電腦中了勒索病毒，辦公文件全部變成了.Cerber3/B477加密文件，怎麼辦？如何解密？

01-03

殺毒軟體沒有攔截到，今年的辦公文件全部變成了.cerber加密文件，除了付出勒索金，萬能的知友給分享個解密的辦法，真的是一點招都木有么…… (修改：2016年8月4日發現命名為CERBER2的病毒。修改二：2016年8月30日發現最新變種Cerber3 2016年11月25日，CERBER5變種。）

http://fd.zaih.com/tutor/588792246?utm_medium=588792246zhuge_referrer=http://588792246 (二維碼自動識別)

如果你還是找不到你要的答案，請到分答來找我，哈哈，跟風。

2016年11月25日更新：Cerber5.0變種來臨。請大家第一時間保護好數據，並且安裝殺毒軟體：

2016年10月5日更新！！！！很多知乎的朋友反饋MAC也中了CERBER4.0，其實不是，而是使用了虛擬機parallels（WINDOWS）核心，導致的。。。。MAC的系統原理不會導致中CERBER4.0。。。看來虛擬機是個很深的坑。。。

2016年10月1日！！！！！！CERBER 全面變種為b477或者變成其他隨機四位代碼，國外媒體稱為Cerber 4.0 而且新升級了勒索信，命名為"README.HTA,或者readme.exe"..黑客0DAY修復攻擊。。。真他媽的勤快啊。。。請大家絕壁不能裸奔。。裸奔中毒概率大於80%

2016年7月24日重大更新：一個貌似解放軍的隊伍已經來臨（測試中，請大家反饋）Using the Trend Micro Ransomware File Decryptor Tool 請下載這個ZIP，根據趨勢的解釋是，本軟體能針對CERBER進行恢復。但是本人目測恢復率極低,而且要求比較苛刻（要求本機第一個被感染的文件，尼瑪如何判斷本機第一個感染的文件？用搜索排序？）。這是趨勢的原話，請有能力的童鞋翻譯給大家。

CERBER Decryption Limitations

CERBER decryption must be executed on the infected machine itself (as opposed to another machine) since the tool needs to try and locate the first infected file for a critical decryption calculation.

Due to the method of decryption for CERBER, the tool may take several hours (average is 4) to complete decryption on a standard Intel i5 dual-core machine. In addition, the encryption logic for CERBER also is built in such a way that the more cores a CPU has, the lower percentage chance of success for the decryption because of its complexity.

Similar to some other types of ransomware encryption, some files may be only partially decrypted and may require a subsequent file repair.

（注意：CERBER，用破解軟體破解的成功率是有的，但是往往會出現文件被損壞，所有請測試趨勢破解軟體的朋友先備份再測試，目前已經收到知友反饋，成功了，希望有更多案例反饋）

2016年8月4日更新：由於解放軍TRENDMICRO的出現，Cerber出現新的變種Cerber2 ，二代的Cerber可能是針對趨勢解密器的一個特定的變種。

目前來看Cerber2 和 Cerber1 沒有特殊的區別，可能在加密演算法上規避了解密器的破解。所以Cerber2的破壞性和Cerber1可能是差不多的。請仔細閱讀下面的處理方法。

2016年8月30日更新：Cerber2 再次變種為Cerber3:如圖

如果你實在是沒辦法，又想等待各大殺毒廠商的免費的解密方法，請把

#DECRYPT MY FILES#.TXT 和一個小的CERBER加密文件放到郵箱ransomware@ 126.com. 有免費解密的方法的時候，我們會第一時間反饋到你的郵箱！

最早收到國內中毒者來信是2016年剛開學那會，來自一名西北大學的學生髮來的求助，仔細看了下病毒特徵就是文件後綴清一色變成了CERBER,前綴是一些10位的CODE。並且留下幾分勒索信。

（如圖所示）

病毒製作者看來非常喜歡用歐洲神話中的神獸來命名他們的病毒，比如14年末期出現過叫CHIMERA（奇美拉）的勒索病毒，今年又有命名為神獸CERBER的病毒，很遺憾的告訴這位問主，目前國內外均無人能破解CERBER，原因很簡單：

1：密碼學本身是極其偏門的學科

2：學術共識的機制就是演算法公開，公鑰（鎖）公開，讓全世界的智慧去嘗試破解演算法獲取私鑰。（屌）

3：破解一個極其簡單的密碼，需要大量的社會工程學和計算機算力資源。（參考蘋果和FBI不得不說的那些屁事，4位數密碼10次機會就夠一個全球最屌的秘密機構操心了,FBI雖然勝算，但是真心不如華強北）

（題外話：密碼學開源項目bitcoin就是一個例子，這個項目目前市值65億美刀，誰破解了SHA256演算法，這65億美刀就歸誰）

幾點細節：

CERBER目前使用的加密演算法未知。（4月17日更新來自malwarbytes blog 顯示是使用RSA BASE64 公鑰加密）

CERBER的勒索信#Decrypt My File # 進去的贖金網站基本靠的是GOOGLE翻譯，那段中文能把你看醉。

CERBER的幾千大洋買的解密器是所有勒索病毒裡面最難使用的。（什麼？還有其他相同類型的病毒？答案是有的：請參考：

1：打開EXECL電腦中毒了，全部變成 LOCKY文件！！勒索病毒 ?怎麼辦？如何解密？ - 計算機病毒

2：遭遇CryptoWall 4.0勒索病毒應該如何解決？ - 互聯網

這尼瑪誰放的毒？

參考：駭客（Cracker）有多可惡？ - 唐平的回答

2016年5月30日更新：據了解，很多童鞋都是更新adobe flash導致中毒的。呵呵，flash導致的病毒太多，不計其數。

為什麼我電腦中毒了？ （逆向溯源是能精準查出病毒源頭的，可惜費用實在高，幾千-幾萬美元不等）所以不建議個人用戶去糾結我是怎麼中毒的，但是提醒一下：

中毒者有四個明顯計算機使用的特點和習慣：

1：處女座看見會直接倒地的亂，計算機的各種管理是沒有的，更別說備份了。

2：破解軟體非法軟體愛好者（中毒者集中在流量寶天翼校園客戶端這2個軟體的平凡使用）

3：無意識的點擊各種不明網站郵件。

4：更新病毒庫升級漏洞補丁的這事從來沒幹過的老司機。（推薦勒索病毒防火牆：windows個人防火牆哪家強？windows defender ）

我該怎麼辦？

首先當然是排除病毒源：由於CERBER使用了MBR引導區BOOTKIT惡意程序技術，很多人的情況是重啟後才加密的，啟動後病毒提權為最高級管理員許可權，甚至會加密360 騰訊電腦管家等文件夾的文件。

如果要排除CERBER病毒！！！請看下面

推薦微軟牛逼的原生安全軟體：Microsoft Security Essentials

（win8.1版本後是自帶的，win7 和 xp 用戶需要自己下載更新後查殺）

記住：勒索信和被加密文件不是病毒，殺毒不會導致文件不能被解密。

(使用了Microsoft Security Essentials，360，騰訊管家等都可以放棄了，當然它們的其他功能還是看個人需求的）

很多人用不了Microsoft Security Essentials，建議百度下這幾個英文Microsoft Security Essentials，就好。

以下是用Microsoft Security Essentials查殺到的病毒：

鑒於很多朋友使用360和騰訊管家查殺，目前也是可以查殺CERBER病毒，如果是沒有任何殺毒軟體的朋友，請參考第2條，用定位的方法找出病毒源文件。

（注意：第2條有些人找不到這個病毒，請在文件查看選項取消隱藏系統文件，你會看到一個串碼的文件夾，文件夾裡面有個XXXXXXXXX.EXE文件躺在那裡，就這玩意害死不少人啊。。殺之即可）

查殺病毒源後您有三個選擇：

1：目前除了花錢買黑客那解密器玩意恢復你的文件，沒其他辦法。（購買有風險，與層主無關）

順便發一個幾千大洋幫人買的CERBER解密器給有需要的人test.有測試過的朋友請回復(為毛沒人回復）。

解密器鏈接：

請輸入提取碼訪問密碼 0414

下載後使用如果碰到如圖片這樣的顯示，

（解密器不能使用，是因為國內被GWF牆了,鏈接不到外網，請使用翻牆工具後試，會連接成功，填入驗證碼後顯示no paid未支付贖金，如果付了贖金的童鞋會顯示get privatekey 成功)

如果您親自買了黑客的解密器，恢復文件依然出現問題，請發送五個被加密的cerber文件到偶的ransomware@126.com （文件不要太大，郵箱會爆）。

如果您的文件實在太重要，情況非常緊急，自己又不熟悉那複雜而高風險的支付贖金流程，可以找我墊付贖金購買解密器處理文件恢復。（本人接觸過太多這樣類型的病毒，同時協助過非常多的人成功恢復文件，但是這事同樣被賦予了很多爭議，到底是文件資料確實重要必須第一時間恢復，還是不付贖金和黑客死扛？您應該慎重的考慮，衡量清楚後再決定找我：Cerber 勒索病毒查殺文件解密恢復防護方案）

如果你的文件不是那麼重要，也許放棄才是最好的選擇。

2：全盤格式化無視一切。

3：格式系統盤，保留被加密數據，等待解放軍。（說起來像A股被套一樣）

以後怎麼會不會中這鬼病毒？

參考「為什麼我電腦中毒了」反著來。概率可以下降到很低很低很低。

關於勒索病毒更多信息：關注我唐平

如何保護你的重要信息不被勒索病毒侵害？（來自malwarebytes. 目前全球最關注勒索病毒的安全公司)

總結了下主要是，勒索病毒加密文件類型的危險級別為最高，其次是加密開機界面，再爾是其他木馬

保持你的系統和遊覽器，及其他軟體的更新

a. 說系統win10不好用的可以狗帶了b.chrome遊覽器的安全性目前來看還是異常高c,國人有用正版軟體的習慣么？呵呵了個呵呵

瀉藥

不太了解這個不過經過搜索發現了這個網站

移除 Cerber 病毒

希望能夠幫助到您

上周六中了病毒最新的版本。詳情如下：

早上6點多的時候上了一個網站下載了一個編程器的軟體由於年代太久遠此程序不能在win7 系統下運行提示找不到什麼 dll 等其他錯誤。後來為了找新版就找了幾個不太靠譜的下載網站。點擊鏈接一看文件名是exe 就沒下。然後接了個電話沒關網頁就出門去了。等晚上回來的時候桌面已經變成了提示信息。然後用滑鼠點擊任何應用程序的窗口對應的應用程序就會發生錯誤程序退出因為我出門前打開了很多的程序有瀏覽器 word 還有兩個網遊的客戶端。我感覺可能是內存不夠了所以就重啟機器。結果無論那種模式都啟動不了只能到賬戶登錄界面賬戶的圖標還是空白。點擊後無法進入桌面。

無奈下用U盤啟動pe查看，發現沒每個目錄下都有三個文件名包含「」read me「」的文件擴展名分別是 doc txt url 其他文件後綴都變成了 cerber3 。上網搜索知道是中了病毒。但是跟現有的有點區別。

首先是提示文件名不一樣是 read me 而不是 decrypt my file ，擴展名是 cerber3 上面說這個是8月30 號最新的變種。而我這個估計更新。

第二加密的文件類型更多了。這個變種的作者更加瘋狂。現在我的機器上除了 rmvb exe dll 其他常見的文件名都被加密而且改名了。類型更多而且還能對區域網上共享的文件也進行加密。這是關鍵

第三對系統的破壞，多數中毒的機器都能啟動而且上面說是重啟以後進行的加密操作。我的顯然不是這樣。由於病毒對c盤的內容也進行了加密所以造成了系統無法啟動。

我對加密的文件進行了分析。被加密的文件大約有 20萬個，容量總共3000g 本機1000g 網路共享的文件 2000g 。

對這些文件全部讀取一次所用的時間一天都不夠。因為自用的文件伺服器速度很慢網路的速度也很慢。一天之內全部加密根本不可能所以我查看了文件的容發現變化不大。直接把擴展名改回去就能恢復一部分數據。（待續）

由於文件名被改寫了所以不知道文件類型。所以找了幾個大文件擴展名改成mkv 結果直接就能播放。但是也有一個不能播放的。經過查看開頭有pdf 字樣

經過對比加密後的文件和加密前的文件發現如下

文件不是全部加密文件頭部的512 位元組沒有加密。512 位元組以後的內容加密了幾十個位元組隨後跳過一部分加密一部分，加密和不加密的部分交替出現，塊與塊之間的距離逐漸增大，被加密的數據塊的大小也逐漸增加。具體到我分析的這個文件 900兆大小總共加密了8兆左右。

另外一個較小的幾十k 的txt 文件卻不符合這個規律。用寫字板打開加密後的文件除了頭幾行之外後面的全部都是亂碼。

加密後的文件大小也發生了改變對齊到了某一個大小。

最後的結果就是視頻文件大部分可以播放壓縮包的話能解壓出部分文件。

昨天剛剛中了這個病毒，不過我開了用戶賬戶控制，一有提示要對磁碟更改馬上拒絕了。不知道是不是因為這個原因，我發現大量文件雖然被改名了，但是沒有加密，所以我找到一些重要的文件把擴展名改為正確的就可以直接打開，算是救回來一些重要的文檔，供參考！

好了，新鮮的中毒報告，匿了，供大家參考。

老話說「善水者溺於水」，這是真的教訓。今天上午在查一個比較偏門的軟體下載地址的時候用Google找到了很多可能對應的結果，使用Chrome訪問的時候彈出一個提示要我關閉反廣告插件才可以正確顯示內容，這時候我大意的選擇用IE去打開這個網站，心想看幾個廣告又不會死，我只是想獲取到我想要的信息而已。沒想到用ie打開之後不止有廣告還彈了一個類似命令行的全黑小窗口，Title是Powershell，這時候我感覺有點不對勁，馬上關了它，這時候系統還一切正常。

然後我關閉了那個網頁之後，繼續使用電腦，打開一個文件的時候忽然感覺系統很卡，比較反常，但也不清楚是為什麼，過了十幾秒就好了（之前打開類似文件從沒感覺那麼卡）。這時我還沒意識到問題。

直到我打開常用文件夾的時候，發現一個圖片文件不見了，文件夾內取而代之是一個 *.9f87 文件，還有多了一個readme.hta 文件。這時候我才知道中招了。

CERBER 全面變種為b477或者變成其他隨機四位代碼,國外媒體稱為Cerber 4.0 而且新升級了勒索信,命名為"README.HTA,或者readme.exe"..

第一時間去查詢相關的信息，並且謹慎的用notepad打開那個readme文件，明確了這是一個勒索型的病毒。

我很幸運，我的一部分文件在網盤裡，還有一大部分重要文檔我都有一個單獨硬碟定期備份。所以即使本地損壞，網盤還可以下載，硬碟備份還能找回。所以我擔心的程度倒不是太高。【多少人的血淚教訓啊！！！備份很關鍵！！！！尤其是你的自創的文件，比如文檔，照片，這些都是你的心血。網上下載的東西都無所謂，可以花時間再找回來，不心疼】

由於文件名也被搞成隨機字元串，我只能靠文件大小來對比文件的對應關係了。我找到一個被損壞的180kb的pdf文件（這個病毒基本上只搞doc，pdf，jpg，txt這些文檔，別的文件基本沒中招），同時下載了一個原版的180kb的那個pdf文件，同樣用一些軟體打開測試，發現文件是全部被加密的，雖然kb數還差不多，但肯定不是很容易手動恢復的那種類型。看來要自行解密也是不可能的。我也查詢了很多網站並且分別下載了幾款工具測試之後均無果。

用everything搜索全盤發現被加密損壞的文件數量沒過萬，集中在我的相冊，舊的工作文檔，還有同步盤裡的一些資料文件和圖片收藏等。嘗試想解密確定不可能之後，我就開始考慮病毒是否會潛伏持續破壞新的文件？我做了個實驗，把U盤裡裝了一些pdf文檔之類（在另一電腦上操作），插上中毒電腦，重啟觀察了幾次，也用殺毒軟體檢測過，始終沒有出現新的被破壞的文件（everything搜索可以顯示匹配文件總數），這樣一來，我才敢把我的備份盤接到這台電腦上。

幸好這個病毒會在每個被破壞的文件夾留下 readme.hta 文件，所以我一個一個文件夾排查，看看有沒有相應備份。最終耽誤了我半天的時間終於把有備份的文件都統統恢復了。

我可能是中這個病毒之後損失比較小的例子了，很多朋友損失了大量的重要文檔無法復原。我想在這裡提出幾點思路，大家參考：

使用 Final Date 這樣的數據恢復軟體

因為病毒是先把你的文件加密生成新文件，然後刪除你的原始文件，所以有比較大的幾率使用這類磁碟數據恢復軟體可以找回，英文路徑的文件更有優勢。

你需要做的時候發現中毒之後儘可能保證不在往硬碟內寫入大量新數據。

缺點是這類軟體一般是全盤掃描，耗時極長，判斷哪些文件需要恢復，這個過程耗費精力很多。

而且由於這個病毒瞄準的是 pdf，doc，jpg 這類文檔，這些文檔一般很小，很瑣碎，數量大，所以這種恢復方式估計真正實踐起來也很繁瑣，我試圖用過，一看掃描全盤的剩餘時間我就放棄了。

使用網盤同步一些常用的文檔

真正重要的文檔，同步到雲真的不錯。如果有高度機密的內容我說不好，但那些常用的私人文檔，放在雲端應該不會有什麼大的安全問題。例如百度雲盤，在雲端也會有一個回收站，丟失文件風險很低。而且多個電腦可以隨時同步這些常用文檔，不是很方便嗎？

備份備份備份備份

最保險的方式，多個硬碟備份你的關鍵信息。例如我，我把我相機拍攝的照片都在移動硬碟有備份。這些照片都是生活照可能不會常用，並且有隱私不希望傳到網上，所以呢都用自己的額外硬碟來備份。

備份並不是很麻煩，在這裡推薦一個好軟體，叫 FreeFileSync

FreeFileSync 可以做到你定義幾個文件路徑，然後它幫你同步兩個路徑下的文件。這樣你做備份就是打開這個軟體，動動滑鼠它就可以自動完成。希望大家都可以備份好自己的重要數據。

啰嗦了這麼多，也可能幫助不到那些真正已經丟失文件的朋友，抱歉。在經歷了這次「劫難」之後，很想說點什麼，所以就越寫越多了。

在這展列敲詐者勒索信譯本，以供參考，幫助中病毒者理清頭緒。別看到英文就慌了。

解決方法上面已經給出來了，在此不再贅述。

C_E_R_B_E_R R_A_N_S_O_M_W_A_R_E

###############################自帶分割線#####################################

找不到你需要的文件了？

還是說你的文件內容無法讀取了？

別擔心，很正常。因為你的文件，包括其內容和名稱，已經被我們做加密處理了。

這是墜吼滴！

歡迎你成為我們 "#Cerb3r贖金家族"中的一員！

#############################deep dark fantasy#############################

!!! 如果你正在閱讀這封信件，這說明勒索者病毒

!!! 已經從你的電腦中移除了。

!!! 網頁文件("# DECRYPT MY FILES #.html") 包含

!!! 為您準備的私人解鎖域名

############################boy next door##################################

那麼，什麼是加密（encryption）呢？

-------------------

加密是出於安全原因而對電腦文件進行的保密性可復原修改

只有擁有訪問許可（密匙）的用戶才可以訪問文件。

為了成為授權用戶，並且保證這種保密性修改的可還原性

（換言之，成功解鎖加密文件）您需要密匙的幫助。

但是不止如此，

您還需要一種特別的解密軟體

（目前您需要 "Cerber Decryptor"軟體）來完全的、安全的解放你的文件。

#########################################################################

你說的我都知道了，那麼，該怎麼做呢?

------------------------------------------------

首先您要做的就是將以下說明通讀一遍。

你的文件是被我們的 "Cerber Ransomware"軟體加密的；在你文件夾中的文件 ("# DECRYPT MY FILES #.html" 和 "# DECRYPT MY FILES #.txt")不是病毒，它們會在您的解密過程中祝您一臂之力。

在讀過這封信之後，許多用戶都會迫不及待的在瀏覽器中搜索關鍵字"Cerber Ransomware"，而他們在其中也會獲得許多關於cerber的說明，指導甚至解決方法。

您需要明白的是，既然我們是加密您的電腦數據的人，那麼解密之匙自然也只為我們所有。

!!! 任何使用第三方破解軟體的行為

!!! 都可能對您的電腦文件產生無法預料的破壞。

大部分第三方破解軟體的解密方式都是通過改變文件內部數據來對加密文件進行重塑，而這樣也不可避免的對文件產生損害。

最終可能會導致您的文件無藥可救。

比方說您在做拼圖遊戲的時候，任何丟失、損壞或放不對地方的圖塊都會導致拼圖的不完整。基於同樣的原理，如果使用第三方軟體來進行復原，您的文件可能會被損壞。

所以請您明白，任何第三方解密軟體的介入對您電腦中被cerber ransomware軟體加密的文件來說都是不利的。

#########################################################################

!!! 下面是一些非常簡單的操作步驟，但如果您

!!! 不按照我們的操作步驟來進行，我們就無法幫助您解密，

!!! 更何況您已經了解了基本狀況，所以我們是不會主動幫您解密的。

#########################################################################

您的解密程序，包括您的文件解密密匙，都是需要您付款的商品。

在購買了我們的解密程序後，您可以：

1. 解鎖您的所有文件；

2. 在原文件上進行操作；

3. 瀏覽您的影音圖片文件；

4. 像以往一樣正常、安心的使用您的電腦。

如果您明白目前問題的嚴重性，請您直接點擊下面的個人解鎖頁面，在那裡你可以得到詳細的指導和解鎖工具。

#########################################################################

下面的域名是您的個人解鎖頁面。

_______________________________________________________________________

| 1. Cerber Ransomware

| 2. Cerber Ransomware

| 3. http://52uo5k3t73ypjije.z6a7f1.bid/7C24-716E-29FE-0291-DD8E

| 4. Cerber Ransomware

| 5. http://52uo5k3t73ypjije.onion.to/7C24-716E-29FE-0291-DD8E

|_______________________________________________________________________

（以上為黑客附給我的私人匯款地址，只有我的ip點擊才有效）

#########################################################################

那麼，這些頁面有什麼用呢？

----------------------------------------

如果您現在使用的是txt文本文檔閱讀這封信的話（如果您可以運行HTML格式的話（圖標為瀏覽器樣式）那麼最簡單的方法就是直接運行）：

1. 請您看第一行地址(為您準備的地址是

Cerber Ransomware);

2. 使用滑鼠游標，摁住左鍵，從頭拖到尾，將地址選中

3. 鬆開滑鼠左鍵，右擊選中的地址

4. 在出現的菜單中，選擇「複製」

5. 運行Internet瀏覽器，如果您知道什麼是Internet瀏覽器的話

6. 將滑鼠游標移動到地址欄（地址欄是您輸入地址的地方）

7. 在地址欄的部位點擊滑鼠右鍵

8. 在出現的菜單中點擊「複製」

9. 然後您選中的地址

Cerber Ransomware

便會神奇的出現在那裡

10. 請摁鍵盤上的回車（ENTER）鍵

11. 選中網址將會自動載入，如果第一條地址失敗的話，請重複上述步驟運行第二條地址，直到最後一條地址失效為止。

如果網址依然不能打開，請檢查你的網路鏈接；如果網址依舊不能打開，請運行HTML格式指導書。

如果您用瀏覽器運行HTML格式的信：

1. 左鍵單擊第一條地址(您的地址是

Cerber Ransomware);

2. 單擊後會出現新窗口，第一條地址會被自動載入；如果鏈接失效請重複上述步驟，直到最後一條網址失效為止。

如果網址依然不能打開，請檢查你的網路鏈接。

#########################################################################

然而不巧的是，上述網址都只是在短時期內有效，因為我們知道殺毒軟體公司對您中毒的狀況深感興趣，然而他們只是希望你能夠繼續購買他們的產品，起不到什麼實際作用（起不到什麼卵用）。

然而我們自始至終都會幫助您。（然而你們就這幫我加密了文件？）

如果您需要我們的幫助，而個人網址無法使用：

1. 請運行您的Internet瀏覽器（如果你懂如何運行瀏覽器的話）

2. 複製地址

https://www.torproject.org/download/download-easy.html.en 到地址欄中，並按回車鍵

3. 等待網頁載入

4. 網頁會提供Tor瀏覽器的下載地址；下載並運行，遵循說明書提示操作，直到安裝完成；

5. 運行Tor瀏覽器

6. 點擊"Connect（連接）"按鈕（如果您使用的是英文版本）

7. 安裝完成後一個Internet網頁會自動打開；

8. 在瀏覽器中鍵入網址

________________________________________________________

| |

| http://52uo5k3t73ypjije.onion/7C24-716E-29FE-0291-DD8E |

|________________________________________________________|

9. 按回車鍵

10. 地址會自動載入；如果基於同樣的原因網頁無法運行，請稍等一下再嘗試。

如果您在安裝Tor瀏覽器中遇到任何問題，請訪問https://www.youtube.com/（進不去啊魂淡！）並在搜索欄鍵入關鍵字 "install tor browser windows"，網站會提供給您許多關於Tor瀏覽器安裝和使用的指導視頻。

如果Tor瀏覽器地址在較長一段時期內（2-3天）沒有反應的話，說明您的操作時間已晚；通常在這封信發到您的電腦上後，您有2到3周的時間去操作。

#########################################################################

附言：

這封信只有在您含有加密文件的文件夾中出現。

為了您的方便，指導信分為兩個形式——HTML和TXT格式——發到您的電腦中。

不幸的是殺毒軟體公司並不能為您的文件提供保護，他們只會將指導信文件錯誤的移出您的電腦而使得您的處境變得更糟。

指導信本身不是病毒，它們只是在傳達信息；您也可以將這封信發給殺毒軟體公司來求助。

#########################################################################

Cerber Ransomware計劃並沒有惡意，也並沒有損害任何個人用戶利益和其數據的意圖。

（從這句話開始就前後矛盾了）

這個項目製作的核心目的是為了網路安全的發展，以及殺毒軟體安全性能和穩定性的檢驗。

我們可以一起共同打造一個更安全、更美好的網路空間。

#########################################################################

如果您通讀了這封信，而意識到雖然您的文件確實出了問題，而沒有解決方法，還是請您聯繫殺毒軟體公司吧。

#########################################################################

請您明白，最糟糕的情況已經發生了，現在您的文件的命運掌握在您自己手中，您的決心和反應速度才是解決問題的關鍵。

（反正我是沒錢付給你）

——國產凌凌期譯

剛才找個文件，發現這種狀況。貌似只能重裝，還好是實驗室台式機，筆記本有備份沒事，我這損失算是比較小了，唉。看了下文件時間，1月13號晚上11點50，當時正在查資料，估計就是打開某些網站時中招的。唉，以後謹記：

1.定時備份

2.殺毒軟體不能少，只開了個Windows defender完全不管用

我來歪樓我不懂病毒怎麼辦什麼的我就是來抒發下感慨

不知道諸位有沒有讀過勒索信的內容真的寫的特別誠懇啊苦口婆心有理有據讓人不禁要豎起大拇指特別geek 我忍不住的想是不是真的是POI裡面的宅總從劇集里跳了出來寫的

嗯都說了是歪樓

附上微博上看到的別人的截圖

我怕翻譯不出原有的味道大家自行品味吧

個人觀點，捨棄xp、win7系統，改用win8、win10系統（不夠4G內存的辦公室電腦用32位的）；開啟 windows defender實時保護，看電腦還中招不？它敢

我現在準備去買個藍光刻錄機，只有刻成光碟才不會被篡改，只有原始的才靠譜，也準備把照片挑出來去洗印封塑，這樣靠譜呀

喵的好氣啊，我都不知道是怎麼中的病毒，下午就逛了B站看了虎牙直播和整理了一下知乎推特什麼值得買等等一下網站的推送郵件，就莫名其妙的中了。。。

現在好煩，都是文件和資料圖片，中的還是4.0.。已經哭瞎

我也中了這個病毒，目前國內外都沒有解決辦法。也就是說要麼給錢，要麼重裝系統分區。

一個問題，此病毒能否在linux等系統上運行？

現在中招的幾乎是個人用戶，而且大部分未開啟UAC，似乎還沒出現伺服器被乾的（哪怕是Windows Server）

微軟應該出個應用進行系統資源異常佔用監測。

這病毒運行時許可權高。。。但沒嵌到內核裡面吧，ring0什麼的。。。

雖然不太可能，但是大概可以在內核層面上加防護措施（但是勒索者可能不會用gcc？

剛才想下載那個解密器但是被windows defender幹了（

拿DiE分析下是用啥編譯器，鏈接器，是否帶殼，就能知道編寫者的水平了。

看贖金是多少咯，還有你資料的重要性，而且我覺得不應該是所謂的黑客搞得，而是使用黑客工具的人弄的，單向破解密碼代價太高，還是直接報警吧，當然如果你個人覺得資料很重要的話付錢是最好的辦法了，但是無論是否付錢，都請報警，和做好重要資料備份，不要隨意下載打開陌生網站郵件養成良好上網習慣！

上傳雲端會被搞嗎

已中sage 2.2 損失幾w

昨天中標，D盤全部陣亡，E盤淪陷2/3，現將文件全部封存，等待解放軍，不知道要不要格盤重做系統。

我也中毒了，是更新flash 沒去官網，鬱悶。尾綴是 .9cfe，這是哪個版本的病毒？

2017.2.21加入大家庭，後綴名被改為.8fe3。求助啊！！！

剛剛發現也被勒索，名稱不是cerber，而是a254，發作時間是11月5日、12月31日（這些文件的修改時間）。hta當中也是cerber的說辭

此外相關254的搜索發現：希望有用