Ц3РБ3Р Рансомваре

Ц3РБ3Р спада у категорију рансомваре-а, софтверску претњу посебно дизајнирану да шифрује податке и захтева плаћање откупнине у замену за дешифровање. Рансомваре обично мења имена датотека шифрованих датотека, а Ц3РБ3Р се придржава овог обрасца.

Користи једну од две варијације у преименовању датотека, било додавањем екстензије „.ЛОЦК3Д“ или уметањем „.Л0ЦК3Д“. На пример, датотека првобитно названа '1.јпг' би се трансформисала или у '1.јпг.ЛОЦК3Д' или '1.јпг.Л0ЦК3Д' након шифровања. Након овог процеса шифровања, Ц3РБ3Р оставља за собом поруку о откупнини под називом „реад-ме3.ткт“, са бројем у називу датотеке који може да варира. Детаљна анализа Ц3РБ3Р Рансомваре-а је открила да он представља нову варијанту у породици Цербер Рансомваре-а .

Жртве Ц3РБ3Р Рансомваре-а немају приступ сопственим подацима и датотекама

Ц3РБ3Р-ова порука о откупнини служи као тренутно упозорење жртви, упозоравајући на брисање одређене текстуалне датотеке. Порука открива да су датотеке жртве сада шифроване и да се могу вратити само куповином софтвера за дешифровање од нападача. Покушај коришћења алата за опоравак независних произвођача се не препоручује, јер може да учини да датотеке трајно нису дешифроване.

У додатном слоју претње, порука о откупнини открива да су осетљиви подаци жртве компромитовани и да ће бити стављени на аукцију на мрачном вебу ако се откупнина не плати. За више информација, жртва се упућује да посети веб локацију сајбер криминалаца на Тор мрежи.

На овој веб страници, наведени износ откупнине је 0,085000 БТЦ (Битцоин криптовалута), уз упозорење да ће се ова сума удвостручити на 0,170000 БТЦ ако се не плати у року од пет дана. Важно је напоменути да конверзије у УСД које су наведене на страници можда више нису тачне због сталне флуктуације стопа конверзије.

Дешифровање без учешћа нападача је обично мало вероватно, осим у случајевима озбиљног грешака у рансомваре-у. Међутим, у белешци се наглашава да је плаћање откупнине снажно обесхрабрено. Многе жртве, упркос испуњавању захтева за откупнином, не добијају неопходне кључеве или софтвер за дешифровање података. Због тога се изричито саветује против плаћања, јер опоравак података није загарантован, а таква плаћања додатно подржавају криминалне активности.

Обавезно примените довољне мере безбедности против претњи рансомвера

Заштита ваших уређаја и података од напада малвера захтева комбинацију проактивних мера, придржавање безбедносних пракси и праћење потенцијалних претњи. Ево практичних корака који ће вам помоћи да ојачате своју одбрану од напада малвера.

• Редовне резервне копије :

Прављење редовних резервних копија ваших важних података је кључно за ублажавање утицаја напада рансомвера. Уверите се да се резервне копије чувају на спољним уређајима или безбедним услугама у облаку. Неопходно је искључити резервну копију са мреже након процеса како бисте спречили да рансомваре утиче на датотеке резервних копија.

• Одржавајте софтвер ажурираним :

Редовно ажурирајте свој оперативни систем, антивирусни софтвер, прегледаче и друге апликације. Ажурирања софтвера често укључују закрпе које поправљају рањивости које нападачи рансомваре-а могу да искористе. Одржавање вашег софтвера ажурним побољшава укупну безбедност вашег система.

• Користите робустан безбедносни софтвер :

Инсталирајте и доследно ажурирајте поуздан анти-малвер или антивирусни софтвер. Ове апликације су дизајниране да открију и блокирају претње рансомваре-а пре него што заразе ваш систем. Снажно безбедносно решење је критична компонента ваше одбране од еволуирајућих сајбер претњи.

• Користите јаке, јединствене лозинке :

Користите јаке и јединствене лозинке за своје налоге да бисте спречили неовлашћени приступ. Коришћењем менаџера лозинки можете генерисати и безбедно чувати сложене лозинке. Вишефакторска аутентикација (МФА) треба да буде омогућена кад год је то могуће да би се додао додатни ниво безбедности.

• Образујте себе и друге :

Будите информисани о потенцијалним претњама, посебно о техникама пхисхинга које користе нападачи рансомвера. Будите опрезни када отварате мејлове, посебно оне из непознатих или сумњивих извора. Образујте себе, чланове породице и колеге о опасностима повезаним са кликом на линкове или преузимањем прилога из непоузданих извора.

Укључивањем ових безбедносних мера у своју рутину, можете значајно побољшати своју одбрану од претњи рансомвера и заштитити своје вредне податке и датотеке.

Жртвама Ц3РБ3Р Рансомваре-а остаје следећа напомена о откупнини:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'