C3RB3R Ransomware

C3RB3R ransomware श्रेणीमा पर्दछ, एक सफ्टवेयर खतरा विशेष रूपमा डेटा इन्क्रिप्ट गर्न र डिक्रिप्शनको बदलामा फिरौती भुक्तानीहरू माग गर्न डिजाइन गरिएको हो। Ransomware ले सामान्यतया ईन्क्रिप्टेड फाइलहरूको फाइलनामहरू परिवर्तन गर्दछ, र C3RB3R यो ढाँचामा पछ्याउँछ।

यसले फाइलहरू पुन: नामाकरण गर्ने दुई भिन्नताहरू मध्ये एउटालाई प्रयोग गर्दछ, या त '.LOCK3D' विस्तार थपेर वा '.L0CK3D' सम्मिलित गरेर। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइललाई '1.jpg.LOCK3D' वा '1.jpg.L0CK3D' पोस्ट-इन्क्रिप्शनमा रूपान्तरण गरिनेछ। यस इन्क्रिप्सन प्रक्रिया पछ्याउँदै, C3RB3R ले 'read-me3.txt' शीर्षकको फिरौती सन्देश छोड्छ, फाइल नाममा रहेको नम्बर सम्भावित रूपमा भिन्न हुन्छ। C3RB3R Ransomware को गहिरो विश्लेषणले खुलासा गरेको छ कि यसले Cerber Ransomware परिवार भित्र एउटा नयाँ संस्करण प्रतिनिधित्व गर्दछ।

C3RB3R Ransomware का शिकारहरू तिनीहरूको आफ्नै डाटा र फाइलहरूबाट बन्द छन्

C3RB3R को फिरौती नोटले पीडितलाई तत्काल चेतावनीको रूपमा कार्य गर्दछ, विशेष पाठ फाइल मेटाउन विरुद्ध सावधानी। सन्देशले देखाउँछ कि पीडितका फाइलहरू अब इन्क्रिप्टेड छन् र आक्रमणकारीहरूबाट डिक्रिप्शन सफ्टवेयर खरिद गरेर मात्र पुनर्स्थापित गर्न सकिन्छ। तेस्रो-पक्ष रिकभरी उपकरणहरू प्रयोग गर्ने प्रयासलाई निरुत्साहित गरिएको छ, किनकि यसले फाइलहरूलाई स्थायी रूपमा अक्रिप्ट गर्न नसक्ने बनाउन सक्छ।

धम्कीको थप तहमा, फिरौती नोटले खुलासा गर्दछ कि पीडितको संवेदनशील डेटा सम्झौता गरिएको छ र फिरौती नतिरेको खण्डमा यसलाई डार्क वेबमा लिलामी गरिनेछ। थप जानकारीको लागि, पीडितलाई टोर नेटवर्कमा साइबर अपराधीहरूको वेबसाइट भ्रमण गर्न निर्देशन दिइएको छ।

यस वेब पृष्ठमा, तोकिएको फिरौती रकम ०.०८५००० BTC (बिटकोइन क्रिप्टोकरेन्सी) छ, यदि यो रकम पाँच दिन भित्र भुक्तान नगरेमा यो रकम दोब्बर ०.१७०००० BTC हुनेछ भनी चेतावनी सहित। यो नोट गर्न महत्त्वपूर्ण छ कि पृष्ठमा प्रदान गरिएको USD रूपान्तरणहरू रूपान्तरण दरहरूको निरन्तर उतार-चढावको कारणले अब सही नहुन सक्छ।

आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया असम्भव छ, गम्भीर रूपमा त्रुटिपूर्ण ransomware को अवस्थामा बाहेक। यद्यपि, नोटले फिरौती तिर्न कडा रूपमा निरुत्साहित छ भनेर जोड दिन्छ। धेरै पीडितहरूले फिरौतीको माग पूरा गरे पनि, डाटा डिक्रिप्शनको लागि आवश्यक कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। तसर्थ, यो भुक्तानी विरुद्ध स्पष्ट रूपमा सल्लाह दिइन्छ, किनकि डाटा रिकभरी ग्यारेन्टी छैन, र त्यस्ता भुक्तानीहरूले थप आपराधिक गतिविधिहरूलाई समर्थन गर्दछ।

Ransomware खतराहरू विरुद्ध पर्याप्त सुरक्षा उपायहरू लागू गर्न निश्चित गर्नुहोस्

मालवेयर आक्रमणहरू विरुद्ध तपाईंको यन्त्रहरू र डेटा सुरक्षित गर्न सक्रिय उपायहरू, सुरक्षा अभ्यासहरूको पालना, र सम्भावित खतराहरूबाट टाढा रहन आवश्यक छ। मालवेयर आक्रमणहरू विरुद्ध तपाईंको सुरक्षालाई सुदृढ गर्न मद्दत गर्न यहाँ व्यावहारिक कदमहरू छन्।

• नियमित ब्याकअप :

ransomware आक्रमणहरूको प्रभावलाई कम गर्नको लागि तपाईंको महत्त्वपूर्ण डेटाको नियमित ब्याकअपहरू सिर्जना गर्नु महत्त्वपूर्ण छ। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू बाह्य उपकरणहरूमा वा सुरक्षित क्लाउड सेवाहरूमा भण्डार गरिएको छ। ransomware लाई ब्याकअप फाइलहरूलाई असर गर्नबाट रोक्नको लागि प्रक्रिया पछि नेटवर्कबाट ब्याकअप विच्छेद गर्न आवश्यक छ।

• सफ्टवेयर अपडेट राख्नुहोस् :

आफ्नो अपरेटिङ सिस्टम, एन्टिभाइरस सफ्टवेयर, ब्राउजर र अन्य एपहरू नियमित रूपमा अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: प्याचहरू समावेश गर्दछ जसले ransomware आक्रमणकारीहरूले शोषण गर्न सक्ने कमजोरीहरू समाधान गर्दछ। तपाईंको सफ्टवेयरलाई अप-टु-डेट राख्नाले तपाईंको प्रणालीको समग्र सुरक्षा बढाउँछ।

• बलियो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् :

भरपर्दो एन्टि-मालवेयर वा एन्टिभाइरस सफ्टवेयर स्थापना गर्नुहोस् र लगातार अपडेट गर्नुहोस्। यी एप्लिकेसनहरू ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न डिजाइन गरिएको हो तिनीहरूले तपाइँको प्रणालीलाई संक्रमित गर्नु अघि। एक बलियो सुरक्षा समाधान विकसित साइबर खतराहरू विरुद्ध तपाईंको सुरक्षाको एक महत्वपूर्ण भाग हो।

• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् :

अनाधिकृत पहुँच रोक्न आफ्नो खाताहरूको लागि बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। पासवर्ड प्रबन्धक प्रयोग गरेर तपाईंले जटिल पासवर्डहरू उत्पन्न र सुरक्षित रूपमा भण्डारण गर्न सक्नुहुन्छ। सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गरिनुपर्छ।

• आफू र अरूलाई शिक्षित गर्नुहोस् :

सम्भावित खतराहरू बारे जानकारी राख्नुहोस्, विशेष गरी ransomware आक्रमणकारीहरूले प्रयोग गर्ने फिसिङ प्रविधिहरू। इमेलहरू खोल्दा सावधान हुनुहोस्, विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट। लिङ्कहरूमा क्लिक गर्दा वा अविश्वसनीय स्रोतहरूबाट संलग्नकहरू डाउनलोड गर्दा सम्बन्धित खतराहरू बारे आफैलाई, परिवारका सदस्यहरू र सहकर्मीहरूलाई शिक्षित गर्नुहोस्।

तपाईंको दिनचर्यामा यी सुरक्षा उपायहरू समावेश गरेर, तपाईंले ransomware खतराहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा बृद्धि गर्न सक्नुहुन्छ र तपाईंको बहुमूल्य डाटा र फाइलहरू सुरक्षित गर्न सक्नुहुन्छ।

C3RB3R Ransomware का शिकारहरू निम्न फिरौती नोटको साथ बाँकी छन्:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'