תוכנת כופר C3RB3R
C3RB3R נופל לקטגוריית תוכנות הכופר, איום תוכנה שתוכנן במיוחד להצפין נתונים ולדרוש תשלומי כופר בתמורה לפענוח. תוכנת כופר משנה בדרך כלל את שמות הקבצים של קבצים מוצפנים, ו-C3RB3R דבק בדפוס זה.
הוא משתמש באחת משתי וריאציות בשינוי שמות של קבצים, או על ידי הוספת הסיומת '.LOCK3D' או הוספת '.L0CK3D'. לדוגמה, קובץ שנקרא במקור '1.jpg' יומר להצפנה לאחר הצפנה '1.jpg.LOCK3D' או '1.jpg.L0CK3D'. בעקבות תהליך ההצפנה הזה, C3RB3R משאיר אחריו הודעת כופר שכותרתה 'read-me3.txt', כאשר המספר בשם הקובץ עשוי להשתנות. ניתוח מעמיק של תוכנת הכופר C3RB3R גילה שהיא מייצגת גרסה חדשה במשפחת Cerber Ransomware .
קורבנות של תוכנת הכופר C3RB3R נעולים מהנתונים והקבצים שלהם
פתק הכופר של C3RB3R משמש אזהרה מיידית לקורבן, ומזהיר מפני מחיקת קובץ טקסט ספציפי. מההודעה עולה כי הקבצים של הקורבן מוצפנים כעת וניתן לשחזר אותם רק באמצעות רכישת תוכנת פענוח מהתוקפים. ניסיון להשתמש בכלי שחזור של צד שלישי אינו מעודד, מכיוון שהוא עלול להפוך את הקבצים לבלתי ניתנים לפענוח לצמיתות.
בשכבה נוספת של איום, פתק הכופר חושף כי הנתונים הרגישים של הקורבן נפגעו ויימכרו במכירה פומבית ברשת האפלה אם הכופר לא ישולם. למידע נוסף, הנפגע מופנה לבקר באתר פושעי הסייבר ברשת Tor.
בדף אינטרנט זה, סכום הכופר שצוין הוא 0.085000 BTC (מטבע קריפטו של ביטקוין), עם אזהרה שסכום זה יוכפל ל-0.170000 BTC אם לא ישולם תוך חמישה ימים. חשוב לציין שייתכן שההמרות בדולר ארה"ב שסופקו בדף לא יהיו מדויקות יותר עקב תנודה מתמדת של שיעורי ההמרה.
פענוח ללא מעורבות התוקפים הוא בדרך כלל בלתי סביר, למעט מקרים של תוכנות כופר פגומות חמורות. עם זאת, ההערה מדגישה כי יש להקפיד על תשלום הכופר. קורבנות רבים, למרות עמידה בדרישות כופר, אינם מקבלים את המפתחות או התוכנה הדרושים לפענוח נתונים. לכן, מומלץ במפורש שלא לשלם, שכן שחזור נתונים אינו מובטח, ותשלומים כאלה תומכים עוד בפעילות פלילית.
הקפד ליישם אמצעי אבטחה מספקים נגד איומי תוכנות כופר
הגנה על המכשירים והנתונים שלך מפני התקפות תוכנות זדוניות דורשת שילוב של אמצעים יזומים, הקפדה על נוהלי אבטחה ושמירה על איומים פוטנציאליים. להלן שלבים מעשיים שיסייעו לך בחיזוק ההגנות שלך מפני התקפות תוכנות זדוניות.
- גיבויים רגילים :
יצירת גיבויים קבועים של הנתונים החשובים שלך היא חיונית לצמצום ההשפעה של התקפות כופר. ודא שהגיבויים מאוחסנים במכשירים חיצוניים או בשירותי ענן מאובטחים. חיוני לנתק את הגיבוי מהרשת לאחר התהליך כדי למנוע מתוכנת כופר להשפיע על קבצי הגיבוי.
- שמור את התוכנה מעודכנת :
עדכן באופן קבוע את מערכת ההפעלה, תוכנת האנטי-וירוס, הדפדפנים ויישומים אחרים. עדכוני תוכנה כוללים לרוב תיקונים שמתקנים נקודות תורפה שתוקפי תוכנות כופר עלולים לנצל. שמירה על עדכון התוכנה משפרת את האבטחה הכוללת של המערכת שלך.
- השתמש בתוכנת אבטחה חזקה :
התקן ועדכן באופן עקבי תוכנת אנטי-תוכנה זדונית או אנטי-וירוס אמינה. יישומים אלה נועדו לזהות ולחסום איומי כופר לפני שהם יכולים להדביק את המערכת שלך. פתרון אבטחה חזק הוא מרכיב קריטי בהגנה שלך מפני איומי סייבר מתפתחים.
- השתמש בסיסמאות חזקות וייחודיות :
השתמש בסיסמאות חזקות וייחודיות עבור החשבונות שלך כדי למנוע גישה לא מורשית. על ידי שימוש במנהל סיסמאות אתה יכול ליצור ולאחסן באופן מאובטח סיסמאות מורכבות. יש להפעיל אימות רב-גורמי (MFA) במידת האפשר כדי להוסיף שכבת אבטחה נוספת.
- למד את עצמך ואחרים :
הישאר מעודכן לגבי איומים פוטנציאליים, במיוחד טכניקות דיוג המשמשות תוקפי תוכנות כופר. היזהר בעת פתיחת אימיילים, במיוחד אלה ממקורות לא ידועים או חשודים. למד את עצמך, בני משפחה ועמיתים לגבי הסכנות הכרוכות בלחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא מהימנים.
על ידי שילוב אמצעי אבטחה אלה בשגרה שלך, אתה יכול לשפר משמעותית את ההגנה שלך מפני איומי כופר ולהגן על הנתונים והקבצים היקרים שלך.
קורבנות של תוכנת הכופר C3RB3R נותרו עם פתק הכופר הבא:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page
You can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
