C3RB3R Ransomware
C3RB3R entra a la categoria de ransomware, una amenaça de programari dissenyada específicament per xifrar dades i exigir pagaments de rescat a canvi del desxifrat. El ransomware normalment altera els noms dels fitxers xifrats i C3RB3R s'adhereix a aquest patró.
Utilitza una de les dues variacions per canviar el nom dels fitxers, ja sigui afegint l'extensió ".LOCK3D" o inserint ".L0CK3D". Per exemple, un fitxer anomenat originalment "1.jpg" es transformaria en "1.jpg.LOCK3D" o "1.jpg.L0CK3D" després de l'encriptació. Després d'aquest procés de xifratge, C3RB3R deixa enrere un missatge de rescat titulat "read-me3.txt", amb el nombre del nom del fitxer que pot variar. Una anàlisi en profunditat del C3RB3R Ransomware ha revelat que representa una nova variant dins de la família Cerber Ransomware .
Les víctimes del ransomware C3RB3R estan bloquejades de les seves pròpies dades i fitxers
La nota de rescat de C3RB3R serveix com a advertència immediata a la víctima, advertint contra la supressió d'un fitxer de text específic. El missatge revela que els fitxers de la víctima ara estan xifrats i només es poden restaurar mitjançant la compra d'un programari de desxifrat als atacants. No es recomana intentar utilitzar eines de recuperació de tercers, ja que pot fer que els fitxers no es puguin xifrar de manera permanent.
En una capa addicional d'amenaça, la nota de rescat revela que les dades sensibles de la víctima s'han vist compromeses i es subhastarà a la web fosca si no es paga el rescat. Per obtenir més informació, es demana a la víctima que visiti el lloc web dels ciberdelinqüents a la xarxa Tor.
En aquesta pàgina web, l'import del rescat especificat és de 0,085000 BTC (criptomoneda Bitcoin), amb un avís que aquesta suma es duplicarà fins a 0,170000 BTC si no es paga en cinc dies. És important tenir en compte que les conversions en USD proporcionades a la pàgina poden deixar de ser precises a causa de la fluctuació constant dels percentatges de conversió.
Normalment, el desxifrat sense la participació dels atacants és improbable, excepte en casos de ransomware seriosament defectuós. Tanmateix, la nota subratlla que es desaconsella molt pagar el rescat. Moltes víctimes, tot i complir les demandes de rescat, no reben les claus ni el programari necessaris per al desxifrat de dades. Per tant, es desaconsella explícitament el pagament, ja que la recuperació de dades no està garantida, i aquests pagaments donen suport a les activitats delictives.
Assegureu-vos d'implementar mesures de seguretat suficients contra les amenaces de ransomware
Protegir els vostres dispositius i dades contra atacs de programari maliciós requereix una combinació de mesures proactives, l'adhesió a les pràctiques de seguretat i estar al dia de les possibles amenaces. Aquests són passos pràctics per ajudar-vos a reforçar les vostres defenses contra atacs de programari maliciós.
- Còpies de seguretat regulars :
Crear còpies de seguretat periòdiques de les vostres dades importants és crucial per mitigar l'impacte dels atacs de ransomware. Assegureu-vos que les còpies de seguretat s'emmagatzemen en dispositius externs o serveis al núvol segurs. És essencial desconnectar la còpia de seguretat de la xarxa després del procés per evitar que el ransomware afecti els fitxers de còpia de seguretat.
- Mantenir el programari actualitzat :
Actualitzeu regularment el vostre sistema operatiu, programari antivirus, navegadors i altres aplicacions. Les actualitzacions de programari sovint inclouen pedaços que solucionen vulnerabilitats que els atacants de ransomware poden explotar. Mantenir el vostre programari actualitzat millora la seguretat general del vostre sistema.
- Utilitzeu un programari de seguretat robust :
Instal·leu i actualitzeu constantment programari antivirus o programari maliciós fiable. Aquestes aplicacions estan dissenyades per detectar i bloquejar les amenaces de ransomware abans que puguin infectar el vostre sistema. Una solució de seguretat sòlida és un component crític de la vostra defensa contra les amenaces cibernètiques en evolució.
- Utilitzeu contrasenyes úniques i fortes :
Utilitzeu contrasenyes fortes i úniques per als vostres comptes per evitar l'accés no autoritzat. Mitjançant un gestor de contrasenyes, podeu generar i emmagatzemar de manera segura contrasenyes complexes. L'autenticació multifactor (MFA) s'ha d'habilitar sempre que sigui possible per afegir una capa addicional de seguretat.
- Educar a tu mateix i als altres :
Manteniu-vos informat sobre les possibles amenaces, especialment les tècniques de pesca utilitzades pels atacants de ransomware. Sigueu prudents a l'hora d'obrir correus electrònics, especialment els de fonts desconegudes o sospitoses. Informeu-vos a vosaltres mateixos, als familiars i als col·legues sobre els perills associats a fer clic als enllaços o a descarregar fitxers adjunts de fonts no fiables.
Si incorporeu aquestes mesures de seguretat a la vostra rutina, podeu millorar significativament la vostra defensa contra les amenaces de ransomware i protegir les vostres dades i fitxers valuosos.
Les víctimes del ransomware C3RB3R es queden amb la següent nota de rescat:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
