C3RB3R lunavara

C3RB3R kuulub lunavara kategooriasse, mis on spetsiaalselt loodud andmete krüpteerimiseks ja dekrüpteerimise eest lunaraha nõudmiseks loodud tarkvaraoht. Lunavara muudab tavaliselt krüptitud failide failinimesid ja C3RB3R järgib seda mustrit.

See kasutab failide ümbernimetamisel ühte kahest variandist, lisades laienduse ".LOCK3D" või lisades ".L0CK3D". Näiteks fail algselt nimega "1.jpg" muudetaks pärast krüptimist "1.jpg.LOCK3D" või "1.jpg.L0CK3D". Pärast seda krüpteerimisprotsessi jätab C3RB3R endast maha lunarahasõnumi pealkirjaga "read-me3.txt", mille number failinimes võib muutuda. C3RB3R Ransomware põhjalik analüüs näitas, et see esindab Cerber Ransomware perekonna uut varianti.

C3RB3R lunavara ohvrid on nende endi andmetest ja failidest välja lülitatud

C3RB3R-i lunarahateade on ohvrile vahetu hoiatus, hoiatades konkreetse tekstifaili kustutamise eest. Sõnum paljastab, et ohvri failid on nüüd krüptitud ja neid saab taastada vaid ründajatelt dekrüpteerimistarkvara ostmisega. Kolmandate osapoolte taastetööriistade kasutamist ei soovitata, kuna see võib muuta failid jäädavalt dekrüpteerimatuks.

Täiendava ohukihina avalikustab lunarahateatis, et ohvri delikaatsed andmed on sattunud ohtu ja kui lunaraha ei maksta, müüakse need pimedas veebis oksjonile. Täpsema info saamiseks suunatakse ohver külastama Tor-võrgus asuvat küberkurjategijate veebisaiti.

Sellel veebilehel on määratud lunarahasumma 0,085000 BTC (Bitcoini krüptovaluuta) koos hoiatusega, et kui seda viie päeva jooksul ei maksta, kahekordistub see summa 0,170000 BTC-ni. Oluline on märkida, et lehel esitatud USD-konversioonid ei pruugi konversioonikursside pideva kõikumise tõttu enam täpsed olla.

Dekrüpteerimine ilma ründajaid kaasamata on tavaliselt ebatõenäoline, välja arvatud tõsiselt vigase lunavara korral. Märkuses rõhutatakse aga, et lunaraha maksmist ei soovitata tungivalt. Paljud ohvrid ei saa hoolimata lunarahanõuete täitmisest andmete dekrüpteerimiseks vajalikke võtmeid ega tarkvara. Seetõttu on selgesõnaliselt soovitatav mitte maksta, kuna andmete taastamine ei ole garanteeritud ja sellised maksed toetavad veelgi kuritegelikku tegevust.

Rakendage kindlasti lunavaraohtude vastu piisavaid turvameetmeid

Seadmete ja andmete kaitsmine pahavara rünnakute eest nõuab ennetavate meetmete kombinatsiooni, turvatavade järgimist ja võimalike ohtudega kursis olemist. Siin on praktilised sammud, mis aitavad teil tugevdada kaitset pahavara rünnakute vastu.

• Regulaarsed varukoopiad :

Lunavararünnakute mõju leevendamiseks on oluline oma olulistest andmetest regulaarselt varukoopiaid teha. Veenduge, et varukoopiad oleksid salvestatud välisseadmetesse või turvalistesse pilveteenustesse. Pärast protsessi tuleb varukoopia võrgust lahti ühendada, et lunavara ei mõjutaks varufaile.

• Hoidke tarkvara värskendatuna :

Värskendage regulaarselt oma operatsioonisüsteemi, viirusetõrjetarkvara, brausereid ja muid rakendusi. Tarkvaravärskendused sisaldavad sageli plaastreid, mis parandavad turvaauke, mida lunavararündajad võivad ära kasutada. Tarkvara ajakohasena hoidmine suurendab teie süsteemi üldist turvalisust.

• Kasutage tugevat turbetarkvara :

Installige ja värskendage järjepidevalt usaldusväärset pahavara- või viirusetõrjetarkvara. Need rakendused on loodud lunavaraohtude tuvastamiseks ja blokeerimiseks enne, kui need teie süsteemi nakatavad. Tugev turvalahendus on teie arenevate küberohtude vastase kaitse oluline komponent.

• Kasutage tugevaid unikaalseid paroole :

Volitamata juurdepääsu vältimiseks kasutage oma kontodel tugevaid ja kordumatuid paroole. Paroolihalduri abil saate luua ja turvaliselt salvestada keerukaid paroole. Täiendava turvakihi lisamiseks tuleks võimaluse korral lubada mitmefaktoriline autentimine (MFA).

• Harige ennast ja teisi :

Olge kursis võimalike ohtudega, eriti lunavararündajate kasutatavate andmepüügitehnikatega. Olge ettevaatlik e-kirjade avamisel, eriti tundmatutest või kahtlastest allikatest pärit e-kirjade avamisel. Õppige ennast, pereliikmeid ja kolleege ohtude kohta, mis on seotud linkidel klõpsamise või ebausaldusväärsetest allikatest manuste allalaadimisega.

Lisades need turvameetmed oma rutiini, saate märkimisväärselt tõhustada oma kaitset lunavaraohtude vastu ning kaitsta oma väärtuslikke andmeid ja faile.

C3RB3R lunavara ohvritele jäetakse järgmine lunarahateade:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'