwerktreibern gestartet, bevor es nach einem erneuten Neustart in die Verschlüsselung geht.

39.319
Winload Malwarebytes Anti-Malware Video Overview

Cerber: Ransomware verschlüsselt Dateien

Der Cerber-Virus verschlüsselt unter anderem Dateien in den gängigen Formaten .jpg, .doc und .avi. Erkennbar ist die Verschlüsselung durch den Zusatz der Dateiendung .cerber. Auf dem Bildschirm erscheint eine entsprechende Meldung, die über die Datei-Verschlüsselung informiert. Darüber hinaus bekommt der Nutzer Anweisungen, über die man die Dateien angeblich entsperren soll. Dabei wird man dazu aufgefordert, einen bestimmten Betrag in Bitcoins binnen sieben Tage zu bezahlen, um die Dateien von Cerber zu entschlüsseln.

  • Eine Zahlung sollte jedoch nicht vorgenommen werden.
  • Es besteht keine Sicherheit, dass die Daten nach der Bezahlung auch wieder entsperrt werden.
  • Ein zuverlässiges Entschlüsselungsprogramm gibt es noch nicht.
  • Vielmehr sollte man eine Systemwiederherstellung durchführen, um den Cerber-Virus zu entfernen.
  • Auf diesem Weg gehen zwar einige private Daten und Einstellungen verloren, allerdings entgeht man einer kostspieligen Entfernung der Cerber-Ransomware.

shutterstock_402401725

Phishing 2017: Die fiesesten Tricks der Betrüger

Cerber: Virus entfernen – so geht’s

Um ein Backup wiederherzustellen und Cerber so zu löschen, geht wie folgt vor:

  1. Startet den Computer im abgesicherten Modus mit Eingabeaufforderung. Drückt hierfür beim Boot-Vorgang die Taste „F8“ bis die entsprechende Option erscheint.
  2. Bei Windows 8/10 erreicht man den „abgesicherten Modus“ über den Power-Button im Sperrbildschirm. Wählt hier „Neu starten“ und entscheidet euch für die „Problembehandlung“. Sucht in den Starteinstellungen die entsprechende Option für den „abgesicherten Modus mit Eingabeaufforderung“.
  3. In der Eingabeaufforderung gebt ihr den Befehl „cc restore“ ein. Bestätigt mit Enter.
  4. Gebt „rstrui.exe“ ein und bestätigt erneut mit „Enter“.
  5. Folgt den Anweisungen auf dem Bildschirm. Sucht dabei einen Wiederherstellungspunkt auf, der vor einem Zeitpunkt erstellt wurde, als die Cerber-Ransomware den Weg in euer System gefunden hat.
  6. Führt die Wiederherstellung durch.
  7. Windows startet neu. Um sicherzustellen, dass keine Viren mehr auf der Festplatte vorhanden sind, sollte man das System mit einem Anti-Malware-Programm scannen.

Bei Problemen lest auch unsere ausführliche Anleitung zum Wiederherstellen eines Backups unter Windows 10.

Um zu verhindern, dass die Festplatte von Schädlingen wie Cerber befallen wird, sollte man eine stets aktuelle Antiviren-Software, z. B. Malwarebytes Anti-Malware installiert haben. Cerber geht allerdings geschickt vor und verändert sich regelmäßig. Gängige Antivirenprogramme sind häufig erst zu spät mit einem Update zum Schutz vor Cerber ausgerüstet. Zusätzlich sollte man keine Anhänge aus Mails unbekannter Herkunft öffnen.

Werft auch einen Blick auf unseren Antivirus-Test.

Bildquellen: ZerborBacho

Weitere Themen: Malwarebytes Anti-Malware, Windows 10

Neue Artikel von GIGA SOFTWARE