Mã độc tống tiền C3RB3R
C3RB3R thuộc loại ransomware, một mối đe dọa phần mềm được thiết kế đặc biệt để mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã. Ransomware thường thay đổi tên tệp của các tệp được mã hóa và C3RB3R tuân theo mẫu này.
Nó sử dụng một trong hai biến thể trong việc đổi tên tệp, bằng cách thêm phần mở rộng '.LOCK3D' hoặc chèn '.L0CK3D.' Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển thành mã hóa sau '1.jpg.LOCK3D' hoặc '1.jpg.L0CK3D'. Sau quá trình mã hóa này, C3RB3R để lại một thông báo đòi tiền chuộc có tiêu đề 'read-me3.txt', với số trong tên tệp có thể thay đổi. Một phân tích chuyên sâu về Ransomware C3RB3R đã tiết lộ rằng nó đại diện cho một biến thể mới trong họ Cerber Ransomware .
Nạn nhân của ransomware C3RB3R bị khóa khỏi dữ liệu và tệp của chính họ
Thông báo đòi tiền chuộc của C3RB3R đóng vai trò như một cảnh báo ngay lập tức cho nạn nhân, cảnh báo về việc xóa một tệp văn bản cụ thể. Thông báo tiết lộ rằng các tập tin của nạn nhân hiện đã được mã hóa và chỉ có thể được khôi phục thông qua việc mua phần mềm giải mã từ những kẻ tấn công. Bạn không nên cố gắng sử dụng các công cụ khôi phục của bên thứ ba vì nó có thể khiến các tệp vĩnh viễn không thể giải mã được.
Trong một lớp đe dọa bổ sung, thông báo đòi tiền chuộc tiết lộ rằng dữ liệu nhạy cảm của nạn nhân đã bị xâm phạm và sẽ được bán đấu giá trên web đen nếu tiền chuộc không được trả. Để biết thêm thông tin, nạn nhân được hướng dẫn truy cập trang web của tội phạm mạng trên mạng Tor.
Trên trang Web này, số tiền chuộc được chỉ định là 0,085000 BTC (tiền điện tử Bitcoin), với cảnh báo rằng số tiền này sẽ tăng gấp đôi lên 0,170000 BTC nếu không được thanh toán trong vòng năm ngày. Điều quan trọng cần lưu ý là quy đổi USD được cung cấp trên trang có thể không còn chính xác do tỷ lệ chuyển đổi biến động liên tục.
Việc giải mã mà không có sự tham gia của những kẻ tấn công thường không thể thực hiện được, ngoại trừ trường hợp phần mềm tống tiền có sai sót nghiêm trọng. Tuy nhiên, lưu ý nhấn mạnh rằng việc trả tiền chuộc là điều không được khuyến khích. Nhiều nạn nhân dù đáp ứng được yêu cầu đòi tiền chuộc nhưng lại không nhận được chìa khóa hoặc phần mềm cần thiết để giải mã dữ liệu. Do đó, chúng tôi khuyên bạn không nên thanh toán một cách rõ ràng vì việc khôi phục dữ liệu không được đảm bảo và các khoản thanh toán đó sẽ hỗ trợ thêm cho các hoạt động tội phạm.
Đảm bảo thực hiện đầy đủ các biện pháp bảo mật chống lại các mối đe dọa từ ransomware
Việc bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của phần mềm độc hại đòi hỏi sự kết hợp của các biện pháp chủ động, tuân thủ các biện pháp bảo mật và theo kịp các mối đe dọa tiềm ẩn. Dưới đây là các bước thực tế để hỗ trợ bạn củng cố khả năng phòng thủ trước các cuộc tấn công của phần mềm độc hại.
- Sao lưu thường xuyên :
Tạo bản sao lưu thường xuyên cho dữ liệu quan trọng của bạn là rất quan trọng để giảm thiểu tác động của các cuộc tấn công bằng ransomware. Đảm bảo rằng các bản sao lưu được lưu trữ trên các thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Điều cần thiết là ngắt kết nối bản sao lưu khỏi mạng sau quá trình này để ngăn chặn ransomware ảnh hưởng đến các tệp sao lưu.
- Luôn cập nhật phần mềm :
Thường xuyên cập nhật hệ điều hành, phần mềm chống vi-rút, trình duyệt và các ứng dụng khác. Các bản cập nhật phần mềm thường bao gồm các bản vá sửa các lỗ hổng mà kẻ tấn công ransomware có thể khai thác. Luôn cập nhật phần mềm của bạn sẽ nâng cao tính bảo mật tổng thể cho hệ thống của bạn.
- Sử dụng phần mềm bảo mật mạnh mẽ :
Cài đặt và cập nhật liên tục phần mềm chống phần mềm độc hại hoặc phần mềm chống vi-rút đáng tin cậy. Các ứng dụng này được thiết kế để phát hiện và chặn các mối đe dọa ransomware trước khi chúng có thể lây nhiễm vào hệ thống của bạn. Giải pháp bảo mật mạnh mẽ là một thành phần quan trọng trong công cuộc phòng thủ của bạn trước các mối đe dọa mạng ngày càng gia tăng.
- Sử dụng mật khẩu mạnh, độc đáo :
Sử dụng mật khẩu mạnh và duy nhất cho tài khoản của bạn để ngăn chặn truy cập trái phép. Bằng cách sử dụng trình quản lý mật khẩu, bạn có thể tạo và lưu trữ các mật khẩu phức tạp một cách an toàn. Xác thực đa yếu tố (MFA) nên được bật bất cứ khi nào có thể để thêm lớp bảo mật bổ sung.
- Giáo dục bản thân và người khác :
Luôn cập nhật thông tin về các mối đe dọa tiềm ẩn, đặc biệt là các kỹ thuật lừa đảo được những kẻ tấn công ransomware sử dụng. Hãy thận trọng khi mở email, đặc biệt là những email từ những nguồn không xác định hoặc đáng ngờ. Hãy giáo dục bản thân, các thành viên trong gia đình và đồng nghiệp về những mối nguy hiểm liên quan đến việc nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không đáng tin cậy.
Bằng cách kết hợp các biện pháp bảo mật này vào quy trình của mình, bạn có thể tăng cường đáng kể khả năng phòng thủ trước các mối đe dọa từ ransomware cũng như bảo vệ dữ liệu và tệp có giá trị của mình.
Nạn nhân của Ransomware C3RB3R được để lại thông báo đòi tiền chuộc sau:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
