C3RB3R рансъмуер
C3RB3R попада в категорията рансъмуер, софтуерна заплаха, специално създадена да криптира данни и да изисква плащания на откуп в замяна на декриптиране. Рансъмуерът обикновено променя имената на криптираните файлове и C3RB3R се придържа към този модел.
Той използва един от двата варианта за преименуване на файлове, или чрез добавяне на разширението '.LOCK3D', или чрез вмъкване на '.L0CK3D.' Например, файл с първоначално име „1.jpg“ ще бъде трансформиран или в „1.jpg.LOCK3D“, или в „1.jpg.L0CK3D“ след криптирането. След този процес на криптиране C3RB3R оставя след себе си съобщение за откуп, озаглавено „read-me3.txt“, като номерът в името на файла може да варира. Задълбочен анализ на рансъмуера C3RB3R разкри, че той представлява нов вариант в семейството на рансъмуер Cerber .
Жертвите на рансъмуера C3RB3R са блокирани от собствените си данни и файлове
Бележката за откуп на C3RB3R служи като незабавно предупреждение за жертвата, като предупреждава срещу изтриването на конкретен текстов файл. Съобщението разкрива, че файловете на жертвата вече са криптирани и могат да бъдат възстановени само чрез закупуване на софтуер за дешифриране от нападателите. Опитите за използване на инструменти за възстановяване на трети страни не се препоръчват, тъй като това може да направи файловете трайно неразшифровани.
В допълнителен слой на заплаха, бележката за откуп разкрива, че чувствителните данни на жертвата са били компрометирани и ще бъдат продадени на търг в тъмната мрежа, ако откупът не бъде платен. За повече информация жертвата се насочва да посети уебсайта на киберпрестъпниците в мрежата Tor.
На тази уеб страница посочената сума за откуп е 0,085000 BTC (криптовалута биткойн), с предупреждение, че тази сума ще се удвои до 0,170000 BTC, ако не бъде платена в рамките на пет дни. Важно е да се отбележи, че преобразуванията в щатски долари, предоставени на страницата, може вече да не са точни поради постоянните колебания на обменните курсове.
Дешифрирането без участието на нападателите обикновено е малко вероятно, освен в случаите на сериозно повреден рансъмуер. Бележката обаче подчертава, че плащането на откупа е силно обезкуражено. Много жертви, въпреки че отговарят на исканията за откуп, не получават необходимите ключове или софтуер за дешифриране на данни. Поради това изрично се препоръчва да не се плаща, тъй като възстановяването на данни не е гарантирано и такива плащания допълнително подкрепят престъпни дейности.
Уверете се, че прилагате достатъчни мерки за сигурност срещу заплахи от рансъмуер
Защитата на вашите устройства и данни срещу атаки на злонамерен софтуер изисква комбинация от проактивни мерки, придържане към практиките за сигурност и оставане в крак с потенциални заплахи. Ето практически стъпки, които да ви помогнат да подсилите защитата си срещу атаки на зловреден софтуер.
- Редовни резервни копия :
Създаването на редовни резервни копия на вашите важни данни е от решаващо значение за смекчаване на въздействието на атаките на ransomware. Уверете се, че резервните копия се съхраняват на външни устройства или защитени облачни услуги. От съществено значение е да прекъснете връзката на резервното копие от мрежата след процеса, за да предотвратите влиянието на ransomware върху архивните файлове.
- Поддържайте софтуера актуализиран :
Редовно актуализирайте вашата операционна система, антивирусен софтуер, браузъри и други приложения. Актуализациите на софтуера често включват пачове, които коригират уязвимости, които нападателите на ransomware могат да използват. Поддържането на вашия софтуер актуален повишава цялостната сигурност на вашата система.
- Използвайте надежден софтуер за сигурност :
Инсталирайте и редовно актуализирайте надежден анти-зловреден софтуер или антивирусен софтуер. Тези приложения са предназначени да откриват и блокират заплахи за ransomware, преди да могат да заразят вашата система. Силното решение за сигурност е критичен компонент на вашата защита срещу развиващите се кибер заплахи.
- Използвайте силни, уникални пароли :
Използвайте силни и уникални пароли за вашите акаунти, за да предотвратите неоторизиран достъп. С помощта на мениджър на пароли можете да генерирате и сигурно съхранявате сложни пароли. Многофакторното удостоверяване (MFA) трябва да се активира, когато е възможно, за да се добави допълнителен слой на сигурност.
- Образовайте себе си и другите :
Бъдете информирани за потенциални заплахи, особено техники за фишинг, използвани от нападатели на ransomware. Бъдете предпазливи, когато отваряте имейли, особено тези от неизвестни или подозрителни източници. Обучете себе си, членовете на семейството и колегите за опасностите, свързани с щракването върху връзки или изтеглянето на прикачени файлове от ненадеждни източници.
Като включите тези мерки за сигурност във вашата рутина, можете значително да подобрите защитата си срещу заплахи от ransomware и да защитите вашите ценни данни и файлове.
Жертвите на рансъмуера C3RB3R остават със следната бележка за откуп:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
