C3RB3R الفدية
يندرج C3RB3R ضمن فئة برامج الفدية، وهو تهديد برمجي مصمم خصيصًا لتشفير البيانات والمطالبة بدفع فدية مقابل فك التشفير. عادةً ما تقوم برامج الفدية بتغيير أسماء الملفات المشفرة، ويلتزم C3RB3R بهذا النمط.
وهو يستخدم أحد الصيغتين في إعادة تسمية الملفات، إما عن طريق إلحاق الامتداد ".LOCK3D" أو إدراج ".L0CK3D". على سبيل المثال، سيتم تحويل الملف المسمى في الأصل "1.jpg" إلى "1.jpg.LOCK3D" أو "1.jpg.L0CK3D" بعد التشفير. بعد عملية التشفير هذه، يترك C3RB3R وراءه رسالة فدية بعنوان "read-me3.txt"، مع احتمال اختلاف الرقم الموجود في اسم الملف. كشف تحليل متعمق لبرنامج C3RB3R Ransomware أنه يمثل متغيرًا جديدًا ضمن عائلة Cerber Ransomware .
تم منع ضحايا برنامج C3RB3R Ransomware من الوصول إلى بياناتهم وملفاتهم الخاصة
تعتبر مذكرة الفدية الخاصة بـ C3RB3R بمثابة تحذير فوري للضحية، محذرًا من حذف ملف نصي محدد. تكشف الرسالة أن ملفات الضحية أصبحت الآن مشفرة ولا يمكن استعادتها إلا من خلال شراء برنامج فك التشفير من المهاجمين. لا ننصح بمحاولة استخدام أدوات استرداد تابعة لجهات خارجية، لأنها قد تجعل الملفات غير قابلة للتشفير بشكل دائم.
وفي طبقة إضافية من التهديد، تكشف مذكرة الفدية أن البيانات الحساسة للضحية قد تم اختراقها وسيتم بيعها بالمزاد العلني على شبكة الإنترنت المظلمة إذا لم يتم دفع الفدية. لمزيد من المعلومات، يتم توجيه الضحية لزيارة موقع المجرمين الإلكترونيين على شبكة Tor.
في صفحة الويب هذه، مبلغ الفدية المحدد هو 0.085000 BTC (عملة البيتكوين المشفرة)، مع تحذير من أن هذا المبلغ سوف يتضاعف إلى 0.170000 BTC إذا لم يتم دفعه في غضون خمسة أيام. من المهم ملاحظة أن تحويلات الدولار الأمريكي المقدمة في الصفحة قد لم تعد دقيقة بسبب التقلب المستمر في معدلات التحويل.
عادةً ما يكون فك التشفير دون مشاركة المهاجمين أمرًا غير محتمل، إلا في حالات برامج الفدية المعيبة بشكل خطير. ومع ذلك، تؤكد المذكرة على عدم تشجيع دفع الفدية بشدة. العديد من الضحايا، على الرغم من تلبية طلبات الفدية، لا يتلقون المفاتيح أو البرامج اللازمة لفك تشفير البيانات. ولذلك، يُنصح صراحة بعدم الدفع، حيث أن استعادة البيانات غير مضمونة، كما أن هذه المدفوعات تدعم الأنشطة الإجرامية.
تأكد من تنفيذ تدابير أمنية كافية ضد تهديدات برامج الفدية
تتطلب حماية أجهزتك وبياناتك ضد هجمات البرامج الضارة مزيجًا من التدابير الاستباقية، والالتزام بالممارسات الأمنية، ومواكبة التهديدات المحتملة. فيما يلي خطوات عملية لمساعدتك في تعزيز دفاعاتك ضد هجمات البرامج الضارة.
- النسخ الاحتياطية العادية :
يعد إنشاء نسخ احتياطية منتظمة لبياناتك المهمة أمرًا بالغ الأهمية للتخفيف من تأثير هجمات برامج الفدية. تأكد من تخزين النسخ الاحتياطية على أجهزة خارجية أو خدمات سحابية آمنة. من الضروري فصل النسخة الاحتياطية عن الشبكة بعد العملية لمنع برامج الفدية من التأثير على ملفات النسخ الاحتياطي.
- حافظ على تحديث البرامج :
قم بتحديث نظام التشغيل وبرامج مكافحة الفيروسات والمتصفحات والتطبيقات الأخرى بانتظام. تتضمن تحديثات البرامج غالبًا تصحيحات تعمل على إصلاح الثغرات الأمنية التي قد يستغلها مهاجمو برامج الفدية. يؤدي الحفاظ على تحديث برامجك إلى تحسين الأمان العام لنظامك.
- استخدم برامج أمنية قوية :
قم بتثبيت برامج مكافحة البرامج الضارة أو الفيروسات الموثوقة وتحديثها باستمرار. تم تصميم هذه التطبيقات لاكتشاف تهديدات برامج الفدية وحظرها قبل أن تتمكن من إصابة نظامك. يعد الحل الأمني القوي عنصرًا حاسمًا في دفاعك ضد التهديدات السيبرانية المتطورة.
- استخدم كلمات مرور قوية وفريدة من نوعها :
استخدم كلمات مرور قوية وفريدة لحساباتك لمنع الوصول غير المصرح به. باستخدام مدير كلمات المرور، يمكنك إنشاء كلمات مرور معقدة وتخزينها بشكل آمن. يجب تمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك لإضافة طبقة إضافية من الأمان.
- ثقف نفسك والآخرين :
ابق على اطلاع بشأن التهديدات المحتملة، وخاصة تقنيات التصيد الاحتيالي التي يستخدمها مهاجمو برامج الفدية. كن حذرًا عند فتح رسائل البريد الإلكتروني، خاصة تلك الواردة من مصادر غير معروفة أو مشبوهة. قم بتثقيف نفسك وأفراد عائلتك وزملائك حول المخاطر المرتبطة بالنقر على الروابط أو تنزيل المرفقات من مصادر غير موثوقة.
من خلال دمج هذه التدابير الأمنية في روتينك، يمكنك تعزيز دفاعك بشكل كبير ضد تهديدات برامج الفدية وحماية بياناتك وملفاتك القيمة.
يُترك لضحايا برنامج C3RB3R Ransomware مذكرة الفدية التالية:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page
You can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
