C3RB3R Ransomware

C3RB3R spadá do kategorie ransomware, softwarové hrozby speciálně navržené k šifrování dat a požadování výkupného výměnou za dešifrování. Ransomware obvykle mění názvy souborů zašifrovaných souborů a C3RB3R se tohoto vzoru drží.

Používá jednu ze dvou variant přejmenování souborů, buď připojením přípony '.LOCK3D' nebo vložením '.L0CK3D'. Například soubor původně pojmenovaný '1.jpg' by byl po zašifrování transformován buď na '1.jpg.LOCK3D' nebo '1.jpg.L0CK3D'. Po tomto procesu šifrování za sebou C3RB3R zanechá zprávu o výkupném nazvanou „read-me3.txt“, přičemž číslo v názvu souboru se může lišit. Hloubková analýza C3RB3R Ransomware odhalila, že představuje novou variantu v rámci rodiny Cerber Ransomware .

Oběti ransomwaru C3RB3R jsou uzamčeny z jejich vlastních dat a souborů

Výkupné C3RB3R slouží jako okamžité varování oběti a varuje před smazáním konkrétního textového souboru. Zpráva odhaluje, že soubory oběti jsou nyní zašifrovány a lze je obnovit pouze zakoupením dešifrovacího softwaru od útočníků. Nedoporučuje se používat nástroje pro obnovu třetích stran, protože to může způsobit, že soubory budou trvale nedešifrovatelné.

V další vrstvě hrozby oznámení o výkupném odhaluje, že citlivá data oběti byla kompromitována a budou vydražena na temném webu, pokud nebude výkupné zaplaceno. Pro více informací je oběť přesměrována na webovou stránku kyberzločinců v síti Tor.

Na této webové stránce je uvedená částka výkupného 0,085 000 BTC (kryptoměna bitcoin) s upozorněním, že pokud nebude zaplacena do pěti dnů, tato částka se zdvojnásobí na 0,170 000 BTC. Je důležité si uvědomit, že konverze v USD uvedené na stránce již nemusí být přesné kvůli neustálému kolísání míry konverze.

Dešifrování bez účasti útočníků je obvykle nepravděpodobné, s výjimkou případů vážně chybného ransomwaru. Poznámka však zdůrazňuje, že placení výkupného se důrazně nedoporučuje. Mnoho obětí, přestože splňují požadavky na výkupné, nedostane potřebné klíče nebo software pro dešifrování dat. Proto se výslovně nedoporučuje platit, protože není zaručena obnova dat a takové platby dále podporují trestnou činnost.

Ujistěte se, že implementujete dostatečná bezpečnostní opatření proti hrozbám ransomwaru

Zabezpečení vašich zařízení a dat před útoky malwaru vyžaduje kombinaci proaktivních opatření, dodržování bezpečnostních postupů a udržení kontaktu s potenciálními hrozbami. Zde jsou praktické kroky, které vám pomohou posílit vaši obranu proti útokům malwaru.

• Pravidelné zálohy :

Vytváření pravidelných záloh vašich důležitých dat je zásadní pro zmírnění dopadu ransomwarových útoků. Zajistěte, aby byly zálohy uloženy na externích zařízeních nebo zabezpečených cloudových službách. Po dokončení procesu je nezbytné zálohu odpojit od sítě, aby ransomware neovlivnil záložní soubory.

• Udržujte software aktualizovaný :

Pravidelně aktualizujte svůj operační systém, antivirový software, prohlížeče a další aplikace. Aktualizace softwaru často obsahují opravy, které opravují zranitelnosti, které mohou útočníci ransomwaru zneužít. Udržování softwaru v aktuálním stavu zvyšuje celkovou bezpečnost vašeho systému.

• Používejte robustní bezpečnostní software :

Nainstalujte a pravidelně aktualizujte spolehlivý anti-malware nebo antivirový software. Tyto aplikace jsou navrženy tak, aby detekovaly a blokovaly hrozby ransomwaru dříve, než mohou infikovat váš systém. Silné bezpečnostní řešení je kritickou součástí vaší obrany proti vyvíjejícím se kybernetickým hrozbám.

• Používejte silná, jedinečná hesla :

Používejte silná a jedinečná hesla pro své účty, abyste zabránili neoprávněnému přístupu. Pomocí správce hesel můžete generovat a bezpečně ukládat složitá hesla. Pokud je to možné, měla by být povolena vícefaktorová autentizace (MFA), aby byla přidána další vrstva zabezpečení.

• Vzdělávejte sebe i ostatní :

Zůstaňte informováni o potenciálních hrozbách, zejména o phishingových technikách používaných ransomwarovými útočníky. Buďte opatrní při otevírání e-mailů, zejména těch z neznámých nebo podezřelých zdrojů. Poučte sebe, členy rodiny a kolegy o nebezpečích spojených s klikáním na odkazy nebo stahováním příloh z nedůvěryhodných zdrojů.

Začleněním těchto bezpečnostních opatření do své rutiny můžete výrazně zlepšit svou obranu proti hrozbám ransomwaru a chránit cenná data a soubory.

Obětem C3RB3R Ransomware zůstává následující výkupné:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'