C3RB3R Ransomware
C3RB3R kuuluu ransomware-kategoriaan, ohjelmistouhkaan, joka on erityisesti suunniteltu salaamaan tietoja ja vaatimaan lunnaita vastineeksi salauksen purkamisesta. Ransomware muuttaa yleensä salattujen tiedostojen tiedostonimiä, ja C3RB3R noudattaa tätä mallia.
Se käyttää yhtä kahdesta muunnelmasta tiedostojen uudelleennimeämisessä joko lisäämällä .LOCK3D-tunnisteen tai lisäämällä .L0CK3D. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muunnetaan joko '1.jpg.LOCK3D' tai '1.jpg.L0CK3D' jälkisalaukseksi. Tämän salausprosessin jälkeen C3RB3R jättää jälkeensä lunastusviestin nimeltä "read-me3.txt", jonka tiedostonimessä oleva numero saattaa vaihdella. C3RB3R Ransomwaren perusteellinen analyysi on paljastanut, että se edustaa uutta muunnelmaa Cerber Ransomware -perheessä.
C3RB3R-ransomwaren uhrit on suljettu pois omista tiedoistaan ja tiedostoistaan
C3RB3R:n lunnasilmoitus toimii välittömänä varoituksena uhrille ja varoittaa tietyn tekstitiedoston poistamisesta. Viesti paljastaa, että uhrin tiedostot on nyt salattu ja ne voidaan palauttaa vain ostamalla salauksenpurkuohjelmisto hyökkääjiltä. Kolmannen osapuolen palautustyökalujen käyttämistä ei suositella, koska se voi tehdä tiedostoista pysyvästi salauksen purkamattomia.
Ylimääräisenä uhkakerroksena lunnaita koskeva huomautus paljastaa, että uhrin arkaluontoiset tiedot ovat vaarantuneet ja ne huutokaupataan pimeässä verkossa, jos lunnaita ei makseta. Lisätietoa varten uhri ohjataan vierailemaan Tor-verkon kyberrikollisten verkkosivuilla.
Tällä verkkosivulla määritetty lunnaiden määrä on 0,085000 BTC (Bitcoinin kryptovaluutta) ja varoitus, että tämä summa kaksinkertaistuu 0,170000 BTC:hen, jos sitä ei makseta viiden päivän kuluessa. On tärkeää huomata, että sivulla annetut USD-muunnokset eivät välttämättä enää ole tarkkoja muuntokurssien jatkuvan vaihtelun vuoksi.
Salauksen purkaminen ilman hyökkääjien osallistumista on tyypillisesti epätodennäköistä, paitsi jos kyseessä on vakavasti viallinen kiristysohjelma. Muistiossa kuitenkin korostetaan, että lunnaiden maksamista ei suositella. Monet uhrit eivät saa lunnaita koskevista vaatimuksista huolimatta tarvittavia avaimia tai ohjelmistoja tietojen salauksen purkamiseen. Siksi on nimenomaisesti suositeltavaa olla maksamatta, koska tietojen palauttamista ei taata, ja tällaiset maksut tukevat edelleen rikollista toimintaa.
Varmista, että toteutat riittävät suojatoimenpiteet kiristysohjelmien uhkia vastaan
Laitteidesi ja tietojesi suojaaminen haittaohjelmahyökkäyksiltä edellyttää ennakoivia toimenpiteitä, tietoturvakäytäntöjen noudattamista ja mahdollisten uhkien tasalla pysymistä. Tässä on käytännön ohjeita, jotka auttavat sinua vahvistamaan suojautumistasi haittaohjelmahyökkäyksiä vastaan.
- Säännölliset varmuuskopiot :
Säännöllisten varmuuskopioiden luominen tärkeistä tiedoista on erittäin tärkeää kiristysohjelmahyökkäysten vaikutusten lieventämiseksi. Varmista, että varmuuskopiot on tallennettu ulkoisiin laitteisiin tai suojattuihin pilvipalveluihin. On tärkeää irrottaa varmuuskopio verkosta prosessin jälkeen, jotta lunnasohjelmat eivät vaikuta varmuuskopiotiedostoihin.
- Pidä ohjelmisto päivitettynä :
Päivitä säännöllisesti käyttöjärjestelmäsi, virustorjuntaohjelmistosi, selaimesi ja muut sovelluksesi. Ohjelmistopäivitykset sisältävät usein korjaustiedostoja, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmien hyökkääjät voivat hyödyntää. Ohjelmiston pitäminen ajan tasalla parantaa järjestelmäsi yleistä turvallisuutta.
- Käytä vankkaa suojausohjelmistoa :
Asenna ja päivitä jatkuvasti luotettava haittaohjelmien tai virustentorjuntaohjelmisto. Nämä sovellukset on suunniteltu havaitsemaan ja estämään lunnasohjelmauhat ennen kuin ne voivat tartuttaa järjestelmääsi. Vahva tietoturvaratkaisu on tärkeä osa puolustustasi kehittyviä kyberuhkia vastaan.
- Käytä vahvoja, ainutlaatuisia salasanoja :
Käytä vahvoja ja ainutlaatuisia salasanoja tileissäsi estääksesi luvattoman käytön. Käyttämällä salasananhallintaohjelmaa voit luoda ja tallentaa turvallisesti monimutkaisia salasanoja. Monivaiheinen todennus (MFA) tulee ottaa käyttöön aina kun mahdollista lisätäksesi ylimääräistä suojaustasoa.
- Kouluta itseäsi ja muita :
Pysy ajan tasalla mahdollisista uhista, erityisesti ransomware-hyökkääjien käyttämistä tietojenkalastelutekniikoista. Ole varovainen avatessasi sähköposteja, erityisesti tuntemattomista tai epäilyttäviä lähteitä. Opeta itseäsi, perheenjäseniäsi ja työtovereitasi vaaroista, jotka liittyvät linkkien napsautukseen tai liitteiden lataamiseen epäluotettavista lähteistä.
Sisällyttämällä nämä suojaustoimenpiteet rutiinisi, voit parantaa merkittävästi puolustustasi kiristysohjelmauhkia vastaan ja suojata arvokkaita tietojasi ja tiedostojasi.
C3RB3R Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
