C3RB3R Ransomware
A C3RB3R a ransomware kategóriába tartozik, egy szoftveres fenyegetést, amelyet kifejezetten az adatok titkosítására és a visszafejtésért cserébe váltságdíj követelésére terveztek. A Ransomware általában megváltoztatja a titkosított fájlok fájlnevét, és a C3RB3R ragaszkodik ehhez a mintához.
Két változat egyikét alkalmazza a fájlok átnevezésére, vagy a '.LOCK3D' kiterjesztéssel vagy a '.L0CK3D' beszúrásával. Például egy eredetileg '1.jpg' nevű fájl utólagos titkosítással '1.jpg.LOCK3D' vagy '1.jpg.L0CK3D' lesz átalakítva. Ezt a titkosítási folyamatot követően a C3RB3R egy váltságdíj-üzenetet hagy maga után "read-me3.txt" címmel, és a fájlnévben szereplő szám változhat. A C3RB3R Ransomware mélyreható elemzése feltárta, hogy a Cerber Ransomware családon belül egy új változatot képvisel.
A C3RB3R Ransomware áldozatai ki vannak zárva saját adataik és fájljaik elől
A C3RB3R váltságdíj-jegyzete azonnali figyelmeztetésül szolgál az áldozatnak, óva int egy adott szöveges fájl törlésétől. Az üzenetből kiderül, hogy az áldozat fájljai immár titkosítva vannak, és csak a visszafejtő szoftver megvásárlásával állíthatók vissza a támadóktól. A harmadik féltől származó helyreállítási eszközök használatának megkísérlése nem javasolt, mivel az véglegesen visszafejthetetlenné teheti a fájlokat.
Egy további fenyegetésként a váltságdíj feljegyzés felfedi, hogy az áldozat érzékeny adatait feltörték, és ha nem fizetik ki a váltságdíjat, árverésre bocsátják a sötét weben. További információért az áldozatot a kiberbűnözők Tor hálózaton található webhelyére irányítják.
Ezen a weboldalon a megadott váltságdíj összege 0,085000 BTC (Bitcoin kriptovaluta), figyelmeztetve, hogy ez az összeg megduplázódik, 0,170000 BTC, ha nem fizetik ki öt napon belül. Fontos megjegyezni, hogy a konverziós árfolyamok állandó ingadozása miatt előfordulhat, hogy az oldalon megadott USD-konverziók már nem pontosak.
A visszafejtés a támadók bevonása nélkül általában nem valószínű, kivéve a súlyosan hibás ransomware eseteket. A feljegyzés azonban hangsúlyozza, hogy a váltságdíj kifizetése erősen ellenjavallt. Sok áldozat annak ellenére, hogy teljesíti a váltságdíjat, nem kapja meg az adatok visszafejtéséhez szükséges kulcsokat vagy szoftvereket. Ezért kifejezetten nem ajánlott fizetni, mivel az adatvisszanyerés nem garantált, és az ilyen fizetések tovább támogatják a bűncselekményeket.
Ügyeljen arra, hogy megfelelő biztonsági intézkedéseket hozzon a zsarolóvírus-fenyegetések ellen
Eszközeinek és adatainak rosszindulatú támadásokkal szembeni védelme érdekében proaktív intézkedések kombinációját, a biztonsági gyakorlatok betartását és a lehetséges fenyegetésekkel való lépést kell tartani. Íme gyakorlati lépések, amelyek segítenek megerősíteni a rosszindulatú programok elleni védekezést.
- Rendszeres biztonsági mentések :
A ransomware támadások hatásának mérsékléséhez elengedhetetlen a fontos adatok rendszeres biztonsági mentése. Győződjön meg arról, hogy a biztonsági másolatokat külső eszközökön vagy biztonságos felhőszolgáltatásokon tárolja. A folyamat után elengedhetetlen a biztonsági mentés hálózatról való leválasztása, nehogy a zsarolóprogramok befolyásolják a biztonsági mentési fájlokat.
- A szoftver frissítése :
Rendszeresen frissítse operációs rendszerét, víruskereső szoftverét, böngészőjét és egyéb alkalmazásait. A szoftverfrissítések gyakran tartalmaznak javításokat, amelyek javítják a zsarolóvírus-támadók által kihasznált sebezhetőségeket. A szoftver naprakészen tartása növeli a rendszer általános biztonságát.
- Használjon robusztus biztonsági szoftvert :
Megbízható kártevő- és vírusirtó szoftver telepítése és folyamatos frissítése. Ezeket az alkalmazásokat úgy tervezték, hogy észleljék és blokkolják a ransomware fenyegetéseket, mielőtt azok megfertőznék a rendszert. Az erős biztonsági megoldás kritikus eleme a fejlődő kiberfenyegetésekkel szembeni védekezésnek.
- Erős, egyedi jelszavak használata :
Használjon erős és egyedi jelszavakat fiókjaihoz, hogy megakadályozza az illetéktelen hozzáférést. A jelszókezelő használatával összetett jelszavakat hozhat létre és biztonságosan tárolhat. A többtényezős hitelesítést (MFA) engedélyezni kell, amikor csak lehetséges, hogy további biztonsági réteget adjon.
- Képezze magát és másokat :
Legyen tájékozott a lehetséges fenyegetésekről, különösen a ransomware támadók által használt adathalász technikákról. Legyen körültekintő az e-mailek megnyitásakor, különösen az ismeretlen vagy gyanús forrásból származó e-mailek megnyitásakor. Tanulja meg magát, családtagjait és kollégáit a hivatkozásokra kattintással vagy a mellékletek nem megbízható forrásból történő letöltésével kapcsolatos veszélyekről.
Ha ezeket a biztonsági intézkedéseket beépíti a rutinjába, jelentősen javíthatja a ransomware-fenyegetések elleni védekezést, valamint megvédheti értékes adatait és fájljait.
A C3RB3R Ransomware áldozatai a következő váltságdíjat kapják:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
