Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware C3RB3R Ransomware

C3RB3R Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το C3RB3R εμπίπτει στην κατηγορία ransomware, μια απειλή λογισμικού που έχει σχεδιαστεί ειδικά για την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμών λύτρων με αντάλλαγμα την αποκρυπτογράφηση. Το Ransomware συνήθως αλλάζει τα ονόματα αρχείων των κρυπτογραφημένων αρχείων και το C3RB3R ακολουθεί αυτό το μοτίβο.

Χρησιμοποιεί μία από τις δύο παραλλαγές στη μετονομασία αρχείων, είτε προσθέτοντας την επέκταση ".LOCK3D" είτε εισάγοντας το ".L0CK3D". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί είτε σε "1.jpg.LOCK3D" είτε σε "1.jpg.L0CK3D" μετά την κρυπτογράφηση. Μετά από αυτήν τη διαδικασία κρυπτογράφησης, το C3RB3R αφήνει πίσω του ένα μήνυμα λύτρων με τίτλο «read-me3.txt», με τον αριθμό στο όνομα αρχείου να ποικίλλει δυνητικά. Μια εις βάθος ανάλυση του C3RB3R Ransomware αποκάλυψε ότι αντιπροσωπεύει μια νέα παραλλαγή της οικογένειας Cerber Ransomware .

Τα θύματα του C3RB3R Ransomware είναι αποκλεισμένα από τα δικά τους δεδομένα και αρχεία

Το σημείωμα λύτρων του C3RB3R χρησιμεύει ως άμεση προειδοποίηση προς το θύμα, προειδοποιώντας κατά της διαγραφής ενός συγκεκριμένου αρχείου κειμένου. Το μήνυμα αποκαλύπτει ότι τα αρχεία του θύματος είναι πλέον κρυπτογραφημένα και μπορούν να αποκατασταθούν μόνο μέσω της αγοράς λογισμικού αποκρυπτογράφησης από τους εισβολείς. Η προσπάθεια χρήσης εργαλείων ανάκτησης τρίτων δεν ενθαρρύνεται, καθώς μπορεί να καταστήσει τα αρχεία μόνιμα μη αποκρυπτογραφημένα.

Σε ένα επιπλέον επίπεδο απειλής, το σημείωμα λύτρων αποκαλύπτει ότι τα ευαίσθητα δεδομένα του θύματος έχουν παραβιαστεί και θα δημοπρατηθούν στον σκοτεινό ιστό εάν δεν καταβληθούν τα λύτρα. Για περισσότερες πληροφορίες, το θύμα κατευθύνεται να επισκεφθεί τον ιστότοπο των εγκληματιών του κυβερνοχώρου στο δίκτυο Tor.

Σε αυτήν την ιστοσελίδα, το καθορισμένο ποσό λύτρων είναι 0,085000 BTC (κρυπτονομίσματα Bitcoin), με προειδοποίηση ότι αυτό το ποσό θα διπλασιαστεί σε 0,170000 BTC εάν δεν καταβληθεί εντός πέντε ημερών. Είναι σημαντικό να σημειωθεί ότι οι μετατροπές σε USD που παρέχονται στη σελίδα ενδέχεται να μην είναι πλέον ακριβείς λόγω της συνεχούς διακύμανσης των ποσοστών μετατροπών.

Η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως απίθανη, εκτός από περιπτώσεις σοβαρών ελαττωμάτων ransomware. Ωστόσο, το σημείωμα τονίζει ότι η πληρωμή των λύτρων αποθαρρύνεται έντονα. Πολλά θύματα, παρά τις απαιτήσεις για λύτρα, δεν λαμβάνουν τα απαραίτητα κλειδιά ή λογισμικό για την αποκρυπτογράφηση δεδομένων. Ως εκ τούτου, συνιστάται ρητά κατά της πληρωμής, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και τέτοιες πληρωμές υποστηρίζουν περαιτέρω εγκληματικές δραστηριότητες.

Φροντίστε να εφαρμόσετε επαρκή μέτρα ασφαλείας έναντι απειλών ransomware

Η προστασία των συσκευών και των δεδομένων σας από επιθέσεις κακόβουλου λογισμικού απαιτεί ένα συνδυασμό προληπτικών μέτρων, τήρηση πρακτικών ασφαλείας και παρακολούθηση πιθανών απειλών. Ακολουθούν πρακτικά βήματα που θα σας βοηθήσουν να ενισχύσετε την άμυνά σας έναντι επιθέσεων κακόβουλου λογισμικού.

  • Τακτικά αντίγραφα ασφαλείας :

Η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων σας είναι ζωτικής σημασίας για τον μετριασμό των επιπτώσεων των επιθέσεων ransomware. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε εξωτερικές συσκευές ή σε ασφαλείς υπηρεσίες cloud. Είναι σημαντικό να αποσυνδέσετε το αντίγραφο ασφαλείας από το δίκτυο μετά τη διαδικασία για να αποτρέψετε το ransomware να επηρεάσει τα αρχεία αντιγράφων ασφαλείας.

  • Διατηρήστε το λογισμικό ενημερωμένο :

Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς, τα προγράμματα περιήγησης και άλλες εφαρμογές. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα που διορθώνουν ευπάθειες που ενδέχεται να εκμεταλλευτούν οι εισβολείς ransomware. Η διατήρηση του λογισμικού σας ενημερωμένο βελτιώνει τη συνολική ασφάλεια του συστήματός σας.

  • Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας :

Εγκαταστήστε και ενημερώστε με συνέπεια αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό ή λογισμικό προστασίας από ιούς. Αυτές οι εφαρμογές έχουν σχεδιαστεί για να εντοπίζουν και να αποκλείουν απειλές ransomware προτού μολύνουν το σύστημά σας. Μια ισχυρή λύση ασφάλειας είναι ένα κρίσιμο συστατικό της άμυνάς σας έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο.

  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης :

Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση. Χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, μπορείτε να δημιουργήσετε και να αποθηκεύσετε με ασφάλεια σύνθετους κωδικούς πρόσβασης. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) θα πρέπει να ενεργοποιείται όποτε είναι δυνατόν για να προστεθεί ένα επιπλέον επίπεδο ασφάλειας.

  • Εκπαιδεύστε τον εαυτό σας και τους άλλους :

Μείνετε ενημερωμένοι για πιθανές απειλές, ειδικά για τεχνικές phishing που χρησιμοποιούνται από εισβολείς ransomware. Να είστε συνετοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστες ή ύποπτες πηγές. Ενημερώστε τον εαυτό σας, τα μέλη της οικογένειας και τους συναδέλφους σχετικά με τους κινδύνους που σχετίζονται με το κλικ σε συνδέσμους ή τη λήψη συνημμένων από μη αξιόπιστες πηγές.

Ενσωματώνοντας αυτά τα μέτρα ασφαλείας στη ρουτίνα σας, μπορείτε να ενισχύσετε σημαντικά την άμυνά σας έναντι απειλών ransomware και να προστατέψετε τα πολύτιμα δεδομένα και τα αρχεία σας.

Τα θύματα του C3RB3R Ransomware έχουν την ακόλουθη σημείωση λύτρων:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
21,713
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...