C3RB3R रैनसमवेयर

C3RB3R रैंसमवेयर श्रेणी में आता है, एक सॉफ्टवेयर खतरा जो विशेष रूप से डेटा को एन्क्रिप्ट करने और डिक्रिप्शन के बदले में फिरौती भुगतान की मांग करने के लिए डिज़ाइन किया गया है। रैनसमवेयर आम तौर पर एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों को बदल देता है, और C3RB3R इस पैटर्न का पालन करता है।

यह फ़ाइलों का नाम बदलने में दो भिन्नताओं में से एक का उपयोग करता है, या तो '.LOCK3D' एक्सटेंशन जोड़कर या '.L0CK3D' डालकर। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल को एन्क्रिप्शन के बाद '1.jpg.LOCK3D' या '1.jpg.L0CK3D' में बदल दिया जाएगा। इस एन्क्रिप्शन प्रक्रिया के बाद, C3RB3R 'read-me3.txt' शीर्षक से एक फिरौती संदेश छोड़ता है, जिसमें फ़ाइल नाम की संख्या संभावित रूप से भिन्न होती है। C3RB3R रैनसमवेयर के गहन विश्लेषण से पता चला है कि यह Cerber Ransomware परिवार के भीतर एक नए संस्करण का प्रतिनिधित्व करता है।

C3RB3R रैनसमवेयर के पीड़ितों को उनके अपने डेटा और फ़ाइलों से लॉक कर दिया गया है

C3RB3R का फिरौती नोट पीड़ित के लिए तत्काल चेतावनी के रूप में कार्य करता है, एक विशिष्ट टेक्स्ट फ़ाइल को हटाने के प्रति आगाह करता है। संदेश से पता चलता है कि पीड़ित की फ़ाइलें अब एन्क्रिप्टेड हैं और केवल हमलावरों से डिक्रिप्शन सॉफ़्टवेयर खरीदकर ही उन्हें पुनर्स्थापित किया जा सकता है। तृतीय-पक्ष पुनर्प्राप्ति टूल का उपयोग करने का प्रयास हतोत्साहित किया जाता है, क्योंकि यह फ़ाइलों को स्थायी रूप से अनडिक्रिप्टेबल बना सकता है।

धमकी की एक अतिरिक्त परत में, फिरौती नोट से पता चलता है कि पीड़ित के संवेदनशील डेटा से समझौता किया गया है और अगर फिरौती का भुगतान नहीं किया गया तो उसे डार्क वेब पर नीलाम कर दिया जाएगा। अधिक जानकारी के लिए, पीड़ित को टोर नेटवर्क पर साइबर अपराधियों की वेबसाइट पर जाने का निर्देश दिया जाता है।

इस वेब पेज पर, निर्दिष्ट फिरौती राशि 0.085000 बीटीसी (बिटकॉइन क्रिप्टोकरेंसी) है, एक चेतावनी के साथ कि यदि पांच दिनों के भीतर भुगतान नहीं किया गया तो यह राशि दोगुनी होकर 0.170000 बीटीसी हो जाएगी। यह ध्यान रखना महत्वपूर्ण है कि रूपांतरण दरों में निरंतर उतार-चढ़ाव के कारण पृष्ठ पर प्रदान किए गए यूएसडी रूपांतरण अब सटीक नहीं हो सकते हैं।

गंभीर रूप से त्रुटिपूर्ण रैंसमवेयर के मामलों को छोड़कर, हमलावरों की भागीदारी के बिना डिक्रिप्शन आम तौर पर असंभव है। हालाँकि, नोट में इस बात पर जोर दिया गया है कि फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है। कई पीड़ितों को फिरौती की मांग पूरी करने के बावजूद डेटा डिक्रिप्शन के लिए आवश्यक कुंजी या सॉफ़्टवेयर नहीं मिलता है। इसलिए, स्पष्ट रूप से भुगतान न करने की सलाह दी जाती है, क्योंकि डेटा पुनर्प्राप्ति की गारंटी नहीं है, और ऐसे भुगतान आपराधिक गतिविधियों को और बढ़ावा देते हैं।

रैंसमवेयर खतरों के विरुद्ध पर्याप्त सुरक्षा उपाय लागू करना सुनिश्चित करें

मैलवेयर हमलों के खिलाफ आपके उपकरणों और डेटा की सुरक्षा के लिए सक्रिय उपायों, सुरक्षा प्रथाओं का पालन और संभावित खतरों से अवगत रहने की आवश्यकता होती है। मैलवेयर हमलों के खिलाफ अपनी सुरक्षा को मजबूत करने में आपकी सहायता के लिए यहां व्यावहारिक कदम दिए गए हैं।

• नियमित बैकअप :

रैंसमवेयर हमलों के प्रभाव को कम करने के लिए अपने महत्वपूर्ण डेटा का नियमित बैकअप बनाना महत्वपूर्ण है। सुनिश्चित करें कि बैकअप बाहरी डिवाइस या सुरक्षित क्लाउड सेवाओं पर संग्रहीत हैं। रैंसमवेयर को बैकअप फ़ाइलों को प्रभावित करने से रोकने के लिए प्रक्रिया के बाद नेटवर्क से बैकअप को डिस्कनेक्ट करना आवश्यक है।

• सॉफ़्टवेयर अद्यतन रखें :

अपने ऑपरेटिंग सिस्टम, एंटीवायरस सॉफ़्टवेयर, ब्राउज़र और अन्य एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर ऐसे पैच शामिल होते हैं जो उन कमजोरियों को ठीक करते हैं जिनका रैंसमवेयर हमलावर फायदा उठा सकते हैं। अपने सॉफ़्टवेयर को अद्यतन रखने से आपके सिस्टम की समग्र सुरक्षा बढ़ जाती है।

• मजबूत सुरक्षा सॉफ़्टवेयर का उपयोग करें :

विश्वसनीय एंटी-मैलवेयर या एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें और लगातार अपडेट करें। ये एप्लिकेशन आपके सिस्टम को संक्रमित करने से पहले रैंसमवेयर खतरों का पता लगाने और उन्हें रोकने के लिए डिज़ाइन किए गए हैं। एक मजबूत सुरक्षा समाधान उभरते साइबर खतरों के खिलाफ आपकी सुरक्षा का एक महत्वपूर्ण घटक है।

• मजबूत, अद्वितीय पासवर्ड नियोजित करें :

अनधिकृत पहुंच को रोकने के लिए अपने खातों के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें। पासवर्ड मैनेजर का उपयोग करके आप जटिल पासवर्ड उत्पन्न और सुरक्षित रूप से संग्रहीत कर सकते हैं। सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जब भी संभव हो बहु-कारक प्रमाणीकरण (एमएफए) सक्षम किया जाना चाहिए।

• खुद को और दूसरों को शिक्षित करें :

संभावित खतरों, विशेष रूप से रैंसमवेयर हमलावरों द्वारा उपयोग की जाने वाली फ़िशिंग तकनीकों के बारे में सूचित रहें। ईमेल खोलते समय सावधान रहें, विशेषकर अज्ञात या संदिग्ध स्रोतों से आए ईमेल। अविश्वसनीय स्रोतों से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से जुड़े खतरों के बारे में खुद को, परिवार के सदस्यों और सहकर्मियों को शिक्षित करें।

इन सुरक्षा उपायों को अपनी दिनचर्या में शामिल करके, आप रैंसमवेयर खतरों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और अपने मूल्यवान डेटा और फ़ाइलों की सुरक्षा कर सकते हैं।

C3RB3R रैनसमवेयर के पीड़ितों के पास निम्नलिखित फिरौती नोट बचे हैं:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'