Програма-вимагач C3RB3R
C3RB3R відноситься до категорії програм-вимагачів, програмної загрози, спеціально розробленої для шифрування даних і вимагання викупу в обмін на розшифровку. Програмне забезпечення-вимагач зазвичай змінює назви зашифрованих файлів, і C3RB3R дотримується цього шаблону.
Він використовує один із двох варіантів перейменування файлів, додаючи розширення «.LOCK3D» або вставляючи «.L0CK3D». Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.LOCK3D» або «1.jpg.L0CK3D» після шифрування. Після цього процесу шифрування C3RB3R залишає після себе повідомлення про викуп під назвою «read-me3.txt», де число в назві файлу може змінюватися. Поглиблений аналіз програм-вимагачів C3RB3R показав, що вони представляють собою новий варіант сімейства програм-вимагачів Cerber .
Жертви програми-вимагача C3RB3R заблоковані від власних даних і файлів
Записка C3RB3R про викуп служить негайним попередженням для жертви, застерігаючи від видалення певного текстового файлу. Повідомлення показує, що файли жертви тепер зашифровані, і їх можна відновити, лише купивши у зловмисників програмне забезпечення для дешифрування. Не рекомендується використовувати інструменти відновлення сторонніх виробників, оскільки це може призвести до того, що файли назавжди стануть недоступними для розшифровки.
Як додатковий рівень загрози, повідомлення про викуп розкриває, що конфіденційні дані жертви були скомпрометовані та будуть продані на аукціоні в темній мережі, якщо викуп не буде сплачено. Для отримання додаткової інформації жертву направляють на сайт кіберзлочинців у мережі Tor.
На цій веб-сторінці вказана сума викупу становить 0,085000 BTC (криптовалюта біткойн) із попередженням, що ця сума подвоїться до 0,170000 BTC, якщо не буде сплачена протягом п’яти днів. Важливо зауважити, що конверсії доларів США, надані на сторінці, можуть більше не бути точними через постійні коливання курсів конверсії.
Розшифровка без участі зловмисників зазвичай є малоймовірною, за винятком випадків програм-вимагачів із серйозними недоліками. Однак у записці наголошується, що платити викуп категорично не рекомендується. Багато жертв, незважаючи на задоволення вимог викупу, не отримують необхідних ключів або програмного забезпечення для дешифрування даних. Тому категорично не рекомендується здійснювати платежі, оскільки відновлення даних не гарантується, а такі платежі додатково сприяють злочинній діяльності.
Обов’язково вживайте достатніх заходів безпеки проти загроз програм-вимагачів
Захист ваших пристроїв і даних від атак зловмисного програмного забезпечення вимагає поєднання профілактичних заходів, дотримання правил безпеки та бути в курсі потенційних загроз. Ось практичні кроки, які допоможуть вам посилити захист від атак шкідливих програм.
- Регулярне резервне копіювання :
Створення регулярних резервних копій важливих даних має вирішальне значення для пом’якшення впливу атак програм-вимагачів. Переконайтеся, що резервні копії зберігаються на зовнішніх пристроях або безпечних хмарних службах. Важливо від’єднати резервну копію від мережі після завершення процесу, щоб запобігти впливу програм-вимагачів на файли резервних копій.
- Оновлюйте програмне забезпечення :
Регулярно оновлюйте операційну систему, антивірусне програмне забезпечення, браузери та інші програми. Оновлення програмного забезпечення часто включають виправлення, які усувають уразливості, якими можуть скористатися зловмисники. Оновлення програмного забезпечення підвищує загальну безпеку вашої системи.
- Використовуйте надійне програмне забезпечення безпеки :
Встановлюйте та постійно оновлюйте надійне антишкідливе програмне забезпечення або антивірусне програмне забезпечення. Ці програми призначені для виявлення та блокування загроз програм-вимагачів, перш ніж вони зможуть заразити вашу систему. Надійне рішення безпеки є критично важливим компонентом вашого захисту від нових кіберзагроз.
- Використовуйте надійні, унікальні паролі :
Використовуйте надійні й унікальні паролі для своїх облікових записів, щоб запобігти несанкціонованому доступу. Використовуючи менеджер паролів, ви можете створювати та безпечно зберігати складні паролі. Багатофакторну автентифікацію (MFA) слід увімкнути, коли це можливо, щоб додати додатковий рівень безпеки.
- Навчайте себе та інших :
Будьте в курсі потенційних загроз, особливо методів фішингу, які використовують зловмисники-вимагачі. Будьте обережні, відкриваючи електронні листи, особливо з невідомих або підозрілих джерел. Розкажіть собі, членам родини та колегам про небезпеки, пов’язані з натисканням посилань або завантаженням вкладень із ненадійних джерел.
Включивши ці заходи безпеки у свою рутину, ви можете значно посилити свій захист від загроз програм-вимагачів і захистити свої цінні дані та файли.
Жертви програми-вимагача C3RB3R отримують таке повідомлення про викуп:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
