C3RB3R Ransomware

C3RB3R ஆனது ransomware வகையைச் சேர்ந்தது, இது குறிப்பாக தரவை குறியாக்க வடிவமைக்கப்பட்ட ஒரு மென்பொருள் அச்சுறுத்தல் மற்றும் மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையை கோருகிறது. Ransomware பொதுவாக மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்பு பெயர்களை மாற்றுகிறது, மேலும் C3RB3R இந்த வடிவத்தை கடைபிடிக்கிறது.

'.LOCK3D' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அல்லது '.L0CK3D' ஐச் செருகுவதன் மூலம், கோப்புகளை மறுபெயரிடுவதில் இது இரண்டு மாறுபாடுகளில் ஒன்றைப் பயன்படுத்துகிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.LOCK3D' அல்லது '1.jpg.L0CK3D' பிந்தைய குறியாக்கமாக மாற்றப்படும். இந்த என்க்ரிப்ஷன் செயல்முறையைத் தொடர்ந்து, C3RB3R ஆனது 'read-me3.txt' என்ற தலைப்பில் ஒரு மீட்புச் செய்தியை விட்டுச் செல்கிறது, கோப்புப் பெயரில் உள்ள எண் மாறுபடும். C3RB3R Ransomware இன் ஆழமான பகுப்பாய்வு, இது Cerber Ransomware குடும்பத்தில் ஒரு புதிய மாறுபாட்டைக் குறிக்கிறது என்பதை வெளிப்படுத்தியுள்ளது.

C3RB3R Ransomware இன் பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவு மற்றும் கோப்புகளிலிருந்து பூட்டப்பட்டுள்ளனர்

C3RB3R இன் மீட்புக் குறிப்பு பாதிக்கப்பட்டவருக்கு உடனடி எச்சரிக்கையாக செயல்படுகிறது, ஒரு குறிப்பிட்ட உரை கோப்பை நீக்குவதற்கு எதிராக எச்சரிக்கிறது. பாதிக்கப்பட்டவரின் கோப்புகள் இப்போது குறியாக்கம் செய்யப்பட்டுள்ளன என்பதையும், தாக்குபவர்களிடமிருந்து மறைகுறியாக்க மென்பொருளை வாங்குவதன் மூலம் மட்டுமே மீட்டமைக்க முடியும் என்பதையும் செய்தி வெளிப்படுத்துகிறது. மூன்றாம் தரப்பு மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிப்பது தடைசெய்யப்பட்டுள்ளது, ஏனெனில் இது கோப்புகளை நிரந்தரமாக மறைகுறியாக்க முடியாததாக ஆக்கக்கூடும்.

அச்சுறுத்தலின் கூடுதல் அடுக்கில், பாதிக்கப்பட்டவரின் முக்கியமான தரவு சமரசம் செய்யப்பட்டுள்ளது மற்றும் மீட்கும் தொகை செலுத்தப்படாவிட்டால் டார்க் வெப்பில் ஏலம் விடப்படும் என்பதை மீட்கும் குறிப்பில் தெரிவிக்கப்பட்டுள்ளது. மேலும் தகவலுக்கு, பாதிக்கப்பட்டவர் Tor நெட்வொர்க்கில் உள்ள சைபர் குற்றவாளிகளின் இணையதளத்தைப் பார்வையிடுமாறு அறிவுறுத்தப்படுகிறார்.

இந்த வலைப்பக்கத்தில், குறிப்பிட்ட மீட்கும் தொகை 0.085000 BTC (பிட்காயின் கிரிப்டோகரன்சி) ஆகும், ஐந்து நாட்களுக்குள் செலுத்தப்படாவிட்டால் இந்தத் தொகை இரட்டிப்பாக 0.170000 BTC ஆக இருக்கும் என்று எச்சரிக்கை விடுக்கப்பட்டுள்ளது. மாற்ற விகிதங்களின் நிலையான ஏற்ற இறக்கம் காரணமாக பக்கத்தில் வழங்கப்பட்ட USD மாற்றங்கள் இனி துல்லியமாக இருக்காது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.

தீவிரமான குறைபாடுள்ள ransomware நிகழ்வுகளைத் தவிர, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது. இருப்பினும், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கமளிக்கவில்லை என்று குறிப்பு வலியுறுத்துகிறது. பல பாதிக்கப்பட்டவர்கள், மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், தரவு மறைகுறியாக்கத்திற்கான தேவையான விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. எனவே, பணம் செலுத்துவதற்கு எதிராக வெளிப்படையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் தரவு மீட்புக்கு உத்தரவாதம் இல்லை, மேலும் அத்தகைய கொடுப்பனவுகள் குற்றச் செயல்களுக்கு மேலும் துணைபுரிகின்றன.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக போதுமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதை உறுதிசெய்யவும்

மால்வேர் தாக்குதல்களுக்கு எதிராக உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, செயலில் உள்ள நடவடிக்கைகள், பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுதல் மற்றும் சாத்தியமான அச்சுறுத்தல்களைத் தவிர்க்க வேண்டும். தீம்பொருள் தாக்குதல்களுக்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்த உங்களுக்கு உதவுவதற்கான நடைமுறை படிகள் இங்கே உள்ளன.

• வழக்கமான காப்புப்பிரதிகள் :

உங்கள் முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்குவது ransomware தாக்குதல்களின் தாக்கத்தைத் தணிக்க முக்கியமானது. காப்புப்பிரதிகள் வெளிப்புற சாதனங்களில் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் சேமிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். ransomware காப்பு கோப்புகளை பாதிக்காமல் தடுக்க, செயல்முறைக்குப் பிறகு பிணையத்திலிருந்து காப்புப்பிரதியைத் துண்டிக்க வேண்டியது அவசியம்.

• மென்பொருளைப் புதுப்பிக்கவும் :

உங்கள் இயக்க முறைமை, வைரஸ் தடுப்பு மென்பொருள், உலாவிகள் மற்றும் பிற பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் ransomware தாக்குபவர்கள் பயன்படுத்தக்கூடிய பாதிப்புகளை சரிசெய்யும் இணைப்புகளை உள்ளடக்கியது. உங்கள் மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது உங்கள் கணினியின் ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்துகிறது.

• வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் :

நம்பகமான மால்வேர் அல்லது வைரஸ் தடுப்பு மென்பொருளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும். ransomware அச்சுறுத்தல்கள் உங்கள் கணினியைப் பாதிக்கும் முன் அவற்றைக் கண்டறிந்து தடுக்கும் வகையில் இந்தப் பயன்பாடுகள் வடிவமைக்கப்பட்டுள்ளன. வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பில் வலுவான பாதுகாப்பு தீர்வு ஒரு முக்கிய அங்கமாகும்.

• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் :

அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உங்கள் கணக்குகளுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதன் மூலம் சிக்கலான கடவுச்சொற்களை உருவாக்கி பாதுகாப்பாகச் சேமிக்கலாம். மல்டி-ஃபாக்டர் அங்கீகாரம் (எம்.எஃப்.ஏ) கூடுதல் பாதுகாப்பைச் சேர்க்க முடிந்த போதெல்லாம் செயல்படுத்தப்பட வேண்டும்.

• உங்களுக்கும் மற்றவர்களுக்கும் கல்வி கற்பது :

சாத்தியமான அச்சுறுத்தல்கள், குறிப்பாக ransomware தாக்குபவர்களால் பயன்படுத்தப்படும் ஃபிஷிங் நுட்பங்களைப் பற்றி தொடர்ந்து அறிந்திருங்கள். குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து வரும் மின்னஞ்சல்களைத் திறக்கும்போது கவனமாக இருங்கள். இணைப்புகளைக் கிளிக் செய்வதன் மூலம் அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளைப் பதிவிறக்குவதால் ஏற்படும் ஆபத்துகளைப் பற்றி உங்களுக்கும், குடும்ப உறுப்பினர்களுக்கும் மற்றும் சக ஊழியர்களுக்கும் கற்பிக்கவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை உங்கள் வழக்கத்தில் இணைப்பதன் மூலம், ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் உங்கள் மதிப்புமிக்க தரவு மற்றும் கோப்புகளைப் பாதுகாக்கலாம்.

C3RB3R Ransomware இன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்படுகிறார்கள்:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'