باج افزار C3RB3R
C3RB3R در دسته باج افزارها قرار می گیرد، یک تهدید نرم افزاری که به طور خاص برای رمزگذاری داده ها و درخواست پرداخت باج در ازای رمزگشایی طراحی شده است. باج افزار معمولاً نام فایل های رمزگذاری شده را تغییر می دهد و C3RB3R به این الگو پایبند است.
یکی از دو تغییر را در تغییر نام فایلها به کار میبرد، یا با افزودن پسوند «LOCK3D» یا درج «.L0CK3D». برای مثال، فایلی با نام اصلی "1.jpg" به رمزگذاری پس از "1.jpg.LOCK3D" یا "1.jpg.L0CK3D" تبدیل میشود. پس از این فرآیند رمزگذاری، C3RB3R یک پیام باج با عنوان "read-me3.txt" با شماره در نام فایل به طور بالقوه متفاوت از خود بر جای می گذارد. تجزیه و تحلیل عمیق باجافزار C3RB3R نشان میدهد که یک نوع جدید در خانواده باجافزار Cerber است.
قربانیان باج افزار C3RB3R از داده ها و فایل های خود قفل می شوند
یادداشت باج C3RB3R به عنوان یک هشدار فوری به قربانی عمل می کند و در مورد حذف یک فایل متنی خاص هشدار می دهد. این پیام نشان میدهد که فایلهای قربانی اکنون رمزگذاری شدهاند و تنها از طریق خرید نرمافزار رمزگشایی از مهاجمان قابل بازیابی هستند. تلاش برای استفاده از ابزارهای بازیابی شخص ثالث ممنوع است، زیرا ممکن است فایل ها را برای همیشه غیرقابل رمزگشایی کند.
در لایه دیگری از تهدید، یادداشت باج فاش میکند که دادههای حساس قربانی به خطر افتاده است و در صورت عدم پرداخت باج، در وب تاریک به حراج گذاشته میشود. برای اطلاعات بیشتر، قربانی به وب سایت مجرمان سایبری در شبکه Tor مراجعه کند.
در این صفحه وب، مقدار باج مشخص شده 0.085000 BTC (ارز رمزنگاری بیت کوین) است، با هشدار این که این مبلغ در صورت عدم پرداخت ظرف پنج روز دو برابر خواهد شد و به 0.170000 BTC خواهد رسید. توجه به این نکته ضروری است که تبدیل USD ارائه شده در صفحه ممکن است به دلیل نوسانات مداوم نرخ تبدیل، دیگر دقیق نباشد.
رمزگشایی بدون دخالت مهاجمان معمولاً غیرممکن است، مگر در مواردی که باجافزار دارای نقص جدی است. با این حال، در یادداشت تاکید شده است که پرداخت دیه به شدت ممنوع است. بسیاری از قربانیان، علیرغم پاسخگویی به درخواست های باج، کلید یا نرم افزار لازم برای رمزگشایی داده ها را دریافت نمی کنند. بنابراین، صراحتاً در مقابل پرداخت توصیه میشود، زیرا بازیابی اطلاعات تضمین نشده است و چنین پرداختهایی از فعالیتهای مجرمانه بیشتر حمایت میکنند.
اطمینان حاصل کنید که اقدامات امنیتی کافی را در برابر تهدیدات باجافزار اجرا میکنید
حفاظت از دستگاهها و دادههای شما در برابر حملات بدافزار به ترکیبی از اقدامات پیشگیرانه، پیروی از شیوههای امنیتی، و در جریان بودن از تهدیدات احتمالی نیاز دارد. در اینجا مراحل عملی برای کمک به شما در تقویت سیستم دفاعی خود در برابر حملات بدافزار آورده شده است.
- پشتیبان گیری معمولی :
ایجاد پشتیبان گیری منظم از داده های مهم شما برای کاهش تأثیر حملات باج افزار بسیار مهم است. اطمینان حاصل کنید که نسخههای پشتیبان در دستگاههای خارجی یا سرویسهای ابری ایمن ذخیره میشوند. برای جلوگیری از تأثیر باجافزار بر روی فایلهای پشتیبان، جدا کردن نسخه پشتیبان از شبکه ضروری است.
- نرم افزار را به روز نگه دارید :
سیستم عامل، نرم افزار آنتی ویروس، مرورگرها و سایر برنامه های کاربردی خود را به طور منظم به روز کنید. بهروزرسانیهای نرمافزار اغلب شامل وصلههایی هستند که آسیبپذیریهایی را که مهاجمان باجافزار ممکن است از آنها سوءاستفاده کنند، برطرف میکنند. به روز نگه داشتن نرم افزار، امنیت کلی سیستم شما را افزایش می دهد.
- از نرم افزار امنیتی قوی استفاده کنید :
نرم افزار ضد بدافزار یا آنتی ویروس قابل اعتماد را نصب و به روز کنید. این برنامه ها برای شناسایی و مسدود کردن تهدیدات باج افزار قبل از اینکه سیستم شما را آلوده کنند طراحی شده اند. یک راه حل امنیتی قوی جزء حیاتی دفاع شما در برابر تهدیدات سایبری در حال تکامل است.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید :
از رمزهای عبور قوی و منحصر به فرد برای حساب های خود استفاده کنید تا از دسترسی های غیرمجاز جلوگیری کنید. با استفاده از مدیر رمز عبور می توانید رمزهای عبور پیچیده را تولید و ذخیره کنید. احراز هویت چند عاملی (MFA) باید در صورت امکان فعال شود تا یک لایه امنیتی اضافی اضافه شود.
- خود و دیگران را آموزش دهید :
در مورد تهدیدات بالقوه، به ویژه تکنیک های فیشینگ که توسط مهاجمان باج افزار استفاده می شود، مطلع باشید. هنگام باز کردن ایمیل ها، به خصوص ایمیل هایی که از منابع ناشناس یا مشکوک هستند، محتاط باشید. به خود، اعضای خانواده و همکاران خود در مورد خطرات مرتبط با کلیک کردن بر روی پیوندها یا دانلود پیوست ها از منابع نامعتبر آموزش دهید.
با گنجاندن این اقدامات امنیتی در روال خود، می توانید دفاع خود را در برابر تهدیدات باج افزار به میزان قابل توجهی افزایش دهید و از داده ها و فایل های ارزشمند خود محافظت کنید.
برای قربانیان باجافزار C3RB3R یادداشت باجگیری زیر باقی میماند:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page
You can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'