C3RB3R løsepengeprogramvare
C3RB3R faller inn under løsepengevarekategorien, en programvaretrussel spesielt utviklet for å kryptere data og kreve løsepenger i bytte mot dekryptering. Ransomware endrer vanligvis filnavnene til krypterte filer, og C3RB3R følger dette mønsteret.
Den bruker en av to varianter i å gi nytt navn til filer, enten ved å legge til '.LOCK3D'-utvidelsen eller sette inn '.L0CK3D.' For eksempel vil en fil opprinnelig kalt '1.jpg' bli transformert til enten '1.jpg.LOCK3D' eller '1.jpg.L0CK3D' etterkryptering. Etter denne krypteringsprosessen, etterlater C3RB3R en løsepengemelding med tittelen 'read-me3.txt', med nummeret i filnavnet potensielt varierende. En grundig analyse av C3RB3R Ransomware har avslørt at den representerer en ny variant innenfor Cerber Ransomware- familien.
Ofre for C3RB3R Ransomware er låst ute fra sine egne data og filer
C3RB3Rs løsepengenota fungerer som en umiddelbar advarsel til offeret, og advarer mot sletting av en spesifikk tekstfil. Meldingen avslører at offerets filer nå er kryptert og kun kan gjenopprettes gjennom kjøp av dekrypteringsprogramvare fra angriperne. Forsøk på å bruke gjenopprettingsverktøy fra tredjeparter frarådes, da det kan gjøre filene permanent udekrypterbare.
I et ekstra trussellag avslører løsepengene at offerets sensitive data har blitt kompromittert og vil bli auksjonert på det mørke nettet hvis løsepengene ikke betales. For mer informasjon henvises offeret til å besøke de nettkriminelle sine nettsider på Tor-nettverket.
På denne nettsiden er det spesifiserte løsepengebeløpet 0,085000 BTC (Bitcoin kryptovaluta), med en advarsel om at denne summen vil dobles til 0,170000 BTC hvis den ikke betales innen fem dager. Det er viktig å merke seg at USD-konverteringene som er oppgitt på siden, kanskje ikke lenger er nøyaktige på grunn av konstante svingninger i konverteringsfrekvensene.
Dekryptering uten involvering av angriperne er vanligvis usannsynlig, bortsett fra i tilfeller av alvorlig mangelfull løsepengevare. Notatet understreker imidlertid at det på det sterkeste frarådes å betale løsepenger. Mange ofre mottar ikke de nødvendige nøklene eller programvaren for datadekryptering, til tross for at de møter løsepengekrav. Derfor frarådes det eksplisitt betaling, da datagjenoppretting ikke er garantert, og slike betalinger støtter kriminelle aktiviteter ytterligere.
Sørg for å implementere tilstrekkelige sikkerhetstiltak mot ransomware-trusler
Beskyttelse av enhetene og dataene dine mot angrep fra skadelig programvare krever en blanding av proaktive tiltak, overholdelse av sikkerhetspraksis og å holde seg à jour med potensielle trusler. Her er praktiske trinn for å hjelpe deg med å styrke forsvaret ditt mot angrep fra skadelig programvare.
- Vanlige sikkerhetskopier :
Å lage regelmessige sikkerhetskopier av viktige data er avgjørende for å redusere virkningen av løsepenge-angrep. Sørg for at sikkerhetskopier er lagret på eksterne enheter eller sikre skytjenester. Det er viktig å koble sikkerhetskopien fra nettverket etter prosessen for å forhindre at løsepengeprogramvare påvirker sikkerhetskopifilene.
- Hold programvaren oppdatert :
Oppdater operativsystemet, antivirusprogramvaren, nettlesere og andre programmer regelmessig. Programvareoppdateringer inkluderer ofte patcher som fikser sårbarheter som løsepengeangripere kan utnytte. Å holde programvaren oppdatert forbedrer systemets generelle sikkerhet.
- Bruk robust sikkerhetsprogramvare :
Installer og oppdater pålitelig anti-malware eller antivirusprogramvare konsekvent. Disse applikasjonene er utviklet for å oppdage og blokkere løsepengevaretrusler før de kan infisere systemet ditt. En sterk sikkerhetsløsning er en kritisk komponent i ditt forsvar mot nye cybertrusler.
- Bruk sterke, unike passord :
Bruk sterke og unike passord for kontoene dine for å forhindre uautorisert tilgang. Ved å bruke en passordbehandling kan du generere og trygt lagre komplekse passord. Multi-faktor autentisering (MFA) bør aktiveres når det er mulig for å legge til et ekstra lag med sikkerhet.
- Utdan deg selv og andre :
Hold deg informert om potensielle trusler, spesielt phishing-teknikker som brukes av løsepenge-angripere. Vær forsiktig når du åpner e-poster, spesielt de fra ukjente eller mistenkelige kilder. Lær deg selv, familiemedlemmer og kolleger om farene forbundet med å klikke på lenker eller laste ned vedlegg fra ikke-klarerte kilder.
Ved å inkorporere disse sikkerhetstiltakene i rutinen din kan du forbedre forsvaret ditt mot løsepengevaretrusler betraktelig og beskytte dine verdifulle data og filer.
Ofre for C3RB3R Ransomware sitter igjen med følgende løsepengenotat:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
